أمان DEX: استغلال هجوم حوكمة BONK Token لثغرة

Article author

استغلال المهاجم للنصاب القانوني في الحوكمة بشراء 1% بالضبط من رموز BONK

في هجوم حوكمة مدروس على BONK DAO، أنفق فاعل خبيث انتهازي حوالي 4.4 ملايين دولار لشراء بالضبط 1% من إجمالي رموز BONK عبر منصتي Bybit وBinance. هذا الشراء الدقيق للرموز استوفي حد النصاب القانوني المطلوب لتمرير اقتراح حوكمة خبيث قُدم في 30 يونيو 2026. وبحلول 6 يوليو، كان المهاجم قد صوت بحصة ملكيته كاملةً لصالح الاقتراح الذي أجاز تحويل 20 مليون دولار من رموز BONK من خزينة الـDAO مباشرةً إلى محفظته الخاصة.

تعمل BONK DAO كمنظمة مستقلة لامركزية تحكم ميمكوين BONK المبنية على Solana عبر تصويت حاملي الرموز، بدلاً من اتخاذ قرارات مركزية. يتطلب إطار الحوكمة حضور 1% على الأقل من معروض الرموز للنصاب القانوني—وهو الحد الأدنى للمشاركة اللازم لتنفيذ الاقتراحات. من خلال استغلال هذا الحد، جمع المهاجم الحد الأدنى من قوة التصويت الضرورية فقط عبر شراء الرموز من السوق خلال يومين، مما مكّنه من تنفيذ استيلاء عدائي عبر نظام تصويت الـDAO حسب وزن الرمز.

تسلط هذه الهجمة الضوء على ضعف جوهري في تصميمات حوكمة الـDAO حيث تتعلق قوة التصويت مباشرة بحيازة الرموز السائلة، مما يسمح لرأس المال المركّز بتجاوز السيطرة المجتمعية المقصودة.


تفاصيل السحب: نقل 20 مليون دولار من رموز BONK بعد التصويت

بعد نجاح تمرير الاقتراح الخبيث في الحوكمة، نفذ المهاجم عملية سحب تلقائية من خزينة BONK DAO، حيث نقل ما يقرب من 4.43 تريليون رمز BONK—بقيمة حوالي 20 مليون دولار—إلى محفظته الخاصة. وخلال ساعة واحدة فقط، بدأ المهاجم في تصفية موقعه، مُفرغًا رموزًا بقيمة نحو 5.3 ملايين دولار بعد السحب مباشرةً.

بعد تسع ساعات من سحب الخزينة، نقل المهاجم حوالي 188,000 دولار من الرموز المسروقة إلى منصة تبادل عملات رقمية، على الأرجح لصرف الأموال أو غسل العائدات. في الوقت نفسه، نُقلت الغالبية العظمى من الأصول المسروقة، التي تبلغ قيمتها حوالي 19 مليون دولار، إلى محفظة متعددة التوقيعات تتطلب موافقات متعددة لتحريك الأموال. قد تشير هذه التوزيعة إلى محاولة لتأمين أو إخفاء الأموال بعد السرقة.

توضح هذه التحركات استراتيجية تحقيق سريع للأموال مصحوبة بخطوات للحفاظ على السيطرة على الغالبية العظمى من الرموز المسروقة، مما يعقد جهود الاسترجاع أو التتبع الفوري.


استغلال نصاب الحوكمة: المخاطر والتدابير في أنظمة تصويت حسب وزن الرمز

الجانب تفاصيل الهجوم تفسير المخاطر التدابير المحتملة
متطلبات النصاب القانوني الحاجة إلى 1% بالضبط من معروض BONK لتمرير الاقتراحات نصاب القانون منخفض يتيح لحاملي الرموز القليلين التأثير رفع حدود النصاب أو تطبيق نصابات تصاعدية
طريقة شراء الرموز أنفق 4.4 مليون دولار لشراء BONK عبر Bybit وBinance يمكن استغلال السيولة السوقية للسيطرة على التصويت إدخال فترات تجميد للرموز أو فترات استحقاق قبل التصويت
مصدر الاقتراح اقتراح خبيث مقدم بشكل مجهول الهوية في 30 يونيو عدم وجود تحقق من الهوية في تقديم الاقتراحات إضافة تحقق من الهوية أو رسوم للمقدمين بناءً على الحصة
تنفيذ التصويت تم التصويت بحصة كاملة لصالح الاقتراح بعد تحقيق النصاب احتمال سيطرة حامل واحد على التصويت يهدد الحوكمة تصويت موزون بزمن انحسار، أو نماذج حوكمة متعددة الطبقات

يسلط هذا الهجوم الضوء على مدى ضعف نماذج الحوكمة التي تعتمد فقط على التصويت حسب وزن الرمز مع نصابات قانون منخفضة أمام التلاعب المكلف من حيث رأس المال. يمكن أن تخفف زيادة متطلبات النصاب أو اعتماد آليات تصويت تقدمية—كالقيود الزمنية، انحسار الأصوات، أو التصويت بالنيابة—من هذه المخاطر.

