بونك يواجه استنزاف خزينة بقيمة 20 مليون دولار بعد أن أنفق المهاجم 4 ملايين دولار لتمرير اقتراح ضار

منذ بضع سنوات، كانت الإدارة على السلسلة blockchain تُعتبر مستقبل إدارة المجتمعات الرقمية. لكن هجومًا ضخمًا تبلغ قيمته ملايين الدولارات على عملة الميم كوين $BONK يظهر ثمن وضع خزينة المشروع تحت رحمة تصويت عام يمكن لأي شخص شراء طريقه إليه.
كيف حدث الهجوم على خزينة $BONK؟
تم سحب 20 مليون دولار من خزينة $BONKDAO مساء الاثنين، في نهاية خطة استمرت أسبوعًا. أنفق المهاجم الانتهازي حوالي 4.4 مليون دولار لشراء رموز “بونك” الخاصة بالمشروع، وذلك لفرض تمرير تصويت لصالحه. كانت كل خطوة من الخطوات صحيحة قانونيًا – مثل الشراء والتصويت والسحب – لكنها معًا نفذت عملية سرقة.
$BONK هي عملة ميم كوين تعمل على شبكة سولانا، و$BONKDAO هي المنظمة المستقلة اللامركزية التي تديرها. في هذا الهيكل، يصوت حاملو الرموز على المقترحات بدلاً من أن تتخذ شركة القرارات. أي شخص يمتلك عددًا كافيًا من الرموز يمكنه اقتراح تغيير، وإذا نجح التصويت، يتم تنفيذه تلقائيًا على السلسلة.
هذا التصميم بالتحديد هو السلاح الذي استخدم في الهجوم.
التسلسل الزمني للهجوم
- بدأت القصة في 30 يونيو، عندما قدمت محفظة مجهولة اقتراحًا لنقل ممتلكات الخزينة إلى محفظة تتحكم بها، وفقًا لشركة تشيناليسيس.
- لكي ينجح الاقتراح، كان يحتاج إلى أصوات بنعم تعادل 1% من إجمالي رموز $BONK، وهو النصاب القانوني المطلوب للتنفيذ.
- خلال 4 و5 يوليو، اشترت محفظة أخرى هذا المبلغ بالضبط، وأنفقت حوالي 4.4 مليون دولار لشراء رموز “بونك” من منصتي بينانس وبايبيت. كما اقترضت المزيد عبر منصات التمويل اللامركزي، حسب موقع لوكأونشين.
- الاقتراح، الذي حمل عنوان “BIP #76 – Sowellian BonkDAO”، تم تمريره بتصويت 7 محافظ فقط من أصل أكثر من 18,000 عضو لم يصوتوا، أي بنسبة مشاركة 2.9%.
- نجح الاقتراح بأضيق هامش ممكن: 882.38 مليار رمز $BONK لصالحه مقابل حد أدنى 879.95 مليار، وهو بالضبط المبلغ الذي جمعه المهاجم على مدار أيام.
- نتيجة التصويت البالغة 99.9% “نعم” كانت في الواقع صوتًا واحدًا يوافق على نفسه. كان نص الاقتراح يبدو وكأنه تفاخر وليس اقتراحًا إداريًا، ويعد بأن “يعيد البناء من الرماد، ويستثمر الممتلكات، ويوقف النزيف”، مع سطر يقول إن “جميع المصوتين بنعم مؤهلون للحصول على رموز”.
- تحت النص، كان الأمر الوحيد الذي كان يجب أن يثير الانتباه – وهو تحويل 4.43 تريليون رمز $BONK إلى محفظة المهاجم.
- بحلول 6 يوليو، أصبحت المحفظة تمتلك العدد الكافي. أدلت بكل رصيدها لصالح الاقتراح، وتم تمريره، وانتقل حوالي 20 مليون دولار تلقائيًا من الخزينة إلى محفظة المهاجم.
الأسئلة الشائعة
س: كيف تمكن المهاجم من سرقة 20 مليون دولار من خزينة $BONK؟
ج: اشترى المهاجم كمية من رموز “بونك” تساوي 1% من إجمالي المعروض، ثم استخدمها للتصويت لصالح اقتراح بنقل الخزينة إلى محفظته. لم يشارك أي أعضاء آخرون بشكل كافٍ، مما سمح بتمرير الاقتراح تلقائيًا.
س: هل كانت خطوات الهجوم غير قانونية؟
ج: كل خطوة كانت قانونية منفردة – الشراء، التصويت، السحب – لكنها تمت بطريقة احتيالية لسرقة الأموال. هذه مشكلة تصميم في أنظمة الإدارة اللامركزية حيث القوة تكون لمن يمتلك أكبر عدد من الرموز.
س: كيف يمكن حماية المجتمعات اللامركزية من هجمات كهذه؟
ج: يمكن تحسين الحماية بزيادة النصاب القانوني للتصويت، أو فرض حد أدنى لعدد المحافظ المصوتة، أو إضافة تأخير زمني للتنفيذ للسماح بالطعن على الاقتراحات المشبوهة. كما أن زيادة المشاركة من الأعضاء تساعد في منع السيطرة من قبل جهة واحدة.












