Według Blockworks, Synthetify, zdecentralizowana giełda (DEX) pochodząca z Solany, doświadczyła błędu w zarządzaniu, który spowodował utratę kryptowaluty o wartości około 230 000 dolarów. Osoba atakująca wykorzystała zdecentralizowaną organizację autonomiczną (DAO) protokołu, tworząc własne propozycje i głosując nad nimi. Zanim inni członkowie DAO zauważyli problem, środki zostały już przesłane do Tornado Cash.
Synthetify popadła w długi po upadku FTX pod koniec 2021 r. i w kwietniu ogłosiła plany restrukturyzacji. Osoba atakująca wykorzystała bezczynność DAO, tworząc dziesięć identycznie wyglądających propozycji i wykorzystując własne tokeny, aby osiągnąć kworum w głosowaniu. Według firmy Neodyme zajmującej się audytem bezpieczeństwa dziewięć z propozycji było pustych, ale dziesiąta zawierała kod, który wysłał około 230 000 dolarów w USDC, mSOL i stSOL na adres atakującego. W skarbcu DAO nadal znajduje się 89 669 dolarów.
Ten incydent uwydatnia potencjalne ryzyko, na jakie narażeni są DAO, które próbują zapobiegać złośliwym aktorom. W przeszłości osoby atakujące wykorzystywały skarby DAO za pomocą pożyczek błyskawicznych, pożyczając duże ilości tokenów zarządzania w celu przekazywania szkodliwych propozycji. Serhii Kravchenko, dyrektor operacyjny dostawcy infrastruktury DAO DeXe, zasugerował, że DAO powinny opracować lepsze systemy powiadamiania na potrzeby procesu składania wniosków i inwestować więcej w zachęty finansowe, aby zachęcić członków do udziału.
Współzałożyciel Solany, Anatolij Jakowenko, również skomentował tę kwestię, stwierdzając, że DAO powinny posiadać rady weta, które będą w stanie zapobiec atakom spowodowanym głosowaniem tokenowym. Podkreślił znaczenie płacenia członkom rady, aby zwracali uwagę na potencjalne zagrożenia. Exploit Synthetify przypomina o wyzwaniach i lukach, przed którymi mogą stanąć zdecentralizowane systemy zarządzania.
