ผู้โจมตีใช้ประโยชน์จากโควรัมการกำกับดูแลโดยการซื้อโทเค็น BONK เพียง 1%
ในการโจมตีการกำกับดูแลที่ถูกคำนวณมาล่วงหน้าบน BONK DAO ผู้กระทำการร้ายที่ฉวยโอกาสได้ใช้เงินประมาณ 4.4 ล้านดอลลาร์เพื่อซื้อโทเค็น BONK จำนวนเท่ากับ 1% ของโทเค็นทั้งหมด ผ่านการแลกเปลี่ยน Bybit และ Binance การซื้อโทเค็นที่แม่นยำนี้ตรงตามเกณฑ์โควรัมที่จำเป็นสำหรับผ่านข้อเสนอการกำกับดูแลที่เป็นอันตรายซึ่งถูกส่งในวันที่ 30 มิถุนายน 2026 ภายในวันที่ 6 กรกฎาคม ผู้โจมตีได้ลงคะแนนเสียงทั้งหมดที่ถือไว้เพื่อสนับสนุนข้อเสนอดังกล่าว ซึ่งอนุญาตให้โอนเงิน 20 ล้านดอลลาร์ในรูปแบบโทเค็น BONK จากคลังสมบัติของ DAO ไปยังกระเป๋าเงินของตนเองโดยตรง
BONK DAO ทำงานในฐานะองค์กรอิสระแบบกระจายศูนย์ที่กำกับดูแล memecoin BONK บนเครือข่าย Solana ผ่านการลงคะแนนเสียงของผู้ถือโทเค็น แทนการตัดสินใจแบบรวมศูนย์ โครงสร้างการกำกับดูแลต้องการผู้มีส่วนร่วมอย่างน้อย 1% ของปริมาณโทเค็นทั้งหมดเพื่อให้โควรัมครบถ้วน ซึ่งเป็นจำนวนขั้นต่ำของผู้เข้าร่วมที่จำเป็นสำหรับข้อเสนอที่จะมีผลบังคับ การใช้ประโยชน์จากเกณฑ์นี้ ผู้โจมตีใช้ระยะเวลาสองวันสะสมอำนาจการลงคะแนนเสียงขั้นต่ำเพียงพอ จากการซื้อโทเค็นในตลาด เปิดทางให้สามารถโจมตียึดครองผ่านระบบการลงคะแนนเสียงตามน้ำหนักโทเค็นของ DAO ได้
ช่องทางนี้ชี้ให้เห็นถึงช่องโหว่พื้นฐานในแบบจำลองการกำกับดูแลของ DAO ที่อำนาจการโหวตสัมพันธ์โดยตรงกับปริมาณโทเค็นที่ถือแบบล่องหน ทำให้สามารถใช้เงินทุนจำนวนมากครอบงำการควบคุมโดยชุมชนซึ่งถูกตั้งใจไว้ได้
รายละเอียดการโอนเงิน: โทเค็น BONK มูลค่า 20 ล้านดอลลาร์ถูกโอนออกหลังการลงคะแนน
หลังจากข้อเสนอการกำกับดูแลอันตรายผ่านได้สำเร็จ ผู้โจมตีได้ดำเนินการถอนเงินอัตโนมัติจากคลังสมบัติของ BONK DAO โอนโทเค็น BONK จำนวนมหาศาล 4.43 ล้านล้านโทเค็น ซึ่งประเมินมูลค่าประมาณ 20 ล้านดอลลาร์ ไปยังกระเป๋าเงินของตนเอง ภายในเวลาประมาณชั่วโมงกว่า ๆ ผู้โจมตีก็เริ่มทำการขายโทเค็นออก คือนำโทเค็น BONK มูลค่าประมาณ 5.3 ล้านดอลลาร์ออกสู่ตลาดหลังจากการถอนไปไม่นาน
