Pai 🌲|2026年07月07日 09:40
花4M偷20M
合约没被黑
BONK国库被盗是DAO提案投票通过的
攻击者花4M买票 把一个恶意提案推成合法决议 然后提走20M
Token-weighted voting的软肋:有钱就能合法偷
提案通过门槛不高 花4M成本对20M回报来说太划算
DAO治理不是写进合约就等于安全的
投票权重=持仓量 这个设计本身就是可定价的漏洞
BTC 63K横着 大盘没啥动静
加密的攻击面早就不止合约层 治理层一样脆弱
不知道接下来会不会有更多DAO被这种方式搞
回报大于成本 就一定有人做(Pai 🌲)
分享至:
脈絡
熱門快訊
APP下載
X
Telegram
複製鏈接