BonkDAO، سازمان غیر متمرکز خودگردانی که بر اکوسیستم Bonk نظارت دارد، یک حادثه امنیتی بزرگ را تأیید کرده است؛ پس از آنکه مهاجم allegedly از مکانیزم حاکمیت درون زنجیره ای آن سوءاستفاده کرد و حدود ۲۰ میلیون دلار توکن BONK را از خزانه پروژه خارج نمود.
این حادثه به سرعت به یکی از مهمترین حملات حاکمیتی گزارش شده در بخش امور مالی غیر متمرکز با نام اختصاری دیفای (DeFi) در امسال تبدیل شده و نگرانیهای تازهای را درباره امنیت سیستمهای رایگیری مبتنی بر توکن و آسیبپذیریهایی که در صورت تمرکز قدرت حاکمیتی ایجاد میشوند، برانگیخته است.
بر اساس اطلاعات اولیه منتشر شده توسط پروژه، مهاجم تقریباً ۴ میلیون دلار توکن BONK خریداری کرد که به او اجازه داد قدرت رای کافی برای تصویب یک پیشنهاد حاکمیتی مخرب در فرآیند تایید DAO را جمعآوری کند. پس از تایید پیشنهاد، مهاجم allegedly تراکنشهایی را اجرا کرد که حدود ۲۰ میلیون دلار BONK را از خزانه منتقل کرد.
BonkDAO این حمله را از طریق ارتباطات رسمی تأیید کرد و اعلام نمود که هماهنگی با صرافی های ارز دیجیتال، اپراتورهای پل بلاک چین، شرکتهای امنیت بلاک چین و نهادهای مجری قانون را برای ردیابی داراییهای سرقتی و بررسی گزینههای احتمالی بازیابی آغاز کرده است.
این حادثه همچنین توسط حساب X با نام Coin Bureau برجسته شد و به بحث گستردهتری در صنعت ارزهای دیجیتال دامن زد، زیرا توسعهدهندگان، سرمایهگذاران و پژوهشگران امنیتی نحوه وقوع سوءاستفاده حاکمیتی را تحلیل کردند.
برخلاف سازمانهای سنتی که توسط مدیران اجرایی یا هیئت مدیره اداره میشوند، سازمانهای غیر متمرکز خودگردان به دارندگان توکن متکی هستند تا در مورد پیشنهاداتی که نحوه عملکرد پروژه را تعیین میکنند، رای دهند.
پیشنهادات حاکمیتی ممکن است شامل تصمیماتی درباره تخصیص خزانه، بهروزرسانیهای نرمافزاری، کمکهای مالی اکوسیستم، تغییرات پروتکل، مشارکتها و ابتکارات توسعه استراتژیک باشد.
قدرت رای معمولاً متناسب با تعداد توکنهای حاکمیتی کنترل شده توسط هر شرکتکننده است.
این ساختار به جوامع غیر متمرکز اجازه میدهد مستقیماً در تصمیمگیری مشارکت کنند و در عین حال بسیاری از وظایف مدیریت متمرکز را حذف نمایند.
با این حال، همین مدل حاکمیتی میتواند آسیبپذیریهایی ایجاد کند اگر یک شرکتکننده واحد قدرت رای کافی برای تأثیرگذاری بر پیشنهادات عمده را جمعآوری کند.
حادثه BonkDAO به نظر میرسد یکی از مهمترین خطرات مرتبط با حاکمیت مبتنی بر توکن را نشان میدهد.
بر اساس یافتههای اولیه پروژه، مهاجم reportedly قبل از ارائه پیشنهاد حاکمیتی، حدود ۴ میلیون دلار توکن BONK خریداری کرده است.
از آنجا که حقوق حاکمیتی به مالکیت توکن گره خورده است، کسب مقدار قابل توجهی از توکنها به مهاجم اجازه داد نفوذ رای کافی برای حمایت از پیشنهاد را به دست آورد.
خود پیشنهاد reportedly حاوی دستورالعملهای مخربی بود که در نهایت پس از تایید، انتقالهای غیرمجاز از خزانه DAO را امکانپذیر ساخت.
به محض پایان دوره رایگیری و تصویب پیشنهاد، داراییهای خزانه allegedly به آدرسهای تحت کنترل مهاجم منتقل شدند.
محققان بلاک چین همچنان در حال بررسی توالی دقیق تراکنشهای دخیل در این سوءاستفاده هستند.
در زمان نگارش این مطلب، توسعهدهندگان پروژه مستندات فنی کاملی که هر مرحله استفاده شده در حمله را توضیح دهد، منتشر نکردهاند.
