Attaccante ha Sfruttato il Quorum di Governance Acquistando Esattamente l’1% dei Token BONK
In un attacco di governance calcolato su BONK DAO, un attore malevolo opportunista ha speso circa 4,4 milioni di dollari per acquisire esattamente l’1% della fornitura di token BONK attraverso gli exchange Bybit e Binance. Questo acquisto preciso di token ha raggiunto la soglia di quorum richiesta per approvare una proposta di governance malevola sottoposta il 30 giugno 2026. Entro il 6 luglio, l’attaccante aveva espresso tutto il proprio voto a favore della proposta che autorizzava il trasferimento di 20 milioni di dollari in token BONK dal tesoro del DAO direttamente al proprio wallet.
BONK DAO opera come un’organizzazione autonoma decentralizzata che governa il memecoin BONK basato su Solana tramite il voto dei detentori di token, piuttosto che decisioni centralizzate. Il framework di governance richiede almeno l’1% della fornitura di token per il quorum—la partecipazione minima necessaria affinché le proposte abbiano effetto. Sfruttando questa soglia, l’attaccante ha accumulato il potere di voto minimo necessario esclusivamente tramite acquisti sul mercato in due giorni, permettendo una presa di controllo ostile tramite il sistema di voto ponderato per token del DAO.
Questo vettore evidenzia una vulnerabilità fondamentale nei design di governance DAO in cui il potere di voto è direttamente correlato alla detenzione liquida di token, consentendo a capitali concentrati di sovrascrivere il controllo inteso dalla comunità.
Dettagli del Furto: 20 Milioni di Dollari in Token BONK Trasferiti Dopo il Voto
Dopo il passaggio con successo della proposta malevola di governance, l’attaccante ha eseguito un drenaggio automatico del tesoro di BONK DAO, trasferendo un’impressionante quantità di 4,43 trilioni di token BONK—valutati intorno a 20 milioni di dollari—al proprio wallet. In poco più di un’ora, l’attaccante ha iniziato a liquidare la sua posizione, vendendo circa 5,3 milioni di dollari in token BONK poco dopo il drenaggio.
Nove ore dopo il drenaggio del tesoro, l’attaccante ha trasferito circa 188.000 dollari dei token rubati a un exchange di criptovalute, presumibilmente per liquidare o riciclare i proventi. Nel frattempo, la maggior parte degli asset rubati, circa 19 milioni di dollari, è stata spostata in un wallet multisignature che richiede approvazioni multiple per movimentare i fondi. Questa distribuzione potrebbe indicare un tentativo di mettere al sicuro o oscurare i fondi dopo il furto.
Questi movimenti dimostrano una strategia rapida di monetizzazione combinata con passi per mantenere il controllo sulla maggior parte dei token rubati, complicando i tentativi di recupero o tracciamento immediato.
Sfruttamento del Quorum di Governance: Rischi e Mitigazioni nei Sistemi di Voto Ponderato per Token
| Aspetto | Dettagli dell’Attacco | Interpretazione del Rischio | Potenziale Mitigazione |
|---|---|---|---|
| Requisito di Quorum | Esattamente l’1% della fornitura BONK necessario | Bassa soglia di quorum permette a detentori piccoli di avere peso | Incrementare le soglie di quorum o implementare quorum progressivi |
| Metodo di Acquisto Token | Spesi 4,4 milioni di dollari acquistando BONK via Bybit e Binance | La liquidità di mercato può essere sfruttata per controllo del voto | Introduzione di blocchi temporanei o periodi di vesting prima del voto |
| Origine della Proposta | Proposta malevola sottoposta in forma anonima il 30 giugno | Mancanza di verifica d’identità nella presentazione della proposta | Aggiungere attestazioni d’identità o fee basate sullo stake per i proponenti |
| Esecuzione Voto | Intera quota votata a favore una volta raggiunto quorum il 6 luglio | Dominio di un solo detentore rischia il cattivo uso della governance | Voto ponderato con decadimento temporale, o modelli multilivello di governance |
Questo attacco evidenzia come modelli di governance che si basano solo sul voto ponderato per token con barriere di quorum basse siano vulnerabili a manipolazioni ad alta intensità di capitale. L’aumento dei requisiti di quorum o l’implementazione di meccanismi di voto progressivi—come timelock, decadimento dei voti, o voto delegato—potrebbero mitigare tali rischi.
