Crypto Prices

Der BONK-Governance-Angriff: Wie ein DAO 20 Millionen Dollar durch einen Vorschlag verlor

vor 2 Stunden
4 minuten gelesen
1 ansichten

Der Vorfall bei BonkDAO

Am 6. Juli 2023 übertrug die Schatzkammer von BonkDAO, der Gemeinschaftsorganisation hinter einem der Flaggschiffe von Solana, etwa 20 Millionen Dollar in BONK an eine von einem Angreifer kontrollierte Wallet. Dabei wurde kein Smart Contract gehackt, kein privater Schlüssel geleakt und kein Phishing-Link aktiviert. Jeder Schritt der Übertragung war eine gültige Transaktion, die genau den Regeln des DAO entsprach.

Der Angreifer hat das Governance-System nicht gebrochen, sondern es für etwa 4,4 Millionen Dollar gekauft, was einer impliziten Rendite von fast fünf zu eins entspricht. An der Abstimmung nahmen sieben Wallets teil, während mehr als 18.000 Mitglieder nicht abstimmten. Dieser Vorfall ist der klarste Beweis für eine unangenehme Wahrheit, die die Branche seit Jahren ignoriert: Eine Schatzkammer, die durch tokengewichtete Abstimmungen verwaltet wird, ist nur so viel wert wie die Kosten für die Bildung einer temporären Mehrheit.

Der Vorschlag und die Abstimmung

Am 30. Juni reichte eine anonyme Wallet einen Vorschlag im Governance-System von BonkDAO ein, das auf Realms, Solanas Standard-DAO-Tooling, basiert. Der Vorschlag mit dem Titel BIP #76 stilisierte sich als Plan zur Erneuerung der Governance und kleidete den Diebstahl in die Sprache des Turnaround-Managements: neue Führung installieren, den Rat umstrukturieren, Schatzkammerbestände monetarisieren, das Bluten stoppen.

Er enthielt sogar eine Zeile, die darauf hinwies, dass Ja-Wähler Anspruch auf Token hätten, ein Detail, das im Nachhinein wie ein dunkler Witz über Incentive-Design wirkt. Unter der Rhetorik lag die entscheidende Klausel: eine Anweisung zur Übertragung von 4,43 Billionen BONK, dem Großteil der Schatzkammer, an eine Wallet, die der Vorschlagende kontrollierte.

Der Vorschlag blieb sechs Tage lang aktiv. Während dieses Zeitraums sammelte der Angreifer systematisch Abstimmungsmacht, indem er etwa 4,4 Millionen Dollar ausgab, um BONK über Börsen-Wallets zu kaufen. Dies entsprach etwas mehr als 1 % des Gesamtangebots, war jedoch entscheidend für die Quorum-Arithmetik des DAO.

Die Ausführung des Vorschlags

Am 6. Juli gab der Angreifer den gesammelten Einsatz ab. Die endgültige Zählung ergab 882,38 Milliarden BONK, während der Quorum-Schwellenwert bei 879,95 Milliarden lag – eine so enge Marge, dass der Angreifer genau die Anzahl der erforderlichen Stimmen kaufte und fast nichts mehr. Die Wahlbeteiligung betrug 2,9 %, der Ja-Anteil lag bei 99,9 %, was den Eindruck erweckt, als ob ein einzelner Wähler mit sich selbst übereinstimmt.

Das System funktionierte wie vorgesehen, was das gesamte Problem darstellt. Die auf Realms basierende Governance führt genehmigte Vorschläge automatisch aus. Kein Mensch hat zugestimmt, kein Rat hat die Übertragung überprüft, und keine Verzögerung trennte Genehmigung von Ausführung.

Fehlende Sicherheitsvorkehrungen

Die Schatzkammer wurde an eine Adresse mit der Endung JHvQ verschoben, die Ermittler auf Mittel von einem Bybit-Konto zurückverfolgten, und Teile begannen innerhalb von Stunden in Richtung Börsen zu fließen. Drei fehlende Sicherheitsvorkehrungen verwandelten einen schlechten Vorschlag in einen ausgeführten, und jede ist eine Standardkontrolle, die das DAO einfach nicht hatte:

  • Zeitverriegelung: eine obligatorische Verzögerung zwischen dem Bestehen eines Vorschlags und der Ausführung seiner Anweisungen.
  • Multisig- oder Ratsveto: eine Notbremsvorrichtung, die es bestimmten Unterzeichnern ermöglicht, anomale Ausführungen einzufrieren.
  • Quorum- und Teilnahme-Design: ein System, bei dem 1 % des Angebots eine bestehende Mehrheit gegen eine Wahlbeteiligung von 2,9 % bilden kann.