علاوة على ذلك، قد يؤدي اشتراط قيام مقدمي الاقتراحات برهن رموز لتقديم مقترحات الحوكمة أو دمج نظم السمعة إلى ردع المقترحات الخبيثة الانتهازية. وتقع دفاعات أخرى في المراقبة المحسنة لتحركات الرموز الكبيرة المصاحبة لأوقات التصويت، مما يفعّل إجراءات الحماية ضد تراكم الحصص المفاجئ.


حركة الأصول بعد الهجوم تكشف عن إدارة أموال متقدمة

تعكس طريقة تعامل المهاجم مع الرموز بعد سحب الخزينة مستوى ملحوظًا من أمان العمليات واحتراف إدارة الأموال:

  • بيع جزئي فوري: تصريف رموز بـ 5.3 ملايين دولار بعد الهجوم بوقت قصير يدل على استغلال السيولة لتحقيق القيمة دون إغراق السوق.

  • نقل إلى منصة تبادل: إرسال 188,000 دولار إلى منصة تبادل خلال ساعات هدفه على الأرجح تصريف مبالغ صغيرة لصرف أولي وتقليل احتمالية الكشف.

  • استخدام محفظة متعددة التوقيعات: نقل غالبية الرموز المسروقة إلى محفظة متعددة التوقيعات، على الأرجح للتحكم المنظم في الصرف أو إضافة طبقات لزيادة إخفاء الهوية.

يشبه هذا التسلسل استراتيجيات غسيل الأموال الشائعة في اختراقات التمويل اللامركزي، حيث يوازن المهاجمون بين التصفية السريعة وتحريك الأموال لتجنب تجميد الأصول أو تتبعها بشكل فوري من قبل شركات التحليل الجنائي. وقد يشير استخدام محافظ متعددة التوقيعات أيضاً إلى توزيع مخطط للأموال بين شركاء أو صرفات متدرجة على مدى الزمن.


تحليل مقارن: هجمات الحوكمة عبر تراكم الرموز

الحادثة حد النصاب القانوني تكلفة شراء الرموز قيمة السحب من الخزينة هيكل الحوكمة النتيجة
BONK DAO (2026) 1% من معروض الرموز ~4.4 مليون دولار 20 مليون دولار تصويت حسب وزن الرمز مع نصاب 1% مرر الاقتراح وسُحبت الخزينة لصالح المهاجم
DAO نموذج تقليدي أ 10% من معروض الرموز تكلفة أعلى متوسط تصويت موزون بنصاب أعلى تصويتها أصعب للتلاعب
DAO نموذج تقليدي ب 0.5% من معروض الرموز تكلفة منخفضة خزينة صغيرة ديمقراطية سائلة وتفويض تصويت تلاعب على نطاق أصغر ممكن

مقارنة بالعديد من DAOs التي لديها نصابات قانون أعلى أو نماذج حوكمة أكثر تعقيدًا، قدم BONK DAO بنصاب قانون منخفض وبنية تصويت بسيطة فرصة مثالية لمهاجم مستعد لاستثمار رأس المال بشكل استراتيجي. إقبال المهاجم على شراء رموز تكفي تمامًا للوصول إلى النصاب وتمرير اقتراح خبيث يوضح التوازن الدقيق بين المشاركة الديمقراطية والحماية من الاستيلاءات البلتوقراطية.


“تُبرز هذه الحادثة تحديًا أمنيًا متكررًا في الحوكمة اللامركزية — وهو الافتراض بأن تصويت حسب وزن الرمز يوافق الحوافز ويضمن الأمان يمكن أن يكون ساذجًا خطيرًا بدون ضوابط نصاب قوية، مراجعة الاقتراحات، أو آليات تجميد الحصص. فاعل ذو تمويل جيد قادر على تقويض الحوكمة إذا كانت حدود المشاركة الدنيا منخفضة جدًا أو بقيت رموز التصويت سائبة بدون حصانات.”
— تحليلات أمنية تقنية مستندة إلى خبرة Soken في تدقيق بروتوكولات الحوكمة في DeFi.


دروس تقنية وحوكمة من هجوم سحب خزينة BONK DAO

هجوم سحب خزينة BONK DAO نموذج كتابي لمخاطر نماذج الحوكمة على السلسلة منخفضة الحواجز والتي تعتمد على وزن الرمز:

  1. سيولة رمز الحوكمة مهمة: القدرة على الحصول على قوة تصويت كبيرة من بورصات مركزية في وقت قصير تضعف تكامل الحوكمة.

  2. تتطلب نصابات الحضور ضبطاً دقيقاً: تحديد النصاب عند 1% سمح للمهاجم بالوصول إليه بنفقات أقل بكثير من قيمة الخزينة، ما يسهل هجومًا اقتصاديًا.

  3. ضوابط تقديم الاقتراحات ضرورية: النظام لم يمنع تقديم اقتراحات مجهولة أو غير مُراجعة، مما أتاح تمرير تعليمات خبيثة.

  4. تحديد هوية الناخبين وقفل الحصص زمنياً: بدون آليات تحد من التراكم السريع وحقوق التصويت الفورية، يمكن للمهاجمين استغلال السيولة السوقية للاستيلاء السريع على الحوكمة.