Inoltre, richiedere ai proponenti di mettere in stake token per presentare proposte di governance o integrare sistemi di reputazione potrebbe scoraggiare submission opportunistiche malevole. Un’altra difesa consiste nel monitoraggio avanzato di grossi movimenti di token in coincidenza con votazioni di governance, attivando salvaguardie contro accumuli improvvisi di quota.
Movimenti Post-Attacco Rivelano una Gestione Raffinata dei Fondi
La gestione token dell’attaccante dopo il drenaggio del tesoro indica una notevole sicurezza operativa e sofisticazione nella gestione dei fondi:
-
Vendita Immediata Parziale: La cessione di 5,3 milioni di dollari in BONK subito dopo l’attacco denota la volontà di realizzare liquidità senza saturare il mercato.
-
Trasferimento a Exchange: L’invio di 188.000 dollari a un exchange entro poche ore probabilmente mirava a liquidare piccole somme per un primo incasso minimizzando la rilevazione.
-
Uso del Wallet Multisignature: La maggior parte dei fondi rubati è stata spostata in un wallet multisig, presumibilmente per una distribuzione controllata o stratificata per ulteriore anonimizzazione.
Questa sequenza somiglia a strategie comuni di riciclaggio osservate negli exploit DeFi, dove gli attaccanti bilanciano una rapida liquidazione con il movimento di denaro per evitare congelamenti o tracciamenti immediati da parte delle società forensi. L’uso di wallet multisignature potrebbe anche suggerire una redistribuzione pianificata dei fondi tra complici o incassi scaglionati nel tempo.
Analisi Comparativa: Attacchi di Governance tramite Accumulo di Token
| Incidente | Soglia di Quorum | Costo Acquisto Token | Valore del Tesoro Drenato | Struttura di Governance | Esito |
|---|---|---|---|---|---|
| BONK DAO (2026) | 1% della fornitura | ~4,4 milioni di $ | 20 milioni di $ | Voto ponderato con quorum 1% | Proposta approvata; tesoro drenato all’attaccante |
| DAO Tipico Esempio A | 10% della fornitura | Costo più elevato | Moderato | Voto ponderato, quorum elevato | Voti più difficili da manipolare |
| DAO Tipico Esempio B | 0,5% della fornitura | Basso costo | Tesoro piccolo | Democrazia liquida, delega | Manipolazioni su scala minore possibili |
Rispetto a molte DAO con soglie di quorum più alte o modelli di governance più complessi, il basso quorum e la struttura di voto semplice di BONK DAO hanno offerto un vettore di attacco ideale per un avversario disposto a investire capitale in modo strategico. La capacità dell’attaccante di acquisire esattamente la quantità di token necessaria per raggiungere il quorum e spingere una proposta malevola illustra un delicato equilibrio tra partecipazione democratica e protezione contro prese di controllo plutocratiche.
“Questo incidente illustra una sfida ricorrente nella sicurezza della governance decentralizzata—l’assunzione che il voto ponderato per token allinei incentivi e garantisca sicurezza può essere pericolosamente ingenua senza controlli robusti sul quorum, verifica delle proposte o meccanismi di blocco dello stake. Un avversario ben finanziato può sovvertire la governance se le soglie di partecipazione minima sono troppo basse o il token di voto rimane liberamente liquido senza salvaguardie.”
— Insight tecnico basato sull’esperienza di Soken nell’audit di protocolli di governance DeFi.
