В понедельник проект BONK DAO, базирующийся на Solana, потерял $20 млн в результате нового типа атаки: атаки на систему управления. Вместо взлома смарт-контракта злоумышленник проголосовал за захват казначейства. Используя функции нового поколения в Chainalysis Reactor, исследователи Chainalysis составили карту событий в блокчейне, предшествовавших краже.
Ключевые выводы:
Атака началась 30.06, когда анонимный кошелек предложил опустошить казну BONK. Для принятия предложения требовалось, чтобы 1% от общего объема BONK проголосовали «за». 4 и 5 июля другой кошелек получил именно это количество, потратив $8 млн посредством покупок на биржах и заимствований в DeFi.
06.07 предложение было принято, что привело к истощению казначейства на $20 млн. 9 часов спустя злоумышленник перевел 188000$ на биржу, а оставшиеся $19 млн в кошелек с мультиподписью, где средства находятся до сих пор.
Мультиподпись контролируется "BONK 2.0", новой децентрализованной автономной организацией (DAO), созданной злонамеренным избирателем и управляемой тремя субъектами: злонамеренным избирателем, кошельком эксплойтера и третьим кошельком, имеющим финансовые связи с избирателем.
Спустя чуть более часа после опустошения казны избиратель начал обналичивать приобретённые токены BONK на сумму $5,3 млн, что свидетельствовало о том, что злоумышленник не намеревался использовать полученные токены для совершения ограбления. Удачи!!!
.png)
Комментариев нет:
Отправить комментарий