เก้ามื้อหลังจากการถอดถอนเงินจากคลังสมบัติ ผู้โจมตีได้โอนโทเค็นมูลค่าประมาณ 188,000 ดอลลาร์ไปยังตลาดแลกเปลี่ยนสกุลเงินดิจิทัล น่าจะมีเป้าหมายเพื่อแลกเป็นเงินสดหรือฟอกเงิน ในขณะเดียวกันส่วนใหญ่ของสินทรัพย์ที่ถูกขโมย—ราว 19 ล้านดอลลาร์—ถูกย้ายเข้ากระเป๋าแบบ multisignature ที่ต้องการการอนุมัติหลายรายก่อนที่จะเคลื่อนย้ายเงิน จำนวนดังกล่าวอาจแสดงถึงความพยายามในการรักษาความปลอดภัยหรือปกปิดเงินหลังการโจรกรรม
การเคลื่อนไหวเหล่านี้แสดงให้เห็นกลยุทธ์ทางการเงินที่เร่งด่วนรวมกับขั้นตอนที่ทำให้ผู้โจมตียังคงควบคุมโทเค็นที่ถูกขโมยส่วนใหญ่ไว้ได้ ทำให้การกู้คืนหรือการติดตามทำได้ยากขึ้นทันที
การใช้ประโยชน์จากโควรัมการกำกับดูแล: ความเสี่ยงและแนวทางแก้ไขในระบบการลงคะแนนน้ำหนักโทเค็น
| ด้าน | รายละเอียดการโจมตี | การตีความความเสี่ยง | แนวทางการแก้ไขที่เป็นไปได้ |
|---|---|---|---|
| เกณฑ์โควรัม | ต้องใช้โทเค็น BONK 1% พอดีเพื่อผ่านข้อเสนอ | เกณฑ์โควรัมต่ำทำให้ผู้ถือโทเค็นจำนวนน้อยสามารถควบคุมได้ | เพิ่มเกณฑ์โควรัมหรือใช้โควรัมเพิ่มขึ้นแบบก้าวหน้า |
| วิธีการซื้อโทเค็น | ใช้เงิน 4.4 ล้านดอลลาร์ซื้อ BONK ผ่าน Bybit และ Binance | สภาพคล่องในตลาดถูกใช้ประโยชน์เพื่อควบคุมการลงคะแนน | ใช้กลไกล็อกโทเค็นหรือกำหนดช่วงเวลาถือก่อนลงคะแนน |
| แหล่งที่มาของข้อเสนอ | ข้อเสนออันตรายที่ไม่เปิดเผยตัวส่งวันที่ 30 มิถุนายน | ไม่มีการยืนยันตัวตนเมื่อส่งข้อเสนอ | เพิ่มการรับรองตัวตน หรือเก็บค่าธรรมเนียมสำหรับผู้เสนอ |
| การลงคะแนนเสียง | ลงคะแนนเต็มจำนวนเมื่อโควรัมครบวันที่ 6 กรกฎาคม | ความโดดเด่นของผู้ถือรายเดียวเสี่ยงต่อการยึดครองการกำกับดูแล | ลงคะแนนน้ำหนักถ่วงด้วยการลดน้ำหนักตามเวลา หรือตัวแบบกำกับดูแลหลายชั้น |
การโจมตีนี้เน้นให้เห็นว่าโมเดลการกำกับดูแลที่ใช้เพียงการลงคะแนนตามน้ำหนักโทเค็นพร้อมโควรัมต่ำสามารถถูกชิงควบคุมด้วยเงินทุนจำนวนมากได้ การเพิ่มเกณฑ์โควรัมหรือใช้กลไกการลงคะแนนที่ค่อยเป็นค่อยไป เช่น การล็อกเวลา การลดน้ำหนักเสียงโหวตตามเวลา หรือการมอบหมายสิทธิ์ลงคะแนน สามารถลดความเสี่ยงเหล่านี้ได้
นอกจากนี้ การบังคับให้ผู้เสนอมีการวางเดิมพันโทเค็นหรือผนวกระบบชื่อเสียงจะช่วยลดโอกาสในการส่งข้อเสนอที่เป็นอันตราย ผู้ป้องกันอีกวิธี คือ การติดตามการเคลื่อนไหวโทเค็นจำนวนมากในช่วงเวลาการลงคะแนน เพื่อกระตุ้นการตั้งมาตรการป้องกันต่อการสะสมโทเค็นอย่างรวดเร็ว
