BonkDAO mất $20M trong cuộc tấn công quản trị khi BONK giảm 9%

BONK-5,71%
SOL1,16%

BonkDAO đã bị tấn công bởi một đề xuất quản trị độc hại, dẫn đến việc rút khoảng 20 triệu USD token BONK khỏi quỹ dự trữ của tổ chức, theo thông báo trên tài khoản X chính thức của dự án vào thứ Hai. Vụ tấn công khai thác quy trình quản trị của DAO thay vì lỗ hổng ví, khi kẻ tấn công đẩy một đề xuất đáng ngờ cho phép rút tài sản quỹ dự trữ. Sự việc này phản ánh một mô hình rộng hơn trong tài chính phi tập trung, nơi hệ thống quản trị và quyền hạn quỹ dự trữ trở thành bề mặt tấn công, với số token bị đánh cắp đã được chuyển đến các sàn giao dịch tiền mã hóa và giá BONK giảm hơn 9% sau khi thông tin được tiết lộ.

Đề xuất quản trị BonkDAO bị khai thác để rút quỹ dự trữ

Vụ tấn công nhắm vào quy trình quản trị của BonkDAO thay vì một vụ khai thác ví đơn giản. Theo tuyên bố của dự án, kẻ tấn công đã đẩy một đề xuất đáng ngờ cho phép rút tài sản quỹ dự trữ. "BonkDAO là mục tiêu của một đề xuất quản trị độc hại, dẫn đến ước tính $20M token BONK bị rút khỏi quỹ dự trữ BonkDAO," dự án viết vào thứ Hai.

Sự việc này khiến hệ thống quản trị, kiểm soát bỏ phiếu, quy tắc thực thi đề xuất và quyền hạn quỹ dự trữ trở thành một phần của mô hình bề mặt tấn công rộng hơn trong tài chính phi tập trung. Không giống như các vụ khai thác hợp đồng thông minh truyền thống, cuộc tấn công này đã sử dụng các cơ chế quản trị được DAO phê duyệt để ủy quyền rút quỹ dự trữ.

Upbit tạm ngừng giao dịch BONK sau khi phát hiện hành vi trộm cắp

Các token BONK bị đánh cắp bắt đầu được chuyển đến các sàn giao dịch tiền mã hóa, thúc đẩy phản ứng ngay lập tức từ các nền tảng. Upbit có trụ sở tại Hàn Quốc đã tạm ngừng nạp và rút BONK sau vụ việc, một bước đi nhằm hạn chế sự di chuyển của tài sản có khả năng bị đánh cắp qua nền tảng của mình.

Việc tạm ngừng giao dịch trên sàn là phổ biến sau các vụ khai thác token lớn, vì kẻ tấn công thường cố gắng chuyển đổi tài sản bị đánh cắp thành các loại tiền mã hóa thanh khoản hơn hoặc di chuyển chúng qua các nền tảng tập trung trước khi các nỗ lực truy vết trở nên hiệu quả hơn. Việc theo dõi nhanh chóng các khoản tiền đến sàn giao dịch có thể cải thiện cơ hội đóng băng một số tài sản, mặc dù việc thu hồi vẫn không chắc chắn sau khi token được chuyển qua các địa điểm khác, trao đổi hoặc chuyển qua các ví khác.

Giá BONK giảm 9% khi token bị đánh cắp chuyển đến sàn giao dịch

BONK đã giảm hơn 9% sau khi thông tin được tiết lộ, phản ánh cả tổn thất trực tiếp từ quỹ dự trữ và lo ngại của nhà đầu tư về việc liệu kẻ tấn công có thể cố gắng bán token thông qua các sàn giao dịch tập trung hay không. Rủi ro thị trường trước mắt là áp lực bán nếu token bị đánh cắp đến các địa điểm giao dịch thanh khoản, nơi kẻ tấn công có thể cố gắng bán vào các sổ lệnh.

BONK là một trong những memecoin nổi tiếng hơn trên Solana, ban đầu được ra mắt thông qua một airdrop cộng đồng rộng rãi vào tháng 12 năm 2022. Hồ sơ của nó đã mở rộng ra ngoài giao dịch memecoin điển hình, với việc được đưa vào một số sản phẩm giao dịch trao đổi và các cuộc thảo luận thị trường rộng hơn về các tài sản dựa trên Solana. Sự nổi bật đó khiến cuộc tấn công quản trị trở nên thiệt hại hơn, vì việc rút quỹ dự trữ đặt ra câu hỏi về kiểm soát nội bộ vượt ra ngoài sự biến động memecoin thông thường.

Cơ quan thực thi pháp luật được thông báo khi các nỗ lực thu hồi bắt đầu

"Cơ quan thực thi pháp luật đã được thông báo. BonkDAO tiếp tục làm việc với các bên liên quan để thu hồi tiền và xác định những người chịu trách nhiệm," Bonk viết. Quá trình thu hồi phụ thuộc vào sự phối hợp giữa dự án, các sàn giao dịch, công ty phân tích blockchain và cơ quan thực thi pháp luật.

Đối với người nắm giữ token, sự việc nhấn mạnh rằng kiểm soát quỹ dự trữ, biện pháp bảo vệ đề xuất, quy tắc túc số và thời gian trì hoãn thực thi là các phần chính của quy trình thẩm định dự án. Các cuộc tấn công quản trị có thể đặc biệt nghiêm trọng vì chúng có thể sử dụng các chức năng hệ thống đã được phê duyệt thay vì khai thác mã theo nghĩa truyền thống, làm cho ranh giới giữa hành vi trộm cắp trái phép và thất bại quản trị khó quản lý hơn về mặt vận hành.

Câu hỏi thường gặp

Điều gì đã xảy ra với BonkDAO vào thứ Hai? BonkDAO đã bị tấn công bởi một đề xuất quản trị độc hại, dẫn đến việc rút khoảng 20 triệu USD token BONK khỏi quỹ dự trữ của tổ chức, theo tài khoản X chính thức của dự án. Vụ tấn công khai thác quy trình quản trị của DAO thay vì lỗ hổng ví.

Các sàn giao dịch đã phản ứng thế nào với cuộc tấn công BonkDAO? Upbit có trụ sở tại Hàn Quốc đã tạm ngừng nạp và rút BONK sau vụ việc để hạn chế sự di chuyển của tài sản có khả năng bị đánh cắp qua nền tảng của mình. Các token bị đánh cắp đã bắt đầu được chuyển đến các sàn giao dịch tiền mã hóa sau cuộc tấn công.

Tại sao giá BONK giảm sau cuộc tấn công quản trị? BONK đã giảm hơn 9% sau khi thông tin được tiết lộ, phản ánh cả tổn thất trực tiếp 20 triệu USD từ quỹ dự trữ và lo ngại của nhà đầu tư về việc liệu kẻ tấn công có thể cố gắng bán token bị đánh cắp thông qua các sàn giao dịch tập trung hay không.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận