Crypto Prices

Mikä on hallintohyökkäys? Kuinka BonkDAO menetti 20 miljoonaa dollaria yhdessä äänestyksessä

7 heinäkuun, 2026

Hallintohyökkäykset ja BonkDAO

6. heinäkuuta 2026 joku käytti noin neljä miljoonaa dollaria ostaakseen BONK-tokenia, hallitakseen lähes sata prosenttia seitsemän lompakon äänestyksestä ja käveli laillisesti pois kaksikymmentä miljoonaa dollaria DAO:n kassasta. Koodia ei hakattu, ja äänestys toimi tarkalleen suunnitellusti. Tässä artikkelissa käsitellään, miten hallintohyökkäykset toimivat, miksi ne ovat yleistymässä ja mitä todella estää niitä.

Hallintohyökkäyksen mekanismi

Useimmat kryptovarkaat hyödyntävät jotain: älysopimuksen virhettä, varastettua avainta tai huijattua verkkosivustoa. Hallintohyökkäys ei riko mitään; se käyttää hajautetun organisaation omaa äänestysjärjestelmää hyväksyäkseen ehdotuksen, joka antaa hyökkääjälle kassavarannot. Koodi toimii moitteettomasti, ja sääntöjä noudatetaan kirjaimellisesti. Silti raha lähtee, koska säännöt itsessään sallivat sen.

”Juuri näin kävi BonkDAO:lle 6. heinäkuuta 2026. Hyökkääjä osti hiljaa noin neljä miljoonaa dollaria BONK-tokenia pörsseistä useiden päivien aikana, keräsi hallitsevan osan äänestysoikeudesta ja jätti ehdotuksen DAO:n kassalle.”

Hyökkäyksen yksityiskohdat

Kun äänestys päättyi, hyökkääjälle liittyvät lompakot hallitsivat noin 99,878 prosenttia annetuista äänistä. Ehdotus hyväksyttiin, ja noin kaksikymmentä miljoonaa dollaria BONK:ia tyhjennettiin kassasta hyökkääjän hallitsemiin lompakoihin. Vain seitsemän osoitetta äänesti lainkaan. Ei ollut hyökkäystä tavallisessa mielessä; oli vallankaappaus, joka toteutettiin etuoven kautta.

Hallintohyökkäysten yleistyminen

Hallintohyökkäykset yleistyvät juuri siksi, että ne eivät vaadi huippuosaamista, vain pääomaa ja huonosti puolustettua äänestysjärjestelmää. Yhä useammat DAOt, monet niistä memecoin-projekteja, joilla on suuria kassavarantoja, pitävät suuria kassavarantoja juuri tällaisissa järjestelmissä.

DAO:n hallintomalli

Hajautettu autonominen organisaatio, eli DAO, korvasi johtajat ja hallitukset token-haltijoiden äänestyksellä. Hallitsijat ehdottavat ehdotuksia, muut haltijat äänestävät, ja jos ehdotus saavuttaa vaaditun kynnyksen, älysopimus toteuttaa sen automaattisesti. Ehdotukset voivat säätää parametreja, päivittää koodia tai siirtää kassavarantoja.

Hyökkäyksen suunnittelu ja toteutus

Hallintohyökkäys muuttaa tämän avoimuuden aseeksi. Sen sijaan, että hyökkääjä löytäisi virheen DAO:n koodista, hän hankkii tarpeeksi äänestysoikeutta täysin laillisilla keinoilla, yleensä ostamalla hallintotokenia, ja käyttää sitten tätä valtaa hyväksyäkseen ehdotuksen, joka hyödyttää hyökkääjää muiden kustannuksella.

”Tämä on puhtaasti taloudellinen hyökkäys, joka ei vaadi transaktiojärjestyksen hyväksikäyttöä tai mempool-temppuja.”

