BonkDAO đã mất 20 triệu USD token BONK sau khi một kẻ tấn công thông qua một đề xuất quản trị độc hại trên nền tảng Realms của Solana, dự án xác nhận vào ngày 6/7.
Phân tích on-chain sơ bộ cho thấy kẻ tấn công đã mua khoảng 4 triệu USD BONK thông qua các ví sàn giao dịch để tích lũy đủ quyền biểu quyết nhằm thông qua đề xuất, theo các nhà điều tra blockchain đang theo dõi vụ khai thác.
Không giống như khai thác hợp đồng thông minh, sự cố này là một cuộc tấn công quản trị, nơi quyền biểu quyết dựa trên token được sử dụng để phê duyệt một khoản chuyển tiền từ quỹ có vẻ hợp lệ. DAO đã quản lý khoảng 15% đến 16% tổng nguồn cung token BONK thông qua cấu trúc quản trị của mình. Số token bị đánh cắp đã bắt đầu được chuyển đến các sàn giao dịch, làm gia tăng rủi ro thanh lý.
Khoản lỗ 20 triệu USD là một phần đáng kể trong quỹ kho bạc của BonkDAO, vốn tài trợ cho các sáng kiến phát triển hệ sinh thái và cộng đồng. Nhóm đang làm việc với các sàn giao dịch, Solana Foundation, các cầu nối và cơ quan thực thi pháp luật để truy vết và có khả năng phong tỏa tài sản trước khi chúng bị rửa tiền ngoài tầm kiểm soát.
Vụ tấn công làm dấy lên cuộc tranh luận trong ngành về bảo mật quản trị DAO, đặc biệt là các biện pháp bảo vệ như khóa thời gian (timelocks), phê duyệt đa chữ ký (multisig) và các cơ chế trì hoãn thực hiện giao dịch quỹ kho bạc nhằm ngăn chặn các đề xuất quản trị đơn lẻ rút cạn quỹ giao thức.
BONK đã giảm hơn 10% sau tin tức này, theo dữ liệu từ CoinGecko. Sự sụt giảm giá của token phản ánh lo ngại của nhà đầu tư rằng kẻ tấn công có thể cố gắng thanh lý số token bị đánh cắp trên thị trường mở.
Sự cố này là vụ mới nhất trong loạt vụ khai thác quản trị nhắm vào các DAO trên nhiều blockchain khác nhau. Các cuộc tấn công tương tự đã khai thác các hệ thống biểu quyết dựa trên token, nơi những người nắm giữ lớn có thể thông qua các đề xuất độc hại mà không cần kiểm tra bổ sung.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.