การเคลื่อนย้ายสินทรัพย์หลังการโจมตีเผยถึงการบริหารจัดการเงินทุนที่ซับซ้อน
การจัดการโทเค็นของผู้โจมตีหลังจากถอดถอนเงินในคลังสมบัติแสดงให้เห็นถึงความเชี่ยวชาญด้านความมั่นคงปฏิบัติการและการบริหารจัดการเงินทุน:
-
การขายบางส่วนทันที: ขายโทเค็น BONK มูลค่า 5.3 ล้านดอลลาร์หลังการโจมตีโดยไม่ชะลอแสดงถึงการรีบแปลงเป็นเงินสดโดยไม่ทำให้ตลาดล้น
-
โอนเข้าสู่ตลาดแลกเปลี่ยน: โอนโทเค็นมูลค่าประมาณ 188,000 ดอลลาร์ไปยังตลาดแลกเปลี่ยนภายในชั่วโมงแรก มีเป้าหมายเพื่อแลกเงินสดจำนวนเล็กน้อยโดยหวังลดความเสี่ยงจากการตรวจจับ
-
ใช้กระเป๋า multisignature: โอนเงินส่วนใหญ่เข้าไปในกระเป๋า multisig เพื่อควบคุมการถอนหรือซ้อนการเคลื่อนไหวเงินให้ยากต่อการติดตาม
ลำดับการกระทำนี้คล้ายกับวิธีซักเงินที่พบในกรณี exploit ของ DeFi สมัยใหม่โดยผู้โจมตีจะผสมผสานการขายด่วนกับการหมุนเวียนเงินเพื่อหลีกเลี่ยงการแช่แข็งสินทรัพย์หรือการสืบสวน การใช้กระเป๋า multisig ยังบ่งชี้ถึงแผนการแบ่งเงินระหว่างผู้ร่วมขบวนการหรือการแยกขายเงินเป็นช่วง ๆ
การวิเคราะห์เปรียบเทียบ: การโจมตีการกำกับดูแลผ่านการสะสมโทเค็น
| เหตุการณ์ | เกณฑ์โควรัม | ต้นทุนซื้อโทเค็น | มูลค่าคลังถอนเงิน | โครงสร้างการกำกับดูแล | ผลลัพธ์ |
|---|---|---|---|---|---|
| BONK DAO (2026) | 1% ของโทเค็น | ~4.4 ล้านดอลลาร์ | 20 ล้านดอลลาร์ | การลงคะแนนถ่วงน้ำหนักโทเค็นพร้อมโควรัม 1% | ข้อเสนอผ่าน; คลังถูกถอนโดยผู้โจมตี |
| DAO ตัวอย่างทั่วไป A | 10% ของโทเค็น | ต้นทุนสูงกว่า | ระดับปานกลาง | การลงคะแนนถ่วงน้ำหนัก, โควรัมสูง | ยากต่อการควบคุมเสียงโหวต |
| DAO ตัวอย่างทั่วไป B | 0.5% ของโทเค็น | ต้นทุนต่ำ | คลังขนาดเล็ก | ประชาธิปไตยล่องหน, มอบหมายเสียงโหวต | มีโอกาสถูกควบคุมน้อยกว่าในระดับเล็กกว่า |
เมื่อเทียบกับ DAO อื่น ๆ ที่มีเกณฑ์โควรัมสูงกว่า หรือโครงสร้างการกำกับดูแลที่ซับซ้อน BONK DAO ที่ใช้โควรัมต่ำและระบบการลงคะแนนเสียงที่เรียบง่ายเป็นช่องทางทำลายล้างที่เหมาะสมสำหรับผู้โจมตีที่พร้อมลงทุนเงินทุน ผู้โจมตีสามารถซื้อโทเค็นพอดีจำนวนที่ต้องการเพื่อให้โควรัมครบถ้วนและผลักดันข้อเสนออันตรายได้อย่างแม่นยำ แสดงให้เห็นถึงสมดุลที่เปราะบางระหว่างการมีส่วนร่วมในประชาธิปไตยและการปกป้องจากการยึดครองโดยผู้ถือเงินทุนขนาดใหญ่
