BonkDAO reveló que los atacantes lograron robar aproximadamente 20 millones de dólares en BONK mediante la explotación de la propuesta de gobernanza maliciosa. Este evento ocurrió en la tesorería del proyecto en la Blockchain Ethereum.
Según BonkDAO, la propuesta maliciosa permitió que alguna entidad retirara fondos de la tesorería sin el consentimiento de toda la comunidad. La organización no proporcionó los detalles técnicos del robo ni cómo fallaron los mecanismos de protección de la tesorería.
BonkDAO informó a la policía sobre el incidente justo después de descubrir la retirada no autorizada de los fondos. Además, la organización se comunicó con los exchanges de criptomonedas, los puentes de blockchain y la Fundación Solana en su búsqueda de los ladrones. Los investigadores localizaron las billeteras de los exchanges que recolectaron tokens BONK antes del anuncio. BonkDAO cree que las transacciones podrían ser útiles para los investigadores mientras proceden con su examen de la blockchain.
La organización añadió que divulgaría más información tras la finalización del análisis forense por parte de los investigadores. Por ahora, los esfuerzos para recuperar los tokens perdidos continúan en colaboración con terceros en el sector de las criptomonedas.
El incidente volvió a plantear el tema de los riesgos de gobernanza asociados con las organizaciones autónomas descentralizadas y los protocolos. Los mecanismos de gobernanza permiten a los propietarios de tokens votar por ciertas decisiones, y los actores maliciosos pueden abusar del poder de voto concentrado para lograr objetivos malignos.
BonkDAO calificó el hackeo como otra advertencia sobre la importancia de proteger el sistema de gobernanza de ataques coordinados. Sigue analizando su sistema de gobernanza con la ayuda de expertos en ciberseguridad. La violación de la tesorería impactó en el sentimiento del mercado. El precio de BONK cayó aproximadamente un 8,5 % en las siguientes 24 horas, cotizando a 0,0000044 $ tras la brecha de seguridad.
La violación en BonkDAO no es el único caso de ataque a la infraestructura de finanzas descentralizadas y gobernanza. La empresa de seguridad Blockaid reportó una explotación activa dirigida a la plataforma de finanzas descentralizadas Summer.fi, donde los perpetradores supuestamente drenaron 6 millones de dólares en fondos antes de que se emitiera cualquier advertencia a los usuarios. BonkDAO se ha centrado en la recuperación de activos en medio de una investigación sobre los datos de la blockchain y las actividades de los exchanges. Esto determinará cómo se llevará a cabo la seguridad de la gobernanza en las organizaciones descentralizadas en el futuro.
Noticias destacadas de criptomonedas:
MUBARAK desafía la norma: un aumento del 116 % en el volumen provoca un cambio importante en los gráficos

