BonkDAO – see on decentraliseeritud autonoomne organisatsioon (DAO), mis juhib Bonk-ökosüsteemi – on kinnitanud tõsise turvainsidenti pärast seda, kui ründaja olevat kasutanud selle võrgusüsteemi (on-chain) valitsusmehhanismi, et välja võtta ligikaudu 20 miljonit dollari väärtuses BONK-tokeneid projektile kuuluvast riigikassast.
See incident on kiiresti muutunud üheks tähtsaimaks valitsusmehhanismi rünnakuks, millest on sel aastal teatatud decentraliseeritud finantssektoris (DeFi), ja see on taas tõstatanud muret tokendel põhinevate hääletussüsteemide turvalisuse üle ning nende tõenäoliste nõrkustega, mis tekivad siis, kui valitsusvolitused kogunevad liialt väheste osapoolte kätte.
Projekti esialgsete andmete kohaselt omandas ründaja ligikaudu 4 miljonit dollari väärtuses BONK-tokeneid, mis andis talle piisavalt hääletusvolitusi, et läbi suruda oma kurjategelik valitsusettepanek DAO heakskiitmise protsessis. Kui ettepanek oli heaks kiidetud, tegi ründaja olevat tehinguid, mis viisid riigikassast välja ligikaudu 20 miljonit dollari väärtuses BONK-tokeneid.
BonkDAO kinnitas rünnaku ametlikus suhtluses ja teatas, et on alanud koostöö krüptovaluutabörside, blockchaini sildade toimivusjuhtide, blockchaini turvafirmade ja õiguskaitseasutustega, et jälgida varastatud varasid ja uurida võimalikke taastamisvõimalusi.
Sellest incidentist teatas ka X-i konto Coin Bureau, mis aitas kaasa laiemale arutelule kogu krüptovaluutatööstuses, kus arendajad, investorid ja turvauurijad analüüsisid, kuidas valitsusmehhanismi rünnak toimus.
Traditsiooniliste, juhtkonna või nõukogu poolt haldatavate organisatsioonide asemel toetuvad decentraliseeritud autonoomsed organisatsioonid (DAO-d) oma tegevuse reguleerimisel tokenite omanike hääletustele.
Valitsusettepanekud võivad hõlmata otsuseid riigikassa eelarvejaotuse, tarkvarauuenduste, ökosüsteemi toetuste, protokolli muudatuste, partnerluste ja strateegiliste arengu algatuste kohta.
Hääletusvolitused on üldiselt proportsionaalsed igas osalejas olevate valitsus-tokenite arvuga.
See struktuur võimaldab decentraliseeritud ühiskondadel otse osaleda otsustamises ja samal ajal kaotada paljude kesksete haldusfunktsioonide vajaduse.
Kuid sama valitsusmudel võib ka luua nõrkusi, kui üks osaleja kogub enda kätte piisavalt hääletusvolitusi, et mõjutada olulisi ettepanekuid.
BonkDAO juhtum näib olevat üks tähtsamaid riski, mis kaasnevad tokendel põhineva valitsusega.
Projekti esialgsete uuringute kohaselt olevat ründaja enne valitsusettepaneku esitamist ostnud ligikaudu 4 miljonit dollari väärtuses BONK-tokeneid.
Kuna valitsusõigused on seotud tokenite omandamisega, võimaldas suur tokenite kogus ründajal saada piisavalt hääletusmõju, et oma ettepanekut toetada.
Ettepanek ise sisaldas olevat kurjategelikke käsklusi, mis lõpuks võimaldasid volitamatuid ülekandeid DAO riigikassast pärast ettepaneku heakskiitmist.
Kui hääletusperiood lõppes ja ettepanek läbis, olevat riigikassa varasid liigutatud aadressidele, mille kontrollis ründaja.
Blockchaini uurijad jätkavad hetkel rünnaku käigus osalenud tehingute täpse järjestuse analüüsimist.
