440万撬走2000万:BONK遭遇了一次「合法明抢」
- Quan điểm cốt lõi: Dự án Meme trên hệ sinh thái Solana, BonkDAO, đã bị tấn công bởi một đề xuất độc hại do khiếm khuyết trong cơ chế quản trị. Kẻ tấn công không khai thác lỗ hổng kỹ thuật mà thay vào đó mua một lượng lớn token để giành quyền kiểm soát biểu quyết, từ đó hợp pháp chuyển token BONK trị giá khoảng 20 triệu đô la Mỹ khỏi kho bạc.
- Các yếu tố chính:
- Vào ngày 30 tháng 6, kẻ tấn công đã gửi một đề xuất độc hại có tên "BIP #76" trên nền tảng quản trị Realms, ngụy trang thành cải cách quản trị nhưng thực chất là nhằm chuyển 4,4 nghìn tỷ token BONK (trị giá khoảng 20 triệu USD) khỏi kho bạc.
- Kẻ tấn công đã rút 882,285 tỷ token BONK (trị giá 4,4 triệu USD) từ sàn giao dịch, đạt ngưỡng biểu quyết tối thiểu (1% tổng cung token). Nhờ đó, chúng đã giành được 99,878% trọng số biểu quyết và thông qua đề xuất với lợi thế tuyệt đối.
- BonkDAO thiếu các cơ chế phòng vệ quan trọng như ngưỡng biểu quyết có hiệu lực, khóa thời gian và cơ chế trì hoãn biểu quyết, khiến đề xuất được thực thi ngay lập tức sau khi thông qua và tài sản tự động bị chuyển đi.
- Số tiền thu được từ cuộc tấn công là khoảng 20 triệu USD, trong khi chi phí chỉ vỏn vẹn 4,4 triệu USD, làm nổi bật rủi ro của "chế độ chỉ dựa vào số phiếu" trong quản trị DAO và tính dễ tổn thương của các động lực kinh tế.
- Ban quản lý BonkDAO đã xác định được địa chỉ ví của kẻ tấn công và đang phối hợp với các sàn giao dịch, cầu nối cross-chain (cầu nối chuỗi chéo) và Solana Foundation để xử lý, nhưng tài sản đã bị chuyển đi.
Tác giả gốc: KarenZ, Foresight News
Nếu có ai đó nói với bạn rằng, anh ta không hack máy tính của ai, không khai thác bất kỳ lỗ hổng mã nào, thậm chí không nói một lời nói dối, mà vẫn đường hoàng lấy đi số token trị giá gần 20 triệu đô la Mỹ từ kho bạc của một DAO – bạn chắc chắn sẽ nghĩ rằng anh ta đang khoác lác.
Nhưng trong thế giới Web3, điều này thực sự đã xảy ra.
Dự án Meme hàng đầu trên hệ sinh thái Solana là BonkDAO đã hứng chịu một cuộc tấn công vào cơ chế quản trị (governance attack). Kẻ tấn công không sử dụng bất kỳ kỹ thuật hack cao siêu nào, mà hoàn hảo lợi dụng quy tắc sinh tồn "coi trọng số phiếu bầu tuyệt đối" trong quản trị phi tập trung, chuyển đi gần 20 triệu đô la Mỹ dưới dạng token BONK.
Vào rạng sáng ngày 7 tháng 7 năm 2026 (giờ Bắc Kinh), BONK chính thức tiết lộ trên mạng xã hội X rằng BonkDAO đã gặp phải một đề xuất quản trị độc hại, dẫn đến việc số BONK trị giá khoảng 20 triệu đô la Mỹ trong kho bạc bị chuyển đi. Phía chính thức cũng cho biết đã xác định được ví sàn giao dịch đã mua vào BONK trước khi đề xuất được đưa ra, và đang phối hợp xử lý với các sàn giao dịch, cầu nối cross-chain và Solana Foundation.
Một vụ cướp trắng trợn dưới vỏ bọc "Quản trị"
Liên quan đến sự kiện này là trang đề xuất của một proposal với tên gọi BIP #76 - Sowellian BonkDAO, được gửi lên Realms vào ngày 30 tháng 6. Đề xuất này cho biết sẽ triển khai cái gọi là kế hoạch quản trị "Sowellian", thay thế các thành viên và ủy ban mới, tái xây dựng DAO, xử lý/thanh lý tài sản nắm giữ, cắt lỗ, và phát token cho tất cả những ai bỏ phiếu thuận.
Nếu bỏ qua những thuật ngữ ngành hoa mỹ, dịch ra tiếng Việt đơn giản thì có nghĩa là: "Tôi xin phép được chuyển toàn bộ hơn 4,4 nghìn tỷ token BONK (trị giá 20 triệu đô la Mỹ) từ kho bạc vào đúng địa chỉ ví này của tôi."

Trớ trêu hơn, từ "Sowellian" (Lý thuyết trò chơi Sowell) trong tên của đề xuất quản trị, là tên của hệ thống thị trường dự đoán quản trị của nền tảng Solana là Realms (cũng là hệ thống nền tảng mà BONK tổ chức cuộc bỏ phiếu này). Ý tưởng ban đầu của cơ chế Sowellian do Realms thiết