
Chi 4,4 triệu USD để "bỏ phiếu" chuyển đi 20 triệu, BonkDAO gặp phải cuộc tấn công quản trị DAO mỉa mai nhất trong lịch sử
Tuyển chọn TechFlowTuyển chọn TechFlow

Chi 4,4 triệu USD để "bỏ phiếu" chuyển đi 20 triệu, BonkDAO gặp phải cuộc tấn công quản trị DAO mỉa mai nhất trong lịch sử
Thị trường ảm đạm, khi không ai còn quan tâm đến diễn đàn quản trị, thì quản trị trở thành máy rút tiền tự động.
Tác giả: Claude, TechFlow
Đọc dẫn TechFlow:Kho bạc BonkDAO bị người khác dùng đề xuất quản trị «hợp pháp» chuyển đi số token BONK trị giá khoảng 20 triệu USD. Kẻ tấn công đã chi 4,4 triệu USD để mua lượng BONK vừa đủ vượt quá 1% quyền biểu quyết,提交了一份伪装成治理改革的提案,chờ 6 ngày không ai hỏi đến, sau đó tự bỏ phiếu thông qua, hợp đồng thông minh tự động thực hiện chuyển tiền.
Toàn bộ quá trình không có lỗi code, không có xâm nhập hacker, chỉ có một diễn đàn quản trị hầu như không ai xem và một đề xuất bị bỏ quên整整 6 天。Giá BONK giảm khoảng 8% ngay sau đó.

Một người chi 4,4 triệu USD, chuyển đi số token BONK trị giá 20 triệu USD. Không có code nào bị攻破,hắn sử dụng chính hệ thống bỏ phiếu của BonkDAO.
Ngày 6 tháng 7, một đề xuất độc hại do kẻ tấn công提交 qua nền tảng quản trị trên chuỗi Solana Realms đã tự động thực hiện, khoảng 4,426 nghìn tỷ token BONK từ kho bạc BonkDAO được chuyển vào ví do kẻ tấn công kiểm soát, tính theo giá thời điểm đó tương đương khoảng 20 triệu USD.
BonkDAO sau đó xác nhận trên nền tảng X rằng họ遭遇 «tấn công bằng đề xuất quản trị độc hại», cho biết đã thông báo cho cơ quan thực thi pháp luật, đang phối hợp với các sàn giao dịch, cầu nối cross-chain và Quỹ Solana để truy vết资金.
Điều gây sốc về thủ pháp của sự kiện này là: kẻ tấn công đã tuân thủ «quy trình hợp pháp» trong suốt quá trình.
Lợi dụng lỗi quy tắc quản trị, chỉ để chuyển tiền cho chính mình
Theo CoinDesk đưa tin ngày 7 tháng 7, đường dẫn thao tác của kẻ tấn công không phức tạp.
Ngày 30 tháng 6, kẻ tấn công đã提交 đề xuất số BIP #76, tiêu đề «Sowellian BonkDAO», bề ngoài được đóng gói thành kế hoạch cải cách quản trị, nội dung đề cập «bổ nhiệm thành viên và ủy ban mới», «tài sản tiền tệ hóa», «cầm máu», thậm chí cam kết «tất cả người bỏ phiếu thuận đều đủ điều kiện nhận token». Nhưng lệnh thực thi cốt lõi của đề xuất chỉ có một:
Chuyển 4,426 nghìn tỷ token BONK vào địa chỉ do kẻ tấn công kiểm soát.
Trước đó, kẻ tấn công đã mua từng đợt khoảng 4,4 triệu USD token BONK thông qua các sàn giao dịch như Bybit, Binance,vị thế tích lũy vừa đủ vượt quá ngưỡng bỏ phiếu 1% của BonkDAO (quorum, tức tỷ lệ tham gia tối thiểu cần thiết để đề xuất có hiệu lực).