Die Lehren aus dem Vorfall

Der tiefere Fehler liegt über all diesen dreien: Die Größe der Schatzkammer hatte keinen Bezug zu den Kosten, sie zu kontrollieren. BonkDAO hielt etwa 15 % aller zirkulierenden BONK, eine Kriegskasse, die in den Boomjahren des Tokens angesammelt wurde, verwaltet durch einen Mechanismus, dessen Erfassungskosten mit dem Preis des Tokens und der Aufmerksamkeit seiner Inhaber schwankten.

Die Arithmetik des Angreifers war öffentliche Information. Jeder konnte berechnen, dass das Quorum, multipliziert mit dem Marktpreis, etwa 4 Millionen Dollar kostete, um es zu erfüllen, gegen eine Schatzkammer, die fünfmal so viel wert war. Das einzige Überraschende an dem Angriff ist, dass es bis 2026 gedauert hat.

Die Reaktion der Branche

Im Jahr 2022 nutzte ein Angreifer einen Flash-Kredit, um die Abstimmungskontrolle von Beanstalk, einem DeFi-Protokoll, zu übernehmen und etwa 180 Millionen Dollar im selben Block abzuziehen. Die Reaktion der Branche damals war, die Flash-Kredit-Governance als den Fehler zu behandeln: Protokolle fügten Abstimmungsverzögerungen hinzu, die geliehene Token für eine sofortige Übernahme nutzlos machten.

Der Angreifer von BonkDAO benötigte keinen Flash-Kredit. Er nutzte geduldiges Kapital, echte Käufe, die über Tage gehalten wurden, was die Flash-Kredit-Abwehr vollständig besiegte und zeigt, dass die Verwundbarkeit nie das Darlehen war. Es war der Markt für Stimmen selbst.

Die Debatte über Diebstahl

„Ein Vorschlag, der seinen Zweck falsch darstellt, Vermögenswerte an seinen Autor überträgt und auf absichtlich niedriger Wahlbeteiligung beruht, ist Betrug in jedem Rechtssystem, das Menschen geschaffen haben.“

Die Debatte ist praktisch wichtig, weil sie entscheidet, wo die Verteidigung stattfindet. Wenn dies Diebstahl ist, dann sind Börsen, die Gelder einfrieren, wie Upbit, als sie die Einzahlungen und Abhebungen von BONK aussetzten, und die Strafverfolgung, die die Bybit-finanzierte Wallet verfolgt, das Immunsystem, das funktioniert.

Wenn dies die Regeln sind, die funktionieren, dann muss jede Verteidigung On-Chain leben, in Zeitverriegelungen und Vetos und Quorum-Design, und die Off-Chain-Wiederherstellung ist selbst der Angriff auf das System.

Die Zukunft von BonkDAO

Der Token überlebt; die Frage ist, ob die Institution es tut. Die Wiederherstellung, falls sie geschieht, wird an den Engpässen stattfinden, und die erste Woche zeigte sowohl ihre Macht als auch ihre Grenzen. Gestohlene Token, die sich in Richtung zentralisierter Börsen bewegen, lösten das Standardspielbuch aus: BonkDAO identifizierte die Börsen-Wallets, die vor der Abstimmung verwendet wurden, um BONK zu sammeln, benachrichtigte die Strafverfolgung und koordinierte mit Börsen, Brücken und der Solana-Stiftung.

Die Grenzen sind ebenso real. On-Chain-Mittel, die On-Chain bleiben, sind weiterhin nicht einfrierbar, und ein Angreifer mit 20 Millionen Dollar Geduld kann die Aufmerksamkeit abwarten, durch dezentrale Orte waschen oder über Monate hinweg Liquidität in kleinen Mengen zuführen.

Schlussfolgerung

Für alle anderen kostet die Lektion nichts und ist daher unbezahlbar. Jede DAO-Schatzkammer auf jeder Kette hat jetzt ein öffentliches Zitat dafür, was ihre Governance wert ist: den Marktpreis ihres Quorums. Wenn diese Zahl kleiner ist als die Schatzkammer, gehört die Schatzkammer nicht, sie wird gemietet, und die Miete ist das, was ein Angreifer für die Stimmen bezahlt. Die Mitglieder von BonkDAO lernten die Miete an einem Montag im Juli. Der Rest der Branche lernt es von außen, was der einzige günstige Weg ist, wie die Lektion jemals gelehrt wird.

Beliebt