“เหตุการณ์นี้สะท้อนถึงความท้าทายด้านความปลอดภัยที่เกิดขึ้นซ้ำในระบบกำกับดูแลแบบกระจายศูนย์—สมมติฐานว่าการลงคะแนนถ่วงน้ำหนักโทเค็นช่วยจัดสมดุลผลประโยชน์และรักษาความปลอดภัยกลายเป็นความเชื่อที่อันตรายหากไม่มีการควบคุมโควรัมที่เข้มงวด การตรวจสอบข้อเสนอ หรือกลไกการล็อกโทเค็น ผู้โจมตีที่มีทุนหนาสามารถล้มล้างการกำกับดูแลได้หากตั้งเกณฑ์ขั้นต่ำการมีส่วนร่วมไว้ต่ำเกินไป หรือโทเค็นที่ใช้ในการโหวตสามารถซื้อขายได้โดยไม่มีข้อจำกัด”
— ข้อมูลเชิงลึกความปลอดภัยเทคนิค จากประสบการณ์ของ Soken ในการตรวจสอบโปรโตคอลการกำกับดูแล DeFi
บทเรียนทางเทคนิคและการกำกับดูแลจากเหตุการณ์ถอดเงินคลัง BONK DAO
เหตุการณ์ถอดเงินจากคลัง BONK DAO เป็นตัวอย่างแบบชัดเจนถึงความเสี่ยงในโมเดลการกำกับดูแลบนเชนที่ใช้การลงคะแนนน้ำหนักโทเค็นโดยมีเกณฑ์ผ่านต่ำ:
-
สภาพคล่องของโทเค็นกำกับดูแลมีผลสำคัญ: ความสามารถในการครอบครองอำนาจลงคะแนนจำนวนมากจากตลาดแลกเปลี่ยนภายในเวลาอันสั้นทำลายความสมบูรณ์ของกระบวนการกำกับดูแล
-
การตั้งเกณฑ์โควรัมจำเป็นต้องระมัดระวัง: การตั้งไว้ที่ 1% เปิดโอกาสให้ผู้โจมตีทำการโจมตีด้วยเงินลงทุนที่ต่ำกว่ามูลค่าคลัง ทำให้เกิดการโจมตีในเชิงเศรษฐศาสตร์ที่สมเหตุสมผล
-
การควบคุมการส่งข้อเสนอเป็นสิ่งจำเป็น: ระบบไม่มีการป้องกันการส่งข้อเสนอแบบไม่ระบุตัวตนหรือไม่ผ่านการตรวจสอบ นำไปสู่การลงคะแนนตามคำสั่งของผู้โจมตี
-
ความจำเป็นของการตรวจสอบตัวตนและล็อกเวลาของผู้โหวต: หากไม่มีมาตรการจำกัดการสะสมโทเค็นอย่างรวดเร็วและสิทธิ์การลงคะแนนทันที ผู้โจมตีสามารถใช้สภาพคล่องในตลาดเพื่อยึดครองกระบวนการกำกับดูแลในเวลาอันสั้น
-
การบริหารจัดการเงินหลังโจมตีชี้ให้เห็นถึงความท้าทายด้านพิสูจน์หลักฐาน: การกระจายโทเค็นที่ถูกขโมยไปยังตลาดแลกเปลี่ยนและกระเป๋า multisig โดยรวดเร็วทำให้การกู้คืนและการติดตามเป็นเรื่องซับซ้อน จำเป็นต้องมีระบบติดตามหลังเหตุการณ์ที่แข็งแกร่งยิ่งขึ้น
โปรโตคอลที่ออกแบบระบบการกำกับดูแล DAO ต้องพิจารณาสมดุลระหว่างความเปิดกว้างของประชาธิปไตยกับพื้นที่เสี่ยงจากเงินทุนที่รวมตัว การป้องกันหลายชั้น เช่น การล็อกโทเค็น การอนุมัติข้อเสนอด้วยหลายลายเซ็น การมอบหมายสิทธิ์และแรงจูงใจทางเศรษฐกิจเพื่อลดการจัดการเสียงโหวตเป็นสิ่งจำเป็นเพื่อเพิ่มความมั่นคงของการกำกับดูแล