Đề xuất được đăng trên diễn đàn quản trị trong 6 ngày. Trong thời gian đó, trong số hơn 18.000 thành viên bỏ phiếu hợp lệ của BonkDAO,chỉ có 7 ví tham gia bỏ phiếu, tỷ lệ bỏ phiếu khoảng 2,9%. Kẻ tấn công dùng vị thế của mình bỏ phiếu thuận, chiếm 99,878% tổng lượng phiếu tham gia. Số phiếu thuận là 88,238 tỷ token BONK, vừa đủ vượt qua ngưỡng 87,995 tỷ.
Ngày 6 tháng 7, đề xuất tự động thông qua, hợp đồng thông minh thực hiện theo quy định, 20 triệu USD被 chuyển đi.
Diễn đàn quản trị không ai xem, đề xuất trở thành máy ATM tự phục vụ
KOL crypto TheDeFinvestor cho rằng, đây thậm chí không phải là một vụ tấn công hacker. Lý do đề xuất được thông qua rất đơn giản và cũng rất phi lý, chính là không có người nắm giữ BONK nào thực sự đi kiểm tra chi tiết các đề xuất trên diễn đàn quản trị, rốt cuộc là gì.
Câu nói này chạm vào nỗi đau của toàn bộ giả định cơ bản về quản trị DAO.
Tiền đề logic của bỏ phiếu加权 token (token-weighted voting) là: người nắm giữ token sẽ quan tâm đến tương lai của dự án, vì họ có ràng buộc lợi ích kinh tế. Nhưng giả định này hầu như hoàn toàn vô hiệu đối với các dự án token meme.
Phần lớn người nắm giữ BONK là các nhà giao dịch đầu cơ, mua vào là vì biến động giá, quyết định quản trị không liên quan đến họ. Khi giá token giảm 93% từ đỉnh lịch sử 0,000059 USD vào tháng 11 năm 2024, vốn hóa thị trường co lại từ hơn 4 tỷ USD xuống còn chưa đầy 4 tỷ USD, ngay cả nhiệt tình của các nhà đầu cơ cũng đang giảm dần, càng không có ai đi lật danh sách đề xuất trong diễn đàn quản trị.
Khi thị trường lạnh, diễn đàn cũng lạnh. Khi diễn đàn lạnh, một đề xuất ẩn lệnh chuyển tiền có thể yên lặng treo trong 6 ngày, chờ đợi tự động thực hiện.
Một cuộc khảo sát của tổ chức nghiên cứu Gauntlet vào năm 2023 cho thấy, hơn 60% các giao thức DeFi chính có tỷ lệ tham gia bỏ phiếu dưới 10%. Tỷ lệ bỏ phiếu 2,9% của BonkDAO trong ngữ cảnh này thậm chí không được coi là bất thường.
4,4 triệu đổi 20 triệu: chi phí tấn công thấp hơn nhiều so với lợi nhuận
Nếu bạn là kẻ xấu, muốn phát động tấn công, thực ra ván bài này cũng rất hời.
Kẻ tấn công đã chi khoảng 4,4 triệu USD để mua quyền bỏ phiếu, chuyển đi khoảng 20 triệu USD tài sản kho bạc, tỷ lệ ROI gần 1:5.
Từ góc độ thuần kinh tế, chỉ cần quy mô tài sản kho bạc của DAO lớn hơn chi phí cần thiết để mua ngưỡng bỏ phiếu, loại tấn công này sẽ có lợi nhuận. Quorum của BonkDAO được设定 là 1% tổng cung, trong khi tỷ lệ tham gia bỏ phiếu长期 dưới 3%. Kẻ tấn công không cần thuyết phục bất kỳ ai, chỉ cần xuất hiện khi không ai chú ý, sau đó dùng tiền để bỏ phiếu.
Công ty an ninh blockchain PeckShield giám sát thấy, trong số BONK bị đánh cắp đã có khoảng 148.000 USD chảy vào sàn giao dịch OKX. Sàn giao dịch Hàn Quốc Upbit đã tạm dừng nạp và rút BONK. Đồng sáng lập SlowMist Yu Xian xác nhận trên nền tảng X về hồ sơ chuyển nhượng khoảng 4,426 nghìn tỷ BONK.
Giá BONK giảm khoảng 8% đến 10% sau khi tin tức được công bố, tính đến thời điểm đưa tin báo quanh mức 0,000004 USD.
Triển vọng thu hồi không khả quan, sửa chữa quản trị mới là vấn đề thực sự
BonkDAO cho biết đã xác định ví sàn giao dịch mà kẻ tấn công dùng để mua BONK, đang hợp tác với các công ty phân tích on-chain như Chainalysis để truy vết hướng dòng资金. Nhưng chuyển tiền trên chuỗi được thực hiện thông qua đề xuất quản trị về mặt kỹ thuật là «giao dịch hợp pháp», khác với khai thác lỗ hổng hợp đồng thông minh, không thể đảo ngược thông qua hoàn tác trên chuỗi hoặc hard fork. Hy vọng thu hồi资金 chủ yếu dựa vào việc sàn giao dịch đóng băng và sự can thiệp của thực thi pháp luật, với điều kiện là xác định thành công danh tính thực của kẻ tấn công.
Mối nguy tiềm ẩn lớn hơn là, có hơn 800 DAO đang vận hành trên nền tảng quản trị Realms của Solana, quản lý tổng cộng hơn 1,5 tỷ USD tài sản kho bạc. Bất kỳ DAO nào có quy mô kho bạc lớn hơn chi phí mua quorum và tỷ lệ tham gia bỏ phiếu dưới 10% đều phải đối mặt với rủi ro phơi nhiễm tương tự.
Cuối cùng, tác giả cho rằng điểm châm biếm nhất là, DAO là viết tắt của «Tổ chức Tự trị Phi tập trung», tiền đề của «tự trị» là thực sự có người đang quản trị.
Khi không ai xem diễn đàn quản trị, «phi tập trung» trở thành «không ai quản», «tự trị» trở thành «rút tiền tự phục vụ».
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News













