DEX Security: การโจมตี Governance โทเค็น BONK เผยช่องโหว่

Article author

ผู้โจมตีใช้ประโยชน์จากโควรัมการกำกับดูแลโดยการซื้อโทเค็น BONK เพียง 1%

ในการโจมตีการกำกับดูแลที่ถูกคำนวณมาล่วงหน้าบน BONK DAO ผู้กระทำการร้ายที่ฉวยโอกาสได้ใช้เงินประมาณ 4.4 ล้านดอลลาร์เพื่อซื้อโทเค็น BONK จำนวนเท่ากับ 1% ของโทเค็นทั้งหมด ผ่านการแลกเปลี่ยน Bybit และ Binance การซื้อโทเค็นที่แม่นยำนี้ตรงตามเกณฑ์โควรัมที่จำเป็นสำหรับผ่านข้อเสนอการกำกับดูแลที่เป็นอันตรายซึ่งถูกส่งในวันที่ 30 มิถุนายน 2026 ภายในวันที่ 6 กรกฎาคม ผู้โจมตีได้ลงคะแนนเสียงทั้งหมดที่ถือไว้เพื่อสนับสนุนข้อเสนอดังกล่าว ซึ่งอนุญาตให้โอนเงิน 20 ล้านดอลลาร์ในรูปแบบโทเค็น BONK จากคลังสมบัติของ DAO ไปยังกระเป๋าเงินของตนเองโดยตรง

BONK DAO ทำงานในฐานะองค์กรอิสระแบบกระจายศูนย์ที่กำกับดูแล memecoin BONK บนเครือข่าย Solana ผ่านการลงคะแนนเสียงของผู้ถือโทเค็น แทนการตัดสินใจแบบรวมศูนย์ โครงสร้างการกำกับดูแลต้องการผู้มีส่วนร่วมอย่างน้อย 1% ของปริมาณโทเค็นทั้งหมดเพื่อให้โควรัมครบถ้วน ซึ่งเป็นจำนวนขั้นต่ำของผู้เข้าร่วมที่จำเป็นสำหรับข้อเสนอที่จะมีผลบังคับ การใช้ประโยชน์จากเกณฑ์นี้ ผู้โจมตีใช้ระยะเวลาสองวันสะสมอำนาจการลงคะแนนเสียงขั้นต่ำเพียงพอ จากการซื้อโทเค็นในตลาด เปิดทางให้สามารถโจมตียึดครองผ่านระบบการลงคะแนนเสียงตามน้ำหนักโทเค็นของ DAO ได้

ช่องทางนี้ชี้ให้เห็นถึงช่องโหว่พื้นฐานในแบบจำลองการกำกับดูแลของ DAO ที่อำนาจการโหวตสัมพันธ์โดยตรงกับปริมาณโทเค็นที่ถือแบบล่องหน ทำให้สามารถใช้เงินทุนจำนวนมากครอบงำการควบคุมโดยชุมชนซึ่งถูกตั้งใจไว้ได้


รายละเอียดการโอนเงิน: โทเค็น BONK มูลค่า 20 ล้านดอลลาร์ถูกโอนออกหลังการลงคะแนน

หลังจากข้อเสนอการกำกับดูแลอันตรายผ่านได้สำเร็จ ผู้โจมตีได้ดำเนินการถอนเงินอัตโนมัติจากคลังสมบัติของ BONK DAO โอนโทเค็น BONK จำนวนมหาศาล 4.43 ล้านล้านโทเค็น ซึ่งประเมินมูลค่าประมาณ 20 ล้านดอลลาร์ ไปยังกระเป๋าเงินของตนเอง ภายในเวลาประมาณชั่วโมงกว่า ๆ ผู้โจมตีก็เริ่มทำการขายโทเค็นออก คือนำโทเค็น BONK มูลค่าประมาณ 5.3 ล้านดอลลาร์ออกสู่ตลาดหลังจากการถอนไปไม่นาน

เก้ามื้อหลังจากการถอดถอนเงินจากคลังสมบัติ ผู้โจมตีได้โอนโทเค็นมูลค่าประมาณ 188,000 ดอลลาร์ไปยังตลาดแลกเปลี่ยนสกุลเงินดิจิทัล น่าจะมีเป้าหมายเพื่อแลกเป็นเงินสดหรือฟอกเงิน ในขณะเดียวกันส่วนใหญ่ของสินทรัพย์ที่ถูกขโมย—ราว 19 ล้านดอลลาร์—ถูกย้ายเข้ากระเป๋าแบบ multisignature ที่ต้องการการอนุมัติหลายรายก่อนที่จะเคลื่อนย้ายเงิน จำนวนดังกล่าวอาจแสดงถึงความพยายามในการรักษาความปลอดภัยหรือปกปิดเงินหลังการโจรกรรม