انتظار میرود تحلیلهای جنایی بیشتری انجام شود، زیرا شرکتهای امنیت بلاک چین همچنان داده های درون زنجیره ای را بررسی میکنند.
برآوردهای اولیه نشان میدهد که حدود ۲۰ میلیون دلار توکن BONK از خزانه BonkDAO خارج شده است.
خزانه به عنوان یکی از مهمترین منابع مالی پروژه عمل میکند و از توسعه اکوسیستم، ابتکارات جامعه، برنامههای نقدینگی، فعالیتهای بازاریابی، کمکهای مالی و گسترش آینده پروتکل پشتیبانی مینماید.
زیانی به این بزرگی میتواند به طور موقت بر برنامههای تامین منابع مالی تأثیر بگذارد، در حالی که پروژه گزینههای بازیابی موجود را ارزیابی میکند.
از آنجا که بازارهای ارزهای دیجیتال همچنان بسیار پرنوسان هستند، ارزش دقیق داراییهای سرقتی ممکن است بسته به قیمت بازار BONK نوسان داشته باشد.
نمایندگان پروژه هنوز تأیید نکردهاند که آیا تمام توکنهای منتقل شده تحت کنترل مهاجم باقی ماندهاند یا اینکه بخشهایی از آنها از طریق کیف پولهای اضافی یا صرافی غیر متمرکز جابجا شدهاند.
پس از تأیید حادثه، BonkDAO اعلام کرد که چندین ابتکار بازیابی هماکنون در حال انجام است.
سازمان بیان داشت که به طور فعال با صرافی های متمرکز ارز دیجیتال همکاری میکند تا فعالیت کیف پولهایی را که ممکن است نشاندهنده تلاشهایی برای نقد کردن توکنهای سرقتی باشد، رصد کند.
همچنین reportedly با اپراتورهای پل بلاک چین تماس گرفته شده است تا انتقالهای بالقوه میان زنجیره ای (کراس چین) که ممکن است بازیابی دارایی را پیچیده کند، شناسایی شوند.
علاوه بر این، انتظار میرود شرکتهای تحلیل بلاک چین با ردیابی حرکات کیف پول در شبکههای بلاکچین عمومی به محققان کمک کنند.
نهادهای مجری قانون نیز به عنوان بخشی از تلاشهای گستردهتر برای بررسی حادثه مطلع شدهاند.
اگرچه بازیابی موفقیتآمیز ارزهای دیجیتال سرقتی همچنان چالشبرانگیز است، تحقیقات قبلی نشان دادهاند که تراکنشهای بلاک چین اغلب سوابق عمومی دائمی به جا میگذارند که ممکن است به مقامات کمک کند.
سوءاستفاده از BonkDAO بازتابدهنده دسته رو به رشدی از حملاتی است که سیستمهای حاکمیت غیرمتمرکز را هدف قرار میدهند، نه آسیبپذیریهای نرمافزاری سنتی.
به طور تاریخی، سوءاستفادههای ارزهای دیجیتال اغلب بر ضعفهای کد قرارداد هوشمند، مدیریت کلید خصوصی یا زیرساخت پل میان زنجیره ای (پل کراس چین) متمرکز بودند.
در اخیر، مهاجمان بیشتر روشهای دستکاری خود مکانیزمهای حاکمیتی را کاوش کردهاند.
به جای سوءاستفاده از نقصهای برنامهنویسی، حملات حاکمیتی به دنبال کسب قدرت رای کافی برای مجوز دادن به تراکنشهایی هستند که از نظر فنی تحت قوانین پروتکل مشروع به نظر میرسند.
این تمایز جلوگیری از حملات حاکمیتی را به ویژه دشوار میسازد، زیرا خود تراکنشها ممکن است با چارچوب حاکمیتی موجود پلتفرم مطابقت داشته باشند.
کارشناسان امنیت مدتها هشدار دادهاند که سیستمهای رایگیری غیرمتمرکز به حفاظتهای اضافی نیاز دارند که قادر به تشخیص پیشنهادات مخرب قبل از اجرا باشند.
| منبع: Xpost |
حاکمیت خزانه نمایانگر یکی از حساسترین مسئولیتها در داخل سازمانهای غیر متمرکز خودگردان است.
بسیاری از DAOهای پیشرو صدها میلیون—یا حتی میلیاردها—دلار دارایی دیجیتال را که برای توسعه پروتکل و رشد اکوسیستم کنار گذاشته شده، به صورت جمعی مدیریت میکنند.
محافظت از این وجوه نیازمند ایجاد تعادل بین غیرمتمرکزسازی و کنترلهای امنیتی موثر است.