  5. إدارة الأموال بعد الهجوم تظهر تحديات الفحص الجنائي: التوزيع السريع للرموز المسروقة بين بورصات ومحافظ متعددة التوقيعات يعقد عمليات الاسترجاع ويبرز الحاجة لمتابعة محكمة بعد الحوادث.

يجب على البروتوكولات التي تصمم أُطُر حوكمة الـDAO الموازنة بين الشمولية الديمقراطية وسطح الهجوم الناتج عن تركّز رأس المال. تُعدّ الدفاعات متعددة الطبقات بما في ذلك تجميد الحصص، موافقات متعددة التوقيعات للاقتراحات، خيارات التفويض، والحوافز الاقتصادية ضد التلاعب في التصويت ضرورية لتعزيز أمان الحوكمة.


تحليل ختامي: تعزيز أمان حوكمة الـDAO ضد الهجمات المستندة إلى رأس المال

يكشف فحص هجوم BONK DAO عن نقاط الضعف الحادة في نماذج الحوكمة التي تعتمد بشكل كبير على المعروض المنساب من الرموز مع نصابات قانون منخفضة. إذ يمثل استراتيجية المهاجم في شراء رموز كافية فقط على البورصات المركزية لتنفيذ سحب خزينة بقيمة 20 مليون دولار مثالاً لكيف يمكن لحسابات اقتصادية مباشرة أن تدمر أنظمة تبدو لامركزية.

لتعزيز المقاومة، ينبغي للـDAOs النظر في فرض متطلبات نصاب أعلى تتناسب مع حجم الخزينة، تنفيذ تجميد مؤقت للرموز الحاكمة، ومطالبة مقدمي الاقتراحات بضمانات مالية لردع التقديمات الخبيثة. كما يمكن للمراقبة في الوقت الحقيقي لمشتريات الرموز الكبيرة المرتبطة بفترات التصويت أن تفعّل تجميد يدوي أو آلي للحوكمة، ما يتيح فرصة للمراجعة المجتمعية.

تؤكد حركة الأموال بعد الهجوم إلى المحافظ متعددة التوقيعات على تعقيد الأمن العملياتي الذي يلجأ إليه المهاجمون، مما يستلزم حلولًا تجمع بين الشفافية على السلسلة وقدرات التحقيق والتدخل خارجها.

ستجد المؤسسات المهتمة بتطوير rigor أمني لعمليات حوكمة الـDAO قيمة كبيرة في استكشاف خدمات التدقيق المخصصة واستشارات بنية الحوكمة. فتعزيز الحوكمة ضروري لأنه لا يحمي فقط أصول البروتوكول بل أيضًا الثقة الأساسية التي تعتمد عليها أنظمة التمويل اللامركزي.

للفرق التي تطور أو تحسن آليات الحوكمة اللامركزية، يوفر التركيز على قنوات الهجوم الاقتصادية والتدابير التقنية وقاية من الاستغلال المكلف مع الحفاظ على روح اتخاذ القرار المجتمعي.

اكتشف عروض Soken لتقييم أمان الحوكمة وخدمات التدقيق لرصد مثل هذه الثغرات الحرجة مبكرًا، مما يمهد الطريق لأنظمة لامركزية أكثر أمانًا وصلابة.


استكشاف تدقيقات أمان Web3 ومراجعات الحوكمة | اكتشاف أُطُر الامتثال القانونية والسياسات | قراءة المزيد حول استغلال الحوكمة اللامركزية

Article author

الأسئلة الشائعة

ماذا حدث في هجوم حوكمة BONK DAO؟

أنفق المهاجم حوالي 4.4 مليون دولار لشراء 1% من توكنات BONK، متجاوزًا عتبة quorum لتمرير اقتراح ضار يسمح بتحويل 20 مليون دولار من خزينة BONK DAO إلى محفظته.

كيف استغل المهاجم ثغرة الdecentralized exchange؟

اشترى المهاجم 1% من توكنات BONK على بورصتي Bybit و Binance، مستغلاً الحد الأدنى لـ quorum في الحوكمة لتنفيذ تحويلات مالية غير مصرح بها.

ما هو quorum في منظمة لامركزية ذاتية الحكم؟

quorum هو أدنى نسبة مشاركة لحاملي التوكنات في التصويت على الاقتراحات ليتم اعتمادها وتنفيذها في إطار DAO.

كيف يمكن لمشاريع DeFi منع هجمات quorum في الحوكمة؟

ينبغي تطبيق أمن متعدد الطبقات، رفع حدود quorum، فرض تأخيرات زمنية على الاقتراحات، ورصد تراكم التوكنات المشبوهة لتقليل مخاطر هذه الهجمات.

هل شراء التوكنات للوصول إلى quorum ثغرة شائعة في DAOs؟

نعم، نسب quorum المنخفضة تستغل لشراء ما يكفي من التوكنات للتحكم في التصويت، مما يشكل خطراً أمنياً كبيراً في حوكمة DAOs.

دردشة