การเคลื่อนไหวเหล่านี้แสดงให้เห็นกลยุทธ์ทางการเงินที่เร่งด่วนรวมกับขั้นตอนที่ทำให้ผู้โจมตียังคงควบคุมโทเค็นที่ถูกขโมยส่วนใหญ่ไว้ได้ ทำให้การกู้คืนหรือการติดตามทำได้ยากขึ้นทันที


การใช้ประโยชน์จากโควรัมการกำกับดูแล: ความเสี่ยงและแนวทางแก้ไขในระบบการลงคะแนนน้ำหนักโทเค็น

ด้าน รายละเอียดการโจมตี การตีความความเสี่ยง แนวทางการแก้ไขที่เป็นไปได้
เกณฑ์โควรัม ต้องใช้โทเค็น BONK 1% พอดีเพื่อผ่านข้อเสนอ เกณฑ์โควรัมต่ำทำให้ผู้ถือโทเค็นจำนวนน้อยสามารถควบคุมได้ เพิ่มเกณฑ์โควรัมหรือใช้โควรัมเพิ่มขึ้นแบบก้าวหน้า
วิธีการซื้อโทเค็น ใช้เงิน 4.4 ล้านดอลลาร์ซื้อ BONK ผ่าน Bybit และ Binance สภาพคล่องในตลาดถูกใช้ประโยชน์เพื่อควบคุมการลงคะแนน ใช้กลไกล็อกโทเค็นหรือกำหนดช่วงเวลาถือก่อนลงคะแนน
แหล่งที่มาของข้อเสนอ ข้อเสนออันตรายที่ไม่เปิดเผยตัวส่งวันที่ 30 มิถุนายน ไม่มีการยืนยันตัวตนเมื่อส่งข้อเสนอ เพิ่มการรับรองตัวตน หรือเก็บค่าธรรมเนียมสำหรับผู้เสนอ
การลงคะแนนเสียง ลงคะแนนเต็มจำนวนเมื่อโควรัมครบวันที่ 6 กรกฎาคม ความโดดเด่นของผู้ถือรายเดียวเสี่ยงต่อการยึดครองการกำกับดูแล ลงคะแนนน้ำหนักถ่วงด้วยการลดน้ำหนักตามเวลา หรือตัวแบบกำกับดูแลหลายชั้น

การโจมตีนี้เน้นให้เห็นว่าโมเดลการกำกับดูแลที่ใช้เพียงการลงคะแนนตามน้ำหนักโทเค็นพร้อมโควรัมต่ำสามารถถูกชิงควบคุมด้วยเงินทุนจำนวนมากได้ การเพิ่มเกณฑ์โควรัมหรือใช้กลไกการลงคะแนนที่ค่อยเป็นค่อยไป เช่น การล็อกเวลา การลดน้ำหนักเสียงโหวตตามเวลา หรือการมอบหมายสิทธิ์ลงคะแนน สามารถลดความเสี่ยงเหล่านี้ได้

นอกจากนี้ การบังคับให้ผู้เสนอมีการวางเดิมพันโทเค็นหรือผนวกระบบชื่อเสียงจะช่วยลดโอกาสในการส่งข้อเสนอที่เป็นอันตราย ผู้ป้องกันอีกวิธี คือ การติดตามการเคลื่อนไหวโทเค็นจำนวนมากในช่วงเวลาการลงคะแนน เพื่อกระตุ้นการตั้งมาตรการป้องกันต่อการสะสมโทเค็นอย่างรวดเร็ว


การเคลื่อนย้ายสินทรัพย์หลังการโจมตีเผยถึงการบริหารจัดการเงินทุนที่ซับซ้อน

การจัดการโทเค็นของผู้โจมตีหลังจากถอดถอนเงินในคลังสมบัติแสดงให้เห็นถึงความเชี่ยวชาญด้านความมั่นคงปฏิบัติการและการบริหารจัดการเงินทุน:

  • การขายบางส่วนทันที: ขายโทเค็น BONK มูลค่า 5.3 ล้านดอลลาร์หลังการโจมตีโดยไม่ชะลอแสดงถึงการรีบแปลงเป็นเงินสดโดยไม่ทำให้ตลาดล้น

