BONK DAO xác nhận rằng các kẻ tấn công đã rút khoảng 20 triệu USD giá trị token BONK từ quỹ của mình thông qua một đề xuất quản trị (governance) độc hại. Cuộc tấn công sử dụng nền tảng quản trị Realms của Solana, nơi kẻ tấn công tích lũy khoảng 4 triệu USD giá trị token BONK để có đủ quyền biểu quyết nhằm thông qua việc chuyển tiền từ quỹ. Số tiền bị đánh cắp đã bắt đầu chuyển sang các sàn giao dịch tiền mã hóa, khiến BONK DAO phối hợp với các sàn, Quỹ phát triển Solana và cơ quan thực thi pháp luật để thu hồi tài sản. Đồng meme coin BONK đã giảm hơn 10% sau thông báo. Khác với các vụ khai thác lỗ hổng hợp đồng thông minh, sự cố này là một cuộc tấn công quản trị, trong đó cơ chế bỏ phiếu theo trọng số token đã hợp lệ phê duyệt giao dịch chuyển quỹ độc hại.
Kẻ tấn công dùng 4 triệu USD giá trị BONK để rút quỹ trị giá 20 triệu USD
Theo tuyên bố chính thức của BONK DAO, kẻ tấn công đã mua khoảng 4 triệu USD giá trị token BONK để có đủ quyền biểu quyết cho đề xuất độc hại. Sau khi đề xuất được thông qua trên hệ thống quản trị tại nền tảng Realms của Solana, nó đã cho phép chuyển ước tính 20 triệu USD từ quỹ DAO sang các ví do kẻ tấn công kiểm soát.
BONK DAO đã xác định các ví sàn được dùng để tích lũy quyền biểu quyết trước khi đề xuất được thực thi. Các nhà điều tra trên chuỗi xác nhận đây là một cuộc tấn công quản trị chứ không phải khai thác lỗ hổng hợp đồng thông minh, với một chuyên gia cho biết: “Về cơ bản, giá trị BONK đã bị kẻ tấn công dùng để bỏ phiếu CÓ (YES) nhằm lấy giá trị token BONK từ DAO.”
Một phần token BONK bị đánh cắp đã bắt đầu di chuyển sang các sàn giao dịch tiền mã hóa, theo dữ liệu theo dõi trên chuỗi.
BONK DAO phối hợp với sàn và cơ quan thực thi pháp luật để thu hồi
BONK DAO cho biết họ đang phối hợp cùng các sàn giao dịch, Quỹ phát triển Solana, các cầu nối (bridges) và cơ quan thực thi pháp luật để theo dõi số tài sản bị đánh cắp và xem xét các phương án thu hồi. Nhóm cũng xác nhận cuộc điều tra vẫn đang tiếp diễn.
Dự án công bố các nỗ lực phối hợp này trong tuyên bố chính thức vào ngày 6 tháng 7, cho biết họ đã xác định các ví sàn cụ thể liên quan đến cuộc tấn công.
Câu hỏi thường gặp
Điều gì đã xảy ra với quỹ (treasury) của BONK DAO?
BONK DAO xác nhận rằng các kẻ tấn công đã rút khoảng 20 triệu USD giá trị token BONK từ quỹ của mình thông qua một đề xuất quản trị độc hại trên nền tảng Realms của Solana. Kẻ tấn công đã dùng khoảng 4 triệu USD giá trị token BONK để có đủ quyền biểu quyết nhằm phê duyệt việc chuyển tiền từ quỹ.
BONK DAO phản ứng như thế nào trước cuộc tấn công quản trị?
BONK DAO đang phối hợp với các sàn giao dịch tiền mã hóa, Quỹ phát triển Solana, các cầu nối và cơ quan thực thi pháp luật để theo dõi số tài sản bị đánh cắp và xem xét các phương án thu hồi. Nhóm đã xác định các ví sàn được dùng để tích lũy quyền biểu quyết trước cuộc tấn công và xác nhận rằng một phần số tiền bị đánh cắp đã bắt đầu được chuyển sang các sàn giao dịch.
Cuộc tấn công quản trị của BONK khác gì so với khai thác hợp đồng thông minh?
Sự cố của BONK là một cuộc tấn công quản trị, trong đó bỏ phiếu theo trọng số token được dùng để hợp lệ phê duyệt một giao dịch chuyển quỹ độc hại, thay vì khai thác các lỗ hổng trong mã hợp đồng thông minh. Kẻ tấn công đã mua đủ token BONK để có quyền biểu quyết và thông qua một đề xuất cho phép chuyển 20 triệu USD từ quỹ DAO.