🚨 „Jaful Perfect” în Web3: Cum a cumpărat un trader Trezoreria BONK cu 4,4 Milioane $ pentru a fura 21,2 Milioane $

Când auzim de furturi de zeci de milioane de dolari în crypto, ne imaginăm imediat hackeri care sparg firewall-uri sau exploatează linii de cod defecte. Dar cel mai nou jaf de pe rețeaua Solana demonstrează o cu totul altă realitate: uneori, cel mai simplu mod de a fura bani este să urmezi regulile la virgulă. Un actor anonim a reușit să extragă 21,2 milioane de dolari din trezoreria proiectului BONK, generând un profit net de 16,8 milioane de dolari. Partea șocantă? Nu a spart niciun contract inteligent. A fost un atac de guvernanță executat la perfecție.
Când auzim de furturi de zeci de milioane de dolari în crypto, ne imaginăm imediat hackeri care sparg firewall-uri sau exploatează linii de cod defecte. Dar cel mai nou jaf de pe rețeaua Solana demonstrează o cu totul altă realitate: uneori, cel mai simplu mod de a fura bani este să urmezi regulile la virgulă.
Un actor anonim a reușit să extragă 21,2 milioane de dolari din trezoreria proiectului BONK, generând un profit net de 16,8 milioane de dolari. Partea șocantă? Nu a spart niciun contract inteligent. A fost un atac de guvernanță executat la perfecție.
Anatomia unui „Atac de Guvernanță”
În Web3, multe proiecte sunt conduse de un DAO (Decentralized Autonomous Organization). Deciziile – inclusiv ce se întâmplă cu banii din trezorerie – se iau prin vot. Un token = un vot.
Iată cum a orchestrat atacatorul acest jaf, pas cu pas, lăsând comunitatea fără reacție:
1. Propunerea-Capcană: Pe 30 iunie, atacatorul a trimis o propunere oficială de guvernanță, cerând transferul a 4.426 Trilioane de tokenuri $BONK (în valoare de 21,2 milioane $) din trezoreria proiectului direct către un portofel controlat de el.
2. Acumularea de capital (Muniția): Pentru ca o propunere să treacă, este nevoie de un „cvorum” minim de voturi. Atacatorul a calculat că avea nevoie de 879,95 Miliarde de $BONK pentru a aproba de unul singur transferul. Așa că, pe parcursul a două zile, a mers pur și simplu pe exchange-urile Bybit și Binance și a cumpărat 882,285 Miliarde de $BONK, plătind din buzunar 4,4 milioane de dolari.
3. Votul și Execuția: Având puterea absolută de vot în propriul portofel, a votat „DA” cu toate tokenurile achiziționate. Propunerea a întrunit cvorumul, a fost validată matematic, iar contractul inteligent, programat să execute automat deciziile DAO-ului, i-a transferat instantaneu uriașa sumă de 21,2 milioane de dolari.
Potrivit datelor on-chain monitorizate de Arkham Intelligence, atacatorul a început deja să lichideze prada: a trimis o primă tranșă de 40 de miliarde de BONK (aprox. 188.000 $) către bursa OKX, în timp ce restul de peste 19 milioane $ stau în așteptare într-un portofel privat.
Lecția brutală pentru ecosistemul DeFi
Acest eveniment nu este un „hack” tradițional, ci un arbitraj pur capitalist care exploatează un design economic prost gândit.
Când costul de a cumpăra 51% din puterea de vot a unui proiect (cvorumul) este mult mai mic decât valoarea totală a trezoreriei, proiectul nu este descentralizat – este pur și simplu o vitrină deschisă pentru oricine are suficient capital să o cumpere.
👉 Lecția pentru investitori: Nu investiți orbește în proiecte care au cuvintele „DAO” sau „Trezorerie comunitară” în descriere, dacă matematica din spatele lor nu vă protejează. DAO-urile serioase folosesc perioade lungi de blocare a fondurilor (time-locks) și mecanisme de ajustare a puterii de vot pentru a preveni exact ca un singur „rechin” să intre, să cumpere votul și să plece cu seiful!
Rămâi în fața pieței
Alătură-te comunității și primește analize exclusive, alerte de lichiditate și oportunități crypto direct în inbox.
Știri Recomandate

🚨 Greșeala de 2 Milioane de Dolari: Cum a evaporat un trader 1.126 ETH dintr-un singur click în DeFi
Citește articolul
🚨 Alertă Roșie pentru Portofelele Software: Vulnerabilitatea „Ill Bloom” Fura Banii Fără Să Dai Click Pe Nimic
Citește articolul