  • โอนเข้าสู่ตลาดแลกเปลี่ยน: โอนโทเค็นมูลค่าประมาณ 188,000 ดอลลาร์ไปยังตลาดแลกเปลี่ยนภายในชั่วโมงแรก มีเป้าหมายเพื่อแลกเงินสดจำนวนเล็กน้อยโดยหวังลดความเสี่ยงจากการตรวจจับ

  • ใช้กระเป๋า multisignature: โอนเงินส่วนใหญ่เข้าไปในกระเป๋า multisig เพื่อควบคุมการถอนหรือซ้อนการเคลื่อนไหวเงินให้ยากต่อการติดตาม

ลำดับการกระทำนี้คล้ายกับวิธีซักเงินที่พบในกรณี exploit ของ DeFi สมัยใหม่โดยผู้โจมตีจะผสมผสานการขายด่วนกับการหมุนเวียนเงินเพื่อหลีกเลี่ยงการแช่แข็งสินทรัพย์หรือการสืบสวน การใช้กระเป๋า multisig ยังบ่งชี้ถึงแผนการแบ่งเงินระหว่างผู้ร่วมขบวนการหรือการแยกขายเงินเป็นช่วง ๆ


การวิเคราะห์เปรียบเทียบ: การโจมตีการกำกับดูแลผ่านการสะสมโทเค็น

เหตุการณ์ เกณฑ์โควรัม ต้นทุนซื้อโทเค็น มูลค่าคลังถอนเงิน โครงสร้างการกำกับดูแล ผลลัพธ์
BONK DAO (2026) 1% ของโทเค็น ~4.4 ล้านดอลลาร์ 20 ล้านดอลลาร์ การลงคะแนนถ่วงน้ำหนักโทเค็นพร้อมโควรัม 1% ข้อเสนอผ่าน; คลังถูกถอนโดยผู้โจมตี
DAO ตัวอย่างทั่วไป A 10% ของโทเค็น ต้นทุนสูงกว่า ระดับปานกลาง การลงคะแนนถ่วงน้ำหนัก, โควรัมสูง ยากต่อการควบคุมเสียงโหวต
DAO ตัวอย่างทั่วไป B 0.5% ของโทเค็น ต้นทุนต่ำ คลังขนาดเล็ก ประชาธิปไตยล่องหน, มอบหมายเสียงโหวต มีโอกาสถูกควบคุมน้อยกว่าในระดับเล็กกว่า

เมื่อเทียบกับ DAO อื่น ๆ ที่มีเกณฑ์โควรัมสูงกว่า หรือโครงสร้างการกำกับดูแลที่ซับซ้อน BONK DAO ที่ใช้โควรัมต่ำและระบบการลงคะแนนเสียงที่เรียบง่ายเป็นช่องทางทำลายล้างที่เหมาะสมสำหรับผู้โจมตีที่พร้อมลงทุนเงินทุน ผู้โจมตีสามารถซื้อโทเค็นพอดีจำนวนที่ต้องการเพื่อให้โควรัมครบถ้วนและผลักดันข้อเสนออันตรายได้อย่างแม่นยำ แสดงให้เห็นถึงสมดุลที่เปราะบางระหว่างการมีส่วนร่วมในประชาธิปไตยและการปกป้องจากการยึดครองโดยผู้ถือเงินทุนขนาดใหญ่


“เหตุการณ์นี้สะท้อนถึงความท้าทายด้านความปลอดภัยที่เกิดขึ้นซ้ำในระบบกำกับดูแลแบบกระจายศูนย์—สมมติฐานว่าการลงคะแนนถ่วงน้ำหนักโทเค็นช่วยจัดสมดุลผลประโยชน์และรักษาความปลอดภัยกลายเป็นความเชื่อที่อันตรายหากไม่มีการควบคุมโควรัมที่เข้มงวด การตรวจสอบข้อเสนอ หรือกลไกการล็อกโทเค็น ผู้โจมตีที่มีทุนหนาสามารถล้มล้างการกำกับดูแลได้หากตั้งเกณฑ์ขั้นต่ำการมีส่วนร่วมไว้ต่ำเกินไป หรือโทเค็นที่ใช้ในการโหวตสามารถซื้อขายได้โดยไม่มีข้อจำกัด”
— ข้อมูลเชิงลึกความปลอดภัยเทคนิค จากประสบการณ์ของ Soken ในการตรวจสอบโปรโตคอลการกำกับดูแล DeFi