วิเคราะห์สรุป: การเพิ่มความปลอดภัยการกำกับดูแล DAO ต่อการโจมตีด้วยทุนขนาดใหญ่
การตรวจสอบเหตุการณ์โจมตี BONK DAO เผยช่องโหว่ร้ายแรงของโมเดลการกำกับดูแลที่พึ่งพาการจ่ายโทเค็นล่องหนพร้อมเกณฑ์โควรัมต่ำ กลยุทธ์ของผู้โจมตี — ซื้อโทเค็นเพียงพอผ่านตลาดกลางเพื่อให้สามารถถอดเงิน 20 ล้านดอลลาร์ได้ — แสดงให้เห็นว่าการคำนวณทางเศรษฐศาสตร์ง่าย ๆ อาจทำลายระบบที่ดูเหมือนกระจายศูนย์ได้
เพื่อเสริมความแข็งแกร่ง DAO ควรพิจารณาใช้เกณฑ์โควรัมที่เข้มงวดกว่าสอดคล้องกับขนาดคลัง ถัวเฉลี่ยการถือโทเค็นด้วยระยะเวลาการล็อก และบังคับให้นำหลักประกันหรือวางเดิมพันเพื่อป้องกันข้อเสนอที่ไม่ดี การติดตามเรียลไทม์ของการซื้อโทเค็นจำนวนมากที่เชื่อมโยงกับช่วงเวลาลงคะแนนอาจกระตุ้นระบบแช่แข็งการกำกับดูแลอัตโนมัติหรือด้วยมือ เพื่อให้เวลาชุมชนตรวจสอบ
การย้ายเงินออกหลังโจมตีเข้าสู่กระเป๋า multisig ชี้ให้เห็นถึงความซับซ้อนด้านความปลอดภัยการปฏิบัติการ ผู้โจมตีใช้วิธีการผสมผสานความโปร่งใสบนเชนกับการสืบสวนและการแทรกแซงนอกเชน
องค์กรที่สนใจเพิ่มความเข้มงวดด้านความปลอดภัยของกระบวนการกำกับดูแล DAO จะพบคุณค่าในการใช้บริการตรวจสอบเฉพาะทางและคำปรึกษาด้านสถาปัตยกรรมการกำกับดูแล การเสริมสร้างความมั่นคงในการกำกับดูแลเป็นเรื่องสำคัญ เพราะมันไม่เพียงปกป้องทรัพย์สินของโปรโตคอลเท่านั้น แต่ยังรักษาความเชื่อมั่นพื้นฐานที่ระบบนิเวศ DeFi พึ่งพา
สำหรับทีมที่พัฒนาหรือปรับปรุงการกำกับดูแลแบบกระจาย ควรมุ่งเน้นทั้งในด้านช่องทางโจมตีเชิงเศรษฐกิจและแนวป้องกันทางเทคนิค เพื่อลดโอกาสประสบปัญหาทางการเงินสถานการณ์ร้ายแรงขณะยังคงรักษาจิตวิญญาณของการตัดสินใจโดยชุมชน
สำรวจบริการประเมินความปลอดภัยในการกำกับดูแลและการตรวจสอบของ Soken เพื่อระบุช่องโหว่สำคัญเหล่านี้ในระยะแรก วางรากฐานสำหรับระบบนิเวศกระจายศูนย์ที่ปลอดภัยและแข็งแกร่งยิ่งขึ้น
สำรวจงานตรวจสอบความปลอดภัย Web3 และการทบทวนการกำกับดูแล | ค้นหาเฟรมเวิร์กด้านกฎหมายและนโยบายของเรา | อ่านเพิ่มเติมเกี่ยวกับช่องโหว่ในการกำกับดูแลแบบกระจายศูนย์