هجوم بـ 20 مليون دولار يضرب عملة BONK الرقمية
شهد عالم العملات الرقمية تطورًا مقلقًا مع الكشف عن اختراق BONK، وهي عملة ميمية مبنية على شبكة سولانا، أدى إلى سحب حوالي 20 مليون دولار من خزينة مشروعها. هذا الهجوم، الذي وقع عبر نظام الحوكمة اللامركزية الخاص بـ BONK DAO، يسلط الضوء على نقاط الضعف الكامنة في آليات الحوكمة القائمة على الرموز، ويعيد إشعال الجدل حول طبيعة مثل هذه الأحداث، وهل هي سرقة أم مجرد استغلال لقواعد معيبة.
لطالما رُوج للحوكمة اللامركزية عبر البلوك تشين، التي تمكّن حاملي الرموز من التصويت على المقترحات، على أنها مستقبل إدارة المجتمعات الرقمية. إلا أن ما حدث لمشروع BONK DAO، الذي فقد مبالغ ضخمة من خزينته في عملية استغرقت أسبوعًا كاملًا، يوضح التكلفة الباهظة لوضع أصول مالية ضخمة تحت رحمة نظام تصويت يمكن التلاعب به بثمن زهيد.
تفاصيل العملية: كيف تم اختراق BONK؟
بدأت أحداث هذا اختراق BONK في 30 يونيو، عندما قدمت محفظة رقمية مجهولة اقتراحًا لنقل أصول الخزينة إلى محفظة أخرى تحت سيطرتها، وفقًا لتحليلات شركة Chainalysis. لكي يتم تمرير هذا الاقتراح، كان يتطلب الحصول على أصوات موافقة تعادل 1% من إجمالي المعروض من رموز BONK، وهو الحد الأدنى للمشاركة (النصاب القانوني) المطلوب لتفعيل الاقتراح.
التحضير للاستيلاء على الخزانة
خلال يومي 4 و 5 يوليو، قامت محفظة منفصلة بالاستحواذ على كمية كافية من رموز BONK لتلبية هذا الشرط تحديدًا. وقد أنفقت هذه المحفظة حوالي 4.4 مليون دولار لشراء رموز BONK من منصات تداول العملات الرقمية مثل منصة Bybit ومنصة Binance، بالإضافة إلى اقتراض المزيد من خلال منصات الإقراض اللامركزي في قطاع التمويل اللامركزي (DeFi)، حسبما أفادت به منصة Lookonchain لتحليلات البلوك تشين.
تمرير الاقتراح الضار
حمل الاقتراح عنوان «BIP #76 - Sowellian BonkDAO»، وتم تمريره بمشاركة سبع محافظ فقط، في حين لم يشارك أكثر من 18 ألف عضو آخر، مما يشير إلى نسبة إقبال ضعيفة بلغت 2.9% فقط. اجتاز الاقتراح النصاب القانوني بهامش ضيق للغاية، حيث حصل على 882.38 مليار رمز BONK مؤيدة مقابل عتبة النصاب البالغة 879.95 مليار رمز، وهو ما يعادل تقريبًا الحصة التي قضاها المهاجم في تجميعها. نتيجة الـ 99.9% من الأصوات المؤيدة كانت فعليًا بمثابة صوت واحد يوافق على نفسه.
لم تبدُ صياغة الاقتراح وكأنها طلب حوكمة عادي، بل أقرب إلى التباهي، ووعدت بـ «إعادة البناء من الرماد، تحقيق الدخل من الأصول، وقف النزيف»، مع سطر يشير إلى أن «جميع المصوتين بنعم مؤهلون لاستلام الرموز». وتحت هذا الوصف، كانت التعليمات الوحيدة التي كان ينبغي أن تثير الشكوك، وهي تحويل 4.43 تريليون رمز BONK إلى محفظة المهاجم.
لحظة السحب والتصرف بالعملات
بحلول 6 يوليو، كان المصوت يمتلك القدر الكافي من الرموز. ألقى المهاجم كامل حصته لدعم الاقتراح، الذي تم تمريره بعد ذلك، وبعد فترة وجيزة، تم تحويل حوالي 20 مليون دولار من رموز BONK تلقائيًا من خزينة المشروع إلى محفظة المهاجم. وبعد تسع ساعات، أُرسل ما يقرب من 188 ألف دولار إلى إحدى منصات التداول، ربما لتحويلها إلى عملة نقدية، بينما أُرسل المبلغ المتبقي البالغ 19 مليون دولار إلى محفظة متعددة التوقيعات (multisig wallet)، والتي تتطلب موافقات متعددة لتحريك الأموال، وفقًا لشركة Chainalysis.
بعد أكثر من ساعة بقليل من عملية السحب، بدأ المهاجم في بيع رموز BONK التي كان قد اشتراها لشن الهجوم، حيث تخلص من ما يقرب من 5.3 مليون دولار من الرموز. وبهذه الطريقة، احتفظ المهاجم بالرموز المسحوبة من الخزينة، لكنه تخلص من الحصة التي جمعها للاستيلاء عليها.
تداعيات الهجوم والدروس المستفادة من اختراق BONK
أكدت منظمة BONK DAO وقوع الهجوم، واصفة إياه بأنه «اقتراح حوكمة ضار» أدى إلى سحب ما يقدر بـ 20 مليون دولار من خزينتها. وأعلنت المنظمة أنها تمكنت من تحديد محافظ منصات التداول التي استخدمت لشراء الرموز قبل التصويت، وأنها تعمل حاليًا مع منصات التداول والجسور ومؤسسة Solana للتعامل مع تداعيات الهجوم.
لقد أعاد هذا الهجوم إحياء الجدل القديم حول ما إذا كانت مثل هذه الأفعال تُصنف على أنها سرقة أم مجرد استغلال عادل للقواعد. فبما أن كل خطوة كانت معاملة صالحة على البلوك تشين، جادل بعض المراقبين بأن المهاجم ببساطة استغل تصميم حوكمة ضعيف بدلًا من اختراق الأنظمة. ومع ذلك، تتعامل كل من منظمة BONK DAO وشركات التحليلات مع الأمر باعتباره هجومًا، ويعكس تدخل جهات إنفاذ القانون ذلك.
بغض النظر عن التسمية، تكمن العبرة في الآلية. فالخزينة التي يمكن سحب أموالها بواسطة أي شخص يقوم بتجميع أغلبية تصويت مؤقتة، تكون آمنة بقدر تكلفة شراء تلك الأغلبية. وفي هذه الحالة، كانت التكلفة أقل بكثير من قيمة الجائزة، مما يسلط الضوء على الحاجة الملحة لإعادة تقييم وتصميم أنظمة الحوكمة اللامركزية لضمان حماية أصول المستخدمين بشكل أفضل ضد مثل هذا النوع من اختراق BONK وغيرها من التهديدات المماثلة.
%20%C3%97%20728%20(W)%20@2x-3.png)