Kho bạc BonkDAO bị rút khoảng 20 triệu USD sau cuộc bỏ phiếu quản trị độc hại
Tóm tắt thị trường bằng AI
BonkDAO cho biết một đề xuất quản trị độc hại đã cho phép xảy ra dòng chảy ra khỏi kho bạc BONK ước tính 20 triệu USD, qua đó nhấn mạnh quản trị là ranh giới bảo mật chủ chốt đối với các kho bạc DAO thanh khoản. Các báo cáo về việc tích lũy có liên quan đến kẻ tấn công trước cuộc bỏ phiếu và quyền lực bỏ phiếu tập trung làm dấy lên lo ngại về khả năng chống chịu của cơ chế quản trị theo trọng số token, các biện pháp bảo vệ khâu thực thi và thiết kế timelock/quorum. Trong ngắn hạn, sự cố có thể gây áp lực lên tâm lý BONK và làm gia tăng mức bù rủi ro trên các cấu trúc quản trị memecoin/DAO của Solana.
Mức ảnh hưởng
● Trung bình
Tài sản bị ảnh hưởng
1000BONK/USDT-6.15%
Quan điểm AI · 1000BONK/USDTQuan điểm AI
▼ Giá giảm
Khám phá ngay
⚠️ Nhận định từ AI được tổng hợp từ tin tức và chỉ có giá trị tham khảo. Đây không phải là lời khuyên đầu tư và không thể hiện quan điểm của BingX. Đầu tư luôn đi kèm rủi ro. Vui lòng giao dịch có trách nhiệm.
BonkDAO cho biết một đề xuất quản trị đã rút khoảng 20 triệu USD bằng token BONK khỏi kho bạc, cho thấy cơ chế bỏ phiếu DAO có thể trở thành con đường tiếp cận trực tiếp tài sản quỹ.
Nhóm đứng sau BONK khẳng định đề xuất này mang tính độc hại. Đơn vị điều tra đã xác định các ví trên sàn giao dịch được sử dụng để mua BONK trước thời điểm đề xuất được đưa ra. BonkDAO cho biết đang phối hợp với các sàn, các cầu nối, Solana Foundation và cơ quan thực thi pháp luật để xử lý hậu quả và theo đuổi khả năng thu hồi.
Diễn biến này nhấn mạnh bản thân cuộc bỏ phiếu đang trở thành ranh giới an ninh: một đề xuất đi qua chính hệ thống ra quyết định của DAO, với tài sản kho bạc nằm ở phía "sau" quy trình đó. Với các DAO nắm giữ kho bạc có tính thanh khoản cao, mức độ tham gia và độ trễ thực thi trở thành các kiểm soát an ninh cốt lõi.
Vì sao quản trị trở thành bề mặt tấn công
Theo các thông tin được chia sẻ, kẻ tấn công đã gom khoảng 4 triệu USD BONK trước khi đề xuất được đưa lên. Bài đăng của Wu Blockchain công bố chi tiết về trọng số phiếu bầu, cho thấy số lượng địa chỉ bỏ phiếu không nhiều nhưng quyền lực bỏ phiếu liên quan đến kẻ tấn công chiếm áp đảo.
Rủi ro nằm ở cấu trúc: nếu kho bạc DAO có thể bị tác động chỉ bằng cơ chế phê duyệt theo trọng số token, kẻ xấu có thể vượt qua nhiều lớp phòng thủ kỹ thuật bằng cách tích lũy đủ ảnh hưởng, tận dụng tỷ lệ tham gia thấp và sử dụng quy trình đề xuất cho phép kết quả bỏ phiếu nhanh chóng chuyển thành thực thi trước khi cộng đồng hoặc các bên ký có thể can thiệp.
Theo tài liệu giới thiệu của BonkDAO, tổ chức này là cánh tay phi tập trung của BONK, sở hữu kho bạc lớn định danh bằng BONK và đặt mục tiêu tài trợ cho tiện ích BONK, các "hàng hóa công" trên Solana và các dự án trong hệ sinh thái.
Tổn thất này có thể làm giảm nguồn lực dành cho các khoản tài trợ, tích hợp, chương trình cộng đồng, đồng thời ảnh hưởng đến uy tín của chính mô hình quản trị.
Bài kiểm tra an ninh tiếp theo cho các DAO memecoin không chỉ là kỹ thuật
Thị trường có thể sẽ đòi hỏi các luồng kiểm soát vận hành chặt hơn cho các giao dịch kho bạc quy mô lớn: timelock, ngưỡng quorum cao hơn, cảnh báo tập trung quyền bỏ phiếu, thời gian thẩm định đề xuất, các điểm kiểm tra bởi multisig hoặc hội đồng, và tách kho bạc theo "ngăn" để giới hạn số tiền mà một lá phiếu có thể dịch chuyển.
Những biện pháp này làm giảm lời hứa về việc thực thi tức thì, ít ma sát của mô hình cộng đồng. Sau sự cố của BonkDAO, chính "ma sát" có thể lại là điều cần thiết. Một kho bạc DAO chỉ phi tập trung đúng mức khi quyền biểu quyết phân tán, và chỉ an toàn đúng mức khi giữa lá phiếu và dòng tiền tồn tại đủ độ trễ, cửa sổ rà soát và các điểm chặn thất bại.