บทเรียนทางเทคนิคและการกำกับดูแลจากเหตุการณ์ถอดเงินคลัง BONK DAO

เหตุการณ์ถอดเงินจากคลัง BONK DAO เป็นตัวอย่างแบบชัดเจนถึงความเสี่ยงในโมเดลการกำกับดูแลบนเชนที่ใช้การลงคะแนนน้ำหนักโทเค็นโดยมีเกณฑ์ผ่านต่ำ:

  1. สภาพคล่องของโทเค็นกำกับดูแลมีผลสำคัญ: ความสามารถในการครอบครองอำนาจลงคะแนนจำนวนมากจากตลาดแลกเปลี่ยนภายในเวลาอันสั้นทำลายความสมบูรณ์ของกระบวนการกำกับดูแล

  2. การตั้งเกณฑ์โควรัมจำเป็นต้องระมัดระวัง: การตั้งไว้ที่ 1% เปิดโอกาสให้ผู้โจมตีทำการโจมตีด้วยเงินลงทุนที่ต่ำกว่ามูลค่าคลัง ทำให้เกิดการโจมตีในเชิงเศรษฐศาสตร์ที่สมเหตุสมผล

  3. การควบคุมการส่งข้อเสนอเป็นสิ่งจำเป็น: ระบบไม่มีการป้องกันการส่งข้อเสนอแบบไม่ระบุตัวตนหรือไม่ผ่านการตรวจสอบ นำไปสู่การลงคะแนนตามคำสั่งของผู้โจมตี

  4. ความจำเป็นของการตรวจสอบตัวตนและล็อกเวลาของผู้โหวต: หากไม่มีมาตรการจำกัดการสะสมโทเค็นอย่างรวดเร็วและสิทธิ์การลงคะแนนทันที ผู้โจมตีสามารถใช้สภาพคล่องในตลาดเพื่อยึดครองกระบวนการกำกับดูแลในเวลาอันสั้น

  5. การบริหารจัดการเงินหลังโจมตีชี้ให้เห็นถึงความท้าทายด้านพิสูจน์หลักฐาน: การกระจายโทเค็นที่ถูกขโมยไปยังตลาดแลกเปลี่ยนและกระเป๋า multisig โดยรวดเร็วทำให้การกู้คืนและการติดตามเป็นเรื่องซับซ้อน จำเป็นต้องมีระบบติดตามหลังเหตุการณ์ที่แข็งแกร่งยิ่งขึ้น

โปรโตคอลที่ออกแบบระบบการกำกับดูแล DAO ต้องพิจารณาสมดุลระหว่างความเปิดกว้างของประชาธิปไตยกับพื้นที่เสี่ยงจากเงินทุนที่รวมตัว การป้องกันหลายชั้น เช่น การล็อกโทเค็น การอนุมัติข้อเสนอด้วยหลายลายเซ็น การมอบหมายสิทธิ์และแรงจูงใจทางเศรษฐกิจเพื่อลดการจัดการเสียงโหวตเป็นสิ่งจำเป็นเพื่อเพิ่มความมั่นคงของการกำกับดูแล


วิเคราะห์สรุป: การเพิ่มความปลอดภัยการกำกับดูแล DAO ต่อการโจมตีด้วยทุนขนาดใหญ่

การตรวจสอบเหตุการณ์โจมตี BONK DAO เผยช่องโหว่ร้ายแรงของโมเดลการกำกับดูแลที่พึ่งพาการจ่ายโทเค็นล่องหนพร้อมเกณฑ์โควรัมต่ำ กลยุทธ์ของผู้โจมตี — ซื้อโทเค็นเพียงพอผ่านตลาดกลางเพื่อให้สามารถถอดเงิน 20 ล้านดอลลาร์ได้ — แสดงให้เห็นว่าการคำนวณทางเศรษฐศาสตร์ง่าย ๆ อาจทำลายระบบที่ดูเหมือนกระจายศูนย์ได้

เพื่อเสริมความแข็งแกร่ง DAO ควรพิจารณาใช้เกณฑ์โควรัมที่เข้มงวดกว่าสอดคล้องกับขนาดคลัง ถัวเฉลี่ยการถือโทเค็นด้วยระยะเวลาการล็อก และบังคับให้นำหลักประกันหรือวางเดิมพันเพื่อป้องกันข้อเสนอที่ไม่ดี การติดตามเรียลไทม์ของการซื้อโทเค็นจำนวนมากที่เชื่อมโยงกับช่วงเวลาลงคะแนนอาจกระตุ้นระบบแช่แข็งการกำกับดูแลอัตโนมัติหรือด้วยมือ เพื่อให้เวลาชุมชนตรวจสอบ