Artikli kirjutamise hetkel pole projektide arendajad avaldanud täielikku tehnilist dokumentatsiooni, mis selgitaks rünnaku käigus kasutatud iga sammu.
Lisanduvat forensilist analüüsi oodatakse, kuna blockchaini turvafirmad jätkavad oma tööd blockchaini andmete üle.
Esialgsed hinnangud näitavad, et BonkDAO riigikassast eemaldati ligikaudu 20 miljonit dollari väärtuses BONK-tokeneid.
Riigikassa on üks projektide tähtsamaid rahalisi ressursse, mis toetab ökosüsteemi arengut, kogukonnaalgatusi, likviidsusprogramme, turundustegevust, toetusi ja tulevast protokolli laiendamist.
Sellise suurusega kaotus võib ajutiselt mõjutada rahastamiskavasid, kuni projekt hindab saadaolevaid taastamisvõimalusi.
Kuna krüptovaluutaturud jäävad väga volatiilseteks, võib varastatud varade täpne väärtus muutuda sõltuvalt BONK turuhinnast.
Projekti esindajad ei ole veel kinnitanud, kas kõik üle kantud tokendid on endiselt ründaja kontrolli all või kas osa neist on juba liigutatud lisakotidesse või decentraliseeritud börsidele.
Pärast incidenti kinnitamist teatas BonkDAO, et mitmed taastamisalgatused on juba käimas.
Organisatsioon teatas, et ta töötab aktiivselt kesksete krüptovaluutabörsidega, et jälgida kotitegevust, mis võiks viidata varastatud tokenite realiseerimise katsetele.
Blockchaini sildade toimivusjuhte on samuti olevat kontaktitud, et tuvastada potentsiaalsed ristahela ülekanded, mis võiksid varade taastamist keerukamaks muuta.
Lisaks peaksid blockchaini analüütikafirmad aitama uurijatel jälgida kotiliikumisi avalikes blockchaini võrkudes.
Õiguskaitseasutused on samuti teavitatud, et aidata laiemas uurimisprotsessis.
Kuigi varastatud krüptovaluutate taastamine jääb keerukaks, on eelmised uurimused näidanud, et blockchaini tehingud jätavad sageli jäädavaid avalikke salasid, mille abil võib ametiasutusi aidata.
BonkDAO rünnak peegeldab kasvavat rünnakute kategooriat, mis sihtub decentraliseeritud valitsusmehhanismidesse, mitte traditsioonilistesse tarkvaravigadesse.
Ajalooliselt on krüptovaluutade rünnakud sageli keskendunud nutikate lepingute koodi, privaatvõtmete haldamise või ristahela sildade infrastruktuuri nõrkustele.
Viimati on ründajad üha rohkem otsinud viise, kuidas ise valitsusmehhanisme manipuleerida.
Selle asemel, et eksploatida programmeerimisvigusid, püüavad valitsusrünnakud saada piisavalt hääletusvolitusi, et autoriseerida tehinguid, mis protokolli reeglite kohaselt tehniliselt korrektsed näivad.
See erinevus teeb valitsusrünnakuid eriti raskeks ennetada, kuna tehingud ise võivad vastata platvormi olemasolevale valitsusraamistikule.
Turvaekspertide on pikka aega hoiatanud, et decentraliseeritud hääletussüsteemid vajavad täiendavaid turvameetmeid, mis suudaksid tuvastada kurjategelikke ettepanekuid enne nende elluviimist.
| Allikas: X-postitus |
Riigikassa valitsus on üks tundlikumaid vastutusalasid decentraliseeritud autonoomsetes organisatsioonides.
Paljud juhtivad DAO-d haldavad kogu oma protokolli arendamise ja ökosüsteemi kasvu jaoks reserveeritud sadu miljoneid – või isegi miljardeid – dollarit digitaalseid varasid.
Nende fondide kaitse nõuab tasakaalu loomist decentraliseerimise ja tõhusate turvameetmete vahel.
Kui valitsusmehhanismid muutuvad liiga piiravaks, võib kogukonna osalus väheneda.
