Insiden BonkDAO: Serangan Terhadap Kas Komunitas
Pada 6 Juli, BonkDAO, organisasi komunitas di balik salah satu memecoin unggulan Solana, mengalami kehilangan besar ketika sekitar $20 juta dalam bentuk token BONK ditransfer ke dompet yang dikendalikan oleh penyerang. Yang mengejutkan, tidak ada yang diretas, tidak ada kontrak pintar yang gagal, dan tidak ada kunci pribadi yang bocor. Setiap langkah dari transfer tersebut adalah transaksi yang valid, dieksekusi sesuai dengan aturan yang ditetapkan oleh DAO itu sendiri. Penyerang tidak merusak sistem tata kelola; mereka membelinya dengan biaya sekitar $4,4 juta, mendapatkan imbal hasil hampir lima kali lipat.
Dalam pemungutan suara yang diikuti oleh tujuh dompet, lebih dari 18.000 anggota lainnya tidak berpartisipasi. Insiden ini menunjukkan kebenaran yang tidak nyaman: kas yang dikelola dengan pemungutan suara berbasis token memiliki nilai yang sama dengan biaya untuk membentuk mayoritas sementara, dan bagi banyak DAO, biaya tersebut adalah sebagian kecil dari hadiah yang bisa didapat.
Proposal yang Menyembunyikan Pencurian
Serangan ini tidak terjadi secara tiba-tiba. Pada 30 Juni, sebuah dompet anonim mengajukan proposal ke sistem tata kelola BonkDAO, yang berjalan di Realms, alat standar untuk DAO di Solana. Proposal tersebut, yang berjudul BIP #76, mengklaim sebagai rencana pembaruan tata kelola dan membungkus pencurian dalam bahasa manajemen yang tampak sah. Proposal itu bahkan menyertakan kalimat yang menyatakan bahwa pemilih yang setuju akan memenuhi syarat untuk menerima token, sebuah detail yang tampak seperti lelucon gelap tentang desain insentif.
Di bawah retorika tersebut terdapat satu klausul penting: instruksi untuk mentransfer 4,43 triliun BONK, sebagian besar dari kas, ke dompet yang dikendalikan oleh pengusul. Proposal tersebut tetap aktif selama enam hari, di mana penyerang secara metodis mengumpulkan kekuatan suara dengan menghabiskan sekitar $4,4 juta untuk membeli BONK melalui dompet bursa. Jumlah yang dibeli setara dengan sedikit lebih dari 1% dari total pasokan, tetapi cukup untuk memenuhi ambang kuorum DAO.
Eksekusi Proposal dan Kegagalan Keamanan
Pada 6 Juli, penyerang memberikan suara yang telah dikumpulkan, dan hasil akhir menunjukkan 882,38 miliar BONK mendukung proposal tersebut, hanya sedikit di atas ambang kuorum 879,95 miliar. Tingkat partisipasi hanya 2,9%, dan 99,9% suara yang setuju menunjukkan bahwa satu pemilih hampir sepenuhnya mengendalikan hasil.
Setelah proposal disetujui, sistem tata kelola berbasis Realms secara otomatis mengeksekusi instruksi tanpa penundaan atau tinjauan manusia. Kas berpindah ke alamat yang dilacak penyelidik ke pendanaan dari akun Bybit, dan sebagian dari dana mulai mengalir ke bursa dalam beberapa jam. Tiga langkah pengaman yang hilang mengubah proposal buruk menjadi yang dieksekusi, dan masing-masing adalah kontrol standar yang tidak dimiliki DAO.
Yang pertama adalah timelock: penundaan wajib antara proposal yang disetujui dan eksekusi instruksinya. Yang kedua adalah multisig atau veto dewan: rem darurat yang memungkinkan penandatangan yang ditunjuk untuk membekukan eksekusi yang tidak biasa. Yang ketiga adalah desain kuorum dan partisipasi.
Analisis Kegagalan dan Pelajaran yang Dipetik
Kegagalan yang lebih dalam terletak di atas ketiga hal tersebut: ukuran kas tidak memiliki hubungan dengan biaya mengendalikannya. BonkDAO memegang sekitar 15% dari semua BONK yang beredar, sebuah kas perang yang terakumulasi melalui tahun-tahun booming token, dikelola oleh mekanisme yang biaya pengambilalihan mengambang dengan harga token dan perhatian pemegangnya. Aritmatika penyerang adalah informasi publik. Siapa pun dapat menghitung bahwa kuorum, dikalikan dengan harga pasar, biaya sekitar $4 juta untuk dipenuhi, dibandingkan dengan kas yang bernilai lima kali lipat dari itu.
Pola ini memiliki nenek moyang kanonik. Pada tahun 2022, seorang penyerang menggunakan pinjaman kilat untuk merebut kendali suara Beanstalk, sebuah protokol DeFi, dan menguras sekitar $180 juta dalam blok yang sama. Tanggapan industri saat itu adalah memperlakukan tata kelola pinjaman kilat sebagai cacat.
Normalisasi dan Tantangan di Masa Depan
Konteks yang tidak nyaman adalah bahwa pembelian suara dalam tata kelola DAO bukanlah eksploitasi pinggiran; itu adalah industri dengan infrastruktur. Pasar suap, di mana protokol secara terbuka membayar pemegang token untuk memilih emisi dan insentif, telah beroperasi selama bertahun-tahun di sekitar sistem tata kelola DeFi terbesar dan diperlakukan sebagai hasil yang sah.
Normalisasi itulah yang membuat kerangka keamanan harus bersifat ekonomi daripada teknis. Auditor mengevaluasi kontrak pintar terhadap eksploitasi kode dan dapat mengesahkan sistem bebas bug sementara tetap dapat ditangkap dengan mudah, karena penangkapan bukanlah bug. Ukuran yang relevan, yang telah didorong oleh peneliti keamanan selama bertahun-tahun dengan nama biaya korupsi, membandingkan biaya untuk memperoleh kekuatan suara yang menentukan dengan nilai yang dapat diekstrak dengan menggunakannya.
Kesimpulan
Setiap kas DAO di setiap rantai sekarang memiliki kutipan publik untuk berapa nilai tata kelolanya: harga pasar kuorumnya. Jika angka itu lebih kecil dari kas, kas tersebut tidak dimiliki, itu disewa, dan sewanya adalah apa pun yang dibayar penyerang untuk suara. Anggota BonkDAO belajar sewa pada hari Senin di bulan Juli. Sisa industri belajar dari luar, yang merupakan satu-satunya cara murah pelajaran ini diajarkan.