Разработчики мемкоин-проекта на блокчейне Solana столкнулись с компрометацией системы голосования. Согласно заявлению представителей проекта $BONK, организация подверглась целенаправленной атаке через вредоносное предложение по управлению.
Злоумышленники сумели одобрить транзакцию, которая позволила им опустошить казначейские счета и вывести крупный объем нативных монет.
Админы платформы начали расследование инцидента, пытаясь отследить цепочки перемещения похищенных средств.
Механизм атаки
Вредонос позволил хакерам опустошить резервы BonkDAO на сумму около $20 млн. В ходе предварительного анализа специалисты выявили биржевые адреса, которые использовались для закупки токенов $BONK с целью искусственного завышения веса голосов перед голосованием.
Представители пострадавшей стороны подтвердили, что уже уведомили правоохранительные органы о случившемся и сейчас сотрудничают с администрациями централизованных криптобирж (CEX), кроссчейн-мостами и командой Solana Foundation для блокировки украденных сумм и идентификации организаторов атаки.
Нативный токен проекта $BONK отреагировал на новость падением почти на 15%, до $0,0000042.
По теме: во Франции пообещали усилить безопасность криптоинвесторов
Куда выводят деньги?
Параллельно независимые исследователи начали публиковать собственные данные о перемещении похищенных капиталов. Ончейн-аналитик под псевдонимом OxNox обнаружил цепочку транзакций, связывающую кошелек организации с централизованными платформами, причем еще до публикации официального пресс-релиза.
«Кошелек, который получил финансирование от BonkDAO, переводит токены на другой адрес. Получающий, в свою очередь, отправляет средства на горячий кошелек OKX. Пока было переведено около $180 000, но на адресе до сих пор хранится токенов общей стоимостью около $19 млн», — рассказал OxNox.
По теме: хакер вывел $4,67 млн через мост Axelar в Secret Network