اگر سیستمهای حاکمیتی بیش از حد محدودکننده شوند، مشارکت جامعه ممکن است کاهش یابد.
در مقابل، اگر حاکمیت بیش از حد مجاز باقی بماند، مهاجمان ممکن است فرصتهایی برای دستکاری نتایج رایگیری شناسایی کنند.
حادثه BonkDAO احتمالاً بحثها را درباره اینکه سازمانهای غیرمتمرکز چگونه باید چارچوبهای حاکمیتی طراحی کنند که بتوانند از داراییهای جامعه بدون قربانی کردن غیرمتمرکزسازی محافظت کنند، دوباره شعلهور خواهد کرد.
پژوهشگران امنیت بلاک چین رویکردهای متعددی را پیشنهاد کردهاند که میتواند خطرات مرتبط با حاکمیت را در ساختارهای آینده DAO کاهش دهد.
چندین پروژه قبلاً دورههای اجرای با تاخیر را معرفی کردهاند که زمان را برای بررسی پیشنهادات تایید شده توسط جوامع قبل از اجرا فراهم میکند.
دیگران از مجوز چند امضایی، مکانیزمهای توقف اضطراری، شوراهای امنیتی مستقل یا روشهای بهبود یافته تایید پیشنهاد استفاده میکنند.
برخی پروتکلها همچنین تنظیمات حد نصاب، دورههای رایگیری طولانیتر، کمیتههای نظارتی واگذار شده و بررسیهای ارزیابی ریسک برای پیشنهادات مرتبط با خزانه را کاوش کردهاند.
هیچ راه حل واحدی خطر حاکمیت را به طور کامل حذف نمیکند.
در عوض، بسیاری از متخصصان امنیت ترکیب مکانیزمهای حفاظتی متعدد را توصیه میکنند که فرصتهای بازیگران مخرب برای سوءاستفاده از سیستمهای رایگیری غیرمتمرکز را کاهش میدهد.
حادثه BonkDAO ممکن است پذیرش این حفاظتهای حاکمیتی اضافی را در سراسر اکوسیستم گستردهتر DeFi تسریع کند.
خبر سوءاستفاده حاکمیتی به سرعت در بازارهای ارزهای دیجیتال پخش شد.
سرمایهگذاران فعالیت معاملاتی BONK را به دقت رصد کردند، در حالی که تحلیلگران بلاک چین حرکات کیف پول مرتبط با حمله گزارش شده را دنبال میکردند.
حوادث مرتبط با حاکمیت اغلب عدم اطمینان موقتی بازار را ایجاد میکنند، زیرا داراییهای خزانه غالباً از توسعه بلندمدت اکوسیستم پشتیبانی میکنند.
علیرغم نگرانیهای فوری، شرکتکنندگان بازار عمدتاً بر پاسخ و استراتژی بازیابی BonkDAO متمرکز شدند تا خود سوءاستفاده.
سرمایهگذاران احتمالاً به رصد بهروزرسانیهای رسمی درباره تلاشهای بازیابی، یافتههای جنایی و بهبودهای پیشنهادی حاکمیت ادامه خواهند داد.
سازمانهای غیر متمرکز خودگردان در طی چند سال گذشته در اکوسیستمهای بلاک چین نفوذ روزافزونی پیدا کردهاند.
DAOها اکنون بر میلیاردها دلار دارایی جمعی نظارت میکنند و در عین حال صرافی غیر متمرکز، پروتکلهای وامدهی، پلتفرمهای بازی، پروژههای زیرساختی و اکوسیستمهای جامعه را اداره میکنند.
اهمیت مالی رو به رشد آنها به طور طبیعی توجه فزایندهای را هم از سوی سرمایهگذاران و هم از سوی مجرمان سایبری جلب کرده است.
با متمرکز شدن سرمایه بیشتر در خزانههای غیرمتمرکز، انتظار میرود امنیت حاکمیت یکی از بالاترین اولویتهای صنعت باقی بماند.
حادثه BonkDAO تأکید میکند که خود مکانیزمهای حاکمیتی در کنار زیرساخت سنتی قرارداد هوشمند به اهداف ارزشمندی تبدیل شدهاند.
شرکتهای امنیت بلاک چین هماکنون تجزیه و تحلیل سوءاستفاده را آغاز کردهاند تا تعیین کنند آیا آسیبپذیریهای مشابهی در سایر سیستمهای حاکمیت غیرمتمرکز وجود دارد یا خیر.
چندین توسعهدهنده در بخش DeFi پروژهها را تشویق کردهاند تا آستانههای رای، روشهای اعتبارسنجی پیشنهاد و مکانیزمهای مجوز خزانه را بازبینی کنند.