การย้ายเงินออกหลังโจมตีเข้าสู่กระเป๋า multisig ชี้ให้เห็นถึงความซับซ้อนด้านความปลอดภัยการปฏิบัติการ ผู้โจมตีใช้วิธีการผสมผสานความโปร่งใสบนเชนกับการสืบสวนและการแทรกแซงนอกเชน

องค์กรที่สนใจเพิ่มความเข้มงวดด้านความปลอดภัยของกระบวนการกำกับดูแล DAO จะพบคุณค่าในการใช้บริการตรวจสอบเฉพาะทางและคำปรึกษาด้านสถาปัตยกรรมการกำกับดูแล การเสริมสร้างความมั่นคงในการกำกับดูแลเป็นเรื่องสำคัญ เพราะมันไม่เพียงปกป้องทรัพย์สินของโปรโตคอลเท่านั้น แต่ยังรักษาความเชื่อมั่นพื้นฐานที่ระบบนิเวศ DeFi พึ่งพา

สำหรับทีมที่พัฒนาหรือปรับปรุงการกำกับดูแลแบบกระจาย ควรมุ่งเน้นทั้งในด้านช่องทางโจมตีเชิงเศรษฐกิจและแนวป้องกันทางเทคนิค เพื่อลดโอกาสประสบปัญหาทางการเงินสถานการณ์ร้ายแรงขณะยังคงรักษาจิตวิญญาณของการตัดสินใจโดยชุมชน

สำรวจบริการประเมินความปลอดภัยในการกำกับดูแลและการตรวจสอบของ Soken เพื่อระบุช่องโหว่สำคัญเหล่านี้ในระยะแรก วางรากฐานสำหรับระบบนิเวศกระจายศูนย์ที่ปลอดภัยและแข็งแกร่งยิ่งขึ้น


สำรวจงานตรวจสอบความปลอดภัย Web3 และการทบทวนการกำกับดูแล | ค้นหาเฟรมเวิร์กด้านกฎหมายและนโยบายของเรา | อ่านเพิ่มเติมเกี่ยวกับช่องโหว่ในการกำกับดูแลแบบกระจายศูนย์

Article author

คำถามที่พบบ่อย

เกิดอะไรขึ้นในการโจมตี governance ของ BONK DAO?

ผู้โจมตีใช้เงินประมาณ 4.4 ล้านดอลลาร์ซื้อโทเค็น BONK จำนวน 1% เพื่อให้ถึงเกณฑ์ quorum ผ่านข้อเสนอร้ายที่อนุญาตโอนเงิน 20 ล้านดอลลาร์จากคลัง BONK DAO ไปยังกระเป๋าของตนเอง

ผู้โจมตีใช้ช่องโหว่ของ decentralized exchange อย่างไร?

ผู้โจมตีซื้อโทเค็น 1% ของ BONK ผ่าน Bybit และ Binance ใช้ประโยชน์จาก quorum ต่ำในกระบวนการ governance เพื่อโอนเงินโดยไม่ได้รับอนุญาต

quorum ในองค์กรอัตโนมัติแบบ decentralized คืออะไร?

quorum คือเปอร์เซ็นต์ขั้นต่ำของผู้ถือโทเค็นที่ต้องเข้าร่วมลงคะแนนใน governance เพื่อให้ข้อเสนอนั้นถูกต้องและใช้บังคับใน DAO

โปรเจกต์ DeFi จะป้องกันการโจมตี quorum governance อย่างไร?

โปรเจกต์ควรใช้มาตรการรักษาความปลอดภัยหลายชั้น เพิ่มเกณฑ์ quorum ใช้เวลารอข้อเสนอ และตรวจสอบการสะสมโทเค็นผิดปกติเพื่อป้องกันการโจมตีประเภทนี้

การซื้อโทเค็นเพื่อให้ถึง quorum เป็นช่องโหว่ทั่วไปใน DAO หรือไม่?

ใช่, การตั้งเกณฑ์ quorum ต่ำทำให้ผู้โจมตีซื้อโทเค็นพอควบคุมการลงคะแนนได้ ถือเป็นความเสี่ยงด้านความปลอดภัยสำคัญใน governance ของ DAO

แชท