Hyökkäyksen seuraukset

BonkDAO-hyökkäys on lähes täydellinen esimerkki, koska se ei käyttänyt lainkaan hyväksikäyttöä ja jokainen vaihe oli näkyvissä ketjussa. Hyökkääjä jätti hallintoehdotuksen ja antoi sen olla aktiivisena kuusi päivää, normaalin äänestysikkunan ajan. Tässä kohtaa kohtalokas heikkous paljastui: lähes kukaan muu ei äänestänyt.

Puolustukset ja haasteet

Jos puolustukset tunnetaan, on oikeudenmukainen kysymys, miksi hallintohyökkäykset jatkuvat onnistumista. Vastaus on, että jokainen puolustus kauppaa pois jotain, mitä DAO arvostaa, ja kauppasuhteet ovat todella epämiellyttäviä, mikä on syy siihen, miksi niin monet projektit lykkäävät niitä, kunnes hyökkäys pakottaa asian.

Yhteenveto

Hallintohyökkäykset hyväksikäyttävät suunnittelua, eivät koodia, ja hyvin konfiguroitu DAO voi tehdä hyökkäyksestä kannattamatonta, vaikka se ei voi tehdä siitä mahdotonta. Aikarajat, kvorumivaatimukset ja hätätilanteen tarkistukset ovat keskeisiä puolustuksia, jotka voivat estää hyökkäyksiä ja suojata DAO:n kassavarantoja.

Uusimmat käyttäjältä Blog

Mitä ovat cross-chain-sillat ja miksi ne jatkuvasti hakkeroidaan?

Johdanto Cross-chain-sillat eivät voi keskustella keskenään itsenäisesti. Sillat ovat ohjelmistoja, jotka siirtävät arvoa lohkoketjujen välillä, ja ne ovat vuodattaneet enemmän rahaa hakkereille kuin mikään muu kryptoinfrastruktuuri, miljardeja muutamissa katastrofaalisissa tietomurroissa. Tässä artikkelissa

Galaxy muuttaa Helios Bitcoin-kaivoksen AI-keskukseksi CoreWeavelle

Galaxy Digitalin Helios-tietokeskus Galaxy Digital on saanut päätökseen ensimmäisen vaiheen sähköntoimituksessa Helios-tietokeskuskampuksellaan Länsi-Teksasissa. Yhtiö toimitti noin 200 megawattia bruttotehoa, mikä vastaa 133 megawatin kriittistä IT-kuormaa, CoreWeavelle 15 vuoden vuokrasopimuksen alaisena. Tämä toimitus

MiCA-yhteensopivat euro-stablecoinit nousivat 128 % ennen EU:n määräaikaa

Dectan raportti euro-stablecoineista Decta on raportoinut, että kahdeksan MiCA-yhteensopivan euro-stablecoinin markkina-arvo nousi 128 % Euroopan kryptosiirtymäkauden päättymistä edeltävänä vuonna. Kokonaisarvo kasvoi 295,6 miljoonasta dollarista 30. kesäkuuta 2025 673,9 miljoonaan dollariin 28. kesäkuuta

Lainvalvonta on sodassa itsensä kanssa CLARITY-lain vuoksi

Kryptolaki ja lainvalvontataistelu Sheriffit ja poliisipäälliköt sanovat, että kryptolaki sokaisee tutkijat. Ensimmäinen merkittävä lainvalvontaryhmä, joka tukee sitä, väittää päinvastaista: laki tarjoaa enemmän työkaluja, eikä mitään menetetä. Seitsemän demokraattista ääntä päättää, hyväksytäänkö CLARITY

Tether tuo USDT:n takaisin Bitcoiniin RGB-protokollan myötä

Tetherin USDT:n Paluu Bitcoiniin Tether on vahvistanut, että USDT palaa Bitcoiniin alkuperäisenä omaisuutena RGB-protokollan kautta. Lanseerausta odotetaan tapahtuvan viikkojen kuluessa yli kahdeksan vuoden protokollakehityksen jälkeen. Yhteistyö UTEXOn Kanssa Bitcoin Magazinen julkaisemassa yksinoikeudellisessa