ناظران صنعت معتقدند این حادثه میتواند منجر به پذیرش گستردهتر حسابرسیهای حاکمیتی شود، مشابه حسابرسی قرارداد هوشمند که به رویه استاندارد در پروتکلهای اصلی بلاک چین تبدیل شده است.
بررسیهای جامع حاکمیتی ممکن است با ادامه مدیریت ذخایر مالی بزرگتر توسط سازمانهای غیرمتمرکز، اهمیت بیشتری پیدا کنند.
BonkDAO اکنون با چالش دوگانه پیگیری بازیابی دارایی و بازسازی اعتماد جامعه به سیستم حاکمیتی خود روبرو است.
اگرچه تحقیقات همچنان ادامه دارد، این حادثه یادآور دیگری است که حاکمیت غیرمتمرکز چالشهای امنیتی منحصر به فردی را معرفی میکند که نیاز به بهبود مستمر دارد.
همکاری سازمان با صرافیها، ارائهدهندگان زیرساخت بلاک چین، شرکتهای تحلیل و نهادهای مجری قانون نشاندهنده تلاشی هماهنگ برای ردیابی وجوه سرقتی و شناسایی فرصتهای احتمالی بازیابی است.
اینکه آیا این تلاشها در نهایت منجر به بازیابی معنادار دارایی میشود یا خیر، نامشخص است.
با این حال، تأثیر گستردهتر حمله هماکنون آشکار میشود.
با تکامل مستمر امور مالی غیر متمرکز با نام اختصاری دیفای، امنیت حاکمیت احتمالاً توجه بسیار بیشتری را از سوی توسعهدهندگان، سرمایهگذاران نهادی، حسابرسها و جوامع بلاک چین در سراسر جهان دریافت خواهد کرد.
سوءاستفاده از BonkDAO ممکن است در نهایت به یک مطالعه موردی تعیینکننده تبدیل شود که نشان میدهد محافظت از خزانههای غیرمتمرکز نه تنها به قرارداد هوشمند امن، بلکه به چارچوبهای حاکمیتی مقاومی نیاز دارد که قادر به مقاومت در برابر تلاشهای پیچیده برای دستکاری تصمیمگیری جامعه باشند.
با مدیریت میلیاردها دلار از طریق سازمانهای غیر متمرکز خودگردان، انتظار میرود درسهای آموخته شده از این حادثه بر طراحی حاکمیت در صنعت ارزهای دیجیتال برای سالهای آینده تأثیر بگذارد.
نویسنده @Victoria
ویکتوریا هیل نویسندهای است که بر بلاک چین و فناوری دیجیتال تمرکز دارد. او به خاطر تواناییاش در سادهسازی تحولات پیچیده تکنولوژیکی به محتوایی شفاف، قابل فهم و جذاب برای خواندن شناخته میشود.
ویکتوریا از طریق نوشتههایش، آخرین روندها، نوآوریها و تحولات در اکوسیستم دیجیتال و همچنین تأثیر آنها بر آینده مالی و فناوری را پوشش میدهد. او همچنین بررسی میکند که چگونه فناوریهای جدید نحوه تعامل مردم در دنیای دیجیتال را تغییر میدهند.
سبک نوشتاری او ساده، اطلاعرسان و متمرکز بر ارائه درک واضحی از دنیای به سرعت در حال تحول فناوری به خوانندگان است.
مقالات موجود در HOKA.NEWS برای بهروز نگه داشتن شما نسبت به آخرین اخبار داغ در کریپتو، فناوری و فراتر از آن هستند—اما اینها مشاوره مالی نیستند. ما اطلاعات، روندها و بینشها را به اشتراک میگذاریم، نه اینکه به شما بگوییم خرید، فروش یا سرمایهگذاری کنید. همیشه قبل از هر اقدام مالی، تحقیقات خودتان را انجام دهید.
HOKA.NEWS مسئول هیچگونه زیان، سود یا هرج و مرجی که ممکن است در صورت عمل به آنچه اینجا میخوانید رخ دهد، نیست. تصمیمات سرمایهگذاری باید ناشی از تحقیقات خودتان باشد—و در حالت ایدهآل، راهنمایی از یک مشاور مالی واجد شرایط. به یاد داشته باشید: کریپتو و فناوری سریع حرکت میکنند، اطلاعات در یک چشم به هم زدن تغییر میکند و اگرچه ما برای دقت تلاش میکنیم، نمیتوانیم وعده دهیم که ۱۰۰٪ کامل یا بهروز باشد.