Lezioni Tecniche e di Governance dal Drenaggio del Tesoro BONK DAO
L’attacco al tesoro di BONK DAO è un esempio emblematico del rischio insito nei modelli di governance on-chain ponderati per token e a basso ingresso:
-
Liqudità del Token di Governance è Cruciale: La capacità di acquisire grande potere di voto dagli exchange in poco tempo mina l’integrità della governance.
-
Soglie di Quorum Devono Essere Calibrate con Cura: Impostare il quorum all’1% ha permesso all’attaccante di raggiungerlo con una spesa di capitale molto inferiore al valore del tesoro, facilitando un attacco economicamente razionale.
-
Controlli sulla Presentazione delle Proposte sono Fondamentali: Il sistema non ha impedito proposte anonime o non verificate, consentendo all’attaccante di inserire istruzioni malevole da votare.
-
Identità degli Elettori e Blocchi Temporali sullo Stake: Senza meccanismi che limitino accumuli rapidi e diritti di voto immediati, gli attaccanti possono sfruttare la liquidità di mercato per rapide prese di controllo della governance.
-
Gestione Post-Attacco Evidenzia Difficoltà Forensi: La veloce distribuzione dei token rubati tra exchange e multisig complica il recupero e sottolinea la necessità di un tracciamento fondi post-incidente migliorato.
I protocolli che progettano strutture di governance DAO devono bilanciare l’inclusività democratica con la superficie di attacco data dal capitale concentrato. Difese stratificate come blocchi sullo stake, approvazioni multisignature sulle proposte, opzioni di delega e disincentivi economici per manipolazioni di voto sono essenziali per rafforzare la sicurezza della governance.
Analisi Finale: Rafforzare la Sicurezza della Governance DAO contro Attacchi Capitale-Driven
L’analisi dell’attacco BONK DAO evidenzia le vulnerabilità acute di modelli di governance che dipendono fortemente dalla disponibilità liquida di token con soglie di quorum basse. La strategia dell’attaccante—acquistare solo la quantità minima di token su exchange centralizzati per eseguire un drenaggio da 20 milioni di dollari dal tesoro—esemplifica come semplici calcoli economici possano mettere in ginocchio sistemi apparentemente decentralizzati.
Per aumentare la resilienza, le DAO dovrebbero considerare di istituire requisiti di quorum più severi, allineati alla dimensione del tesoro, implementare blocchi temporali ponderati sul voto dei token di governance e richiedere garanzie per i proponenti per scoraggiare submission malevole. Monitoraggi in tempo reale di grossi acquisti di token associati a periodi di voto potrebbero anche attivare congelamenti manuali o automatici della governance, guadagnando tempo per revisioni comunitarie.
Il movimento post-attacco dei fondi nelle wallet multisignature sottolinea la sofisticazione nella sicurezza operativa degli attaccanti, rendendo necessarie soluzioni che combinino trasparenza on-chain con capacità di indagine e intervento off-chain.
Le organizzazioni interessate a rafforzare la sicurezza dei processi di governance DAO troveranno valore nell’approfondire servizi di audit su misura e consulenze su architetture di governance. Rafforzare la governance è cruciale poiché protegge non solo gli asset del protocollo ma anche la fiducia fondamentale su cui si basano gli ecosistemi DeFi.
Per i team che sviluppano o migliorano governance decentralizzate, concentrarsi sia sui vettori di attacco economici sia sulle salvaguardie tecniche può prevenire exploit costosi preservando l’etica della decisione guidata dalla comunità.
Esplora le offerte di valutazione della sicurezza della governance e i servizi di audit di Soken per identificare tempestivamente queste criticità, aprendo la strada a ecosistemi decentralizzati più sicuri e robusti.
Esplora audit di sicurezza Web3 e revisioni di governance | Scopri i nostri framework di conformità legale e policy | Leggi di più su exploit di governance decentralizzata