
A carteira por trás do ataque de governança de US$ 20 milhões do BonkDAO estacionou a maior parte do BONK roubado em um multisig controlado por um DAO sombra recém-criado, disse Chainalysis em um post em sua conta oficial X na terça-feira.
A carteira por trás do ataque de governança de US$ 20 milhões do BonkDAO estacionou a maior parte do BONK roubado em um multisig controlado por um DAO sombra recém-criado, disse Chainalysis em um post em sua conta oficial X na terça-feira. A empresa de análise de blockchain chama a estrutura de “BONK 2.0”.
A multisig é governada por três partes: a carteira do eleitor mal-intencionado, a carteira do explorador que recebeu o tesouro drenado e uma terceira carteira com vínculos financeiros com o eleitor, de acordo com o tópico da Chainalysis. O Defiant relatou anteriormente o esgotamento inicial do tesouro do BonkDAO.
Linha do tempo de ataque
Chainalysis rastreou o esquema até 30 de junho, quando uma carteira anônima propôs pela primeira vez drenar o tesouro do BonkDAO. A aprovação na votação exigiu 1% da oferta total do BONK em votos “sim”, que uma carteira separada adquiriu em 4 e 5 de julho, comprando US$ 8 milhões em uma bolsa e emprestando o restante por meio de DeFi.
Essa carteira deu o voto decisivo em 6 de julho, drenando cerca de US$ 20 milhões do tesouro para uma carteira exploradora. Nove horas depois, o explorador enviou US$ 188.000 para uma exchange, provavelmente sacando, e transferiu os US$ 19 milhões restantes para o novo multisig, onde Chainalysis diz que os fundos ainda estão.
Vendendo para o assalto
Aproximadamente uma hora após a drenagem, a mesma carteira de eleitores começou a liquidar US$ 5,3 milhões do BONK que havia comprado e emprestado para garantir o poder de voto, de acordo com a Chainalysis. A empresa disse que as intenções da carteira para os US$ 19,5 milhões restantes podem levar dias para ficar claras.
Fontesthedefiant