Teisalt võivad liialt lubavad valitsusmehhanismid anda ründajatele võimaluse manipuleerida hääletustulemusi.
BonkDAO juhtum tõenäoliselt põhjustab uuesti arutelu selle üle, kuidas decentraliseeritud organisatsioonid peaksid oma valitsusraamistikke kujundama nii, et need kaitseksid kogukonna varasid ilma decentraliseerimist ohverdamata.
Blockchaini turva-uurijad on pakkunud mitmeid lähenemisviise, mis võiksid vähendada valitsusriske tulevastes DAO-struktuurides.
Mõned projektid on juba sisse toonud viivitatud elluviimise perioodid, mis annavad kogukonnale aega üle vaadata heaks kiidetud ettepanekuid enne nende rakendamist.
Teised kasutavad mitmekordset allkirjastamist, hädaolukorra pausimehhanisme, sõltumatuid turvanõukogusid või täiustatud ettepanekute kinnitamise protseduure.
Mõned protokollid on ka uurinud kvorumi kohandamist, pikemaid hääletusperioode, delegatsioonipõhiseid ülevalpidamiskomiteesid ja riigikassaga seotud ettepanekute riskihindamise ülevaateid.
Ükski üksik lahendus ei kõrvalda valitsusriski täielikult.
Selle asemel soovitavad paljud turva- ja turvaprofessionaalid mitme kaitsemeetme kombinatsiooni kasutamist, et vähendada kurjategelike osapoolte võimalusi ekspluateerida decentraliseeritud hääletussüsteeme.
BonkDAO juhtum võib kiirendada neil täiendavatel valitsuskindlustusmeetmetel põhinevate lahenduste kasutuselevõttu kogu laiemas DeFi ökosüsteemis.
Valitsusrünnaku uudised leviksid kiiresti kogu krüptovaluutaturu üle.
Investorid jälgisid tähelepanelikult BONK-i kauplemistegevust, samas kui blockchaini analüütikud jälgisid rünnakuga seotud kotiliikumisi.
Valitsusega seotud insidentid tekitavad sageli ajutist turu ebakindlust, kuna riigikassa varad toetavad sageli pikaajalist ökosüsteemi arengut.
Iseseisvatest murest, keskendusid turuosalised enam BonkDAO reageerimisele ja taastamisstrateegiale kui üksnes rünnakule.
Investoreid tõenäoliselt jätkab ka edaspidi ametlike uuenduste jälgimine taastamispingutuste, forensiliste leidude ja ettepanekute valitsusparanduste kohta.
Decentraliseeritud autonoomsed organisatsioonid on viimase paar aasta jooksul muutunud üha mõjukamaks blockchaini ökosüsteemides.
DAO-d haldavad praegu miljardeid dollarit kogutud varasid ja juhivad decentraliseeritud börsid, laenamisprotokolle, mänguplatvorme, infrastruktuuriprojekte ja kogukonnaökosüsteeme.
Nende kasvav rahaline tähtsus on loomulikult tõstnud nii investorite kui ka küberkurjategelaste tähelepanu.
Samas kui üha rohkem kapitalit koguneb decentraliseeritud riigikassadesse, on oodata, et valitsusmehhanismide turvalisus jääb üheks tööstuse kõrgeimaks prioriteediks.
BonkDAO juhtum rõhutab, et valitsusmehhanismid ise on muutunud väärtuslikeks sihtmärkideks koos traditsiooniliste nutikate lepingute infrastruktuuriga.
Blockchaini turvafirmad on juba alanud rünnaku analüüsimist, et kindlaks teha, kas sarnaseid nõrkusi võib esineda ka teistes decentraliseeritud valitsusmehhanismides.
Mitmed DeFi-sektori arendajad on soovitanud projektidel üle vaadata hääletuspiiri, ettepanekute kinnitamise protseduure ja riigikassa volitusmehhanisme.
Tööstuse vaatlejad usuvad, et see incident võib viia laiemale valitsusauditi kasutuselevõtule, sarnaselt nutikate lepingute turvaaudititele, mis on juba standardiks muutunud suurtes blockchaini protokollides.
Täielikud valitsusülevaadud võivad muutuda üha tähtsamaks, kuna decentraliseeritud organisatsioonid hakkavad haldama suuremaid rahalisi reservi.
BonkDAO silmitsi nüüd kaheülesandega: varade taastamisega ja kogukonna usalduse taastamisega oma valitsusmehhanismi suhtes.
Uurimised on ikka veel käimas, kuid see incident meenutab uuesti, et decentraliseeritud valitsus seab enda ette unikaalseid turvaprobleeme, mille lahendamiseks on vaja pidevat täiustamist.
Organisatsiooni koostöö börside, blockchaini infrastruktuuri pakkujatega, analüütikafirmadega ja õiguskaitseasutustega näitab koordineeritud pingutusi varastatud vahendite jälgimiseks ja võimalike taastamisvõimaluste tuvastamiseks.
Kas need pingutused viivad lõpuks tähendusliku varade taastamiseni, on veel teadmata.
Kuid rünnaku laiem mõju on juba ilmselge.
Samas kui decentraliseeritud finantsid edasi arenevad, on oodata, et valitsusmehhanismide turvalisus saab tulevikus palju suuremat tähelepanu arendajatelt, institutsionaalsetelt investoritelt, auditortelt ja blockchaini kogukondadelt üle kogu maailma.
BonkDAO rünnak võib lõpuks muutuda defineerivaks juhtumiuurimuseks, mis näitab, et decentraliseeritud riigikassade kaitse nõuab mitte ainult turvalisi nutikaid lepinguid, vaid ka vastupidavaid valitsusraamistikke, mis suudavad vastu panna keerukatele katsetele kogukonna otsustusprotsessi manipuleerida.
Kuna miljardeid dollarit haldatakse praegu decentraliseeritud autonoomsete organisatsioonide kaudu, on oodata, et sellest juhtumist saadud õppetunnid mõjutavad valitsusdisaini kogu krüptovaluutatööstuses aastakümneid.
Kirjanik @Victoria
Victoria Hale on kirjanik, kes keskendub blockchainile ja digitaalsetele tehnoloogiatele. Ta on tuntud oma võimest lihtsustada keerukaid tehnoloogilisi arenguid selgeks, lihtsaks ja huvitavaks lugemiseks mõeldud sisuks.
Oma kirjutistes katab Victoria viimaseid trende, innovatsioone ja arenguid digitaalses ökosüsteemis ning nende mõju tulevasele rahandusele ja tehnoloogiale. Ta uurib ka seda, kuidas uued tehnoloogiad muudavad inimeste suhtlemist digitaalses maailmas.
Tema kirjutusstiil on lihtne, informatiivne ja keskendub sellele, et anda lugemistele selge ülevaade kiiresti muutuvast tehnoloogiamailmast.
HOKA.NEWS-i artiklid on mõeldud selleks, et teid kursis pidada viimastest uudistest krüptovaluutates, tehnoloogias ja muus – kuid need ei ole finantsnõuanne. Me jagame teavet, trende ja sisukaid vaatlusi, mitte ei ütle teil, milliseid tooteid osta, müüa või investeerida. Enne igasuguseid rahaliselt olulisi otsuseid tehke oma isiklik uurimistöö.
HOKA.NEWS ei vastuta mingisuguste kaotuste, kasumite või kaosena nimetatavate sündmuste eest, mis võivad tekkida siis, kui te toimete sellel saidil loetud materjalil põhinevalt. Investeerimisotsused peaksid pärinema teie enda uurimistööst – ja ideaalis ka kvalifitseeritud finantsnõustaja juhendist. Pea meeles: krüptovaluutad ja tehnoloogia muutuvad kiiresti, teave muutub silmapilkselt ja kuigi me püüame olla täpsed, ei saa me garanteerida, et see on 100% täielik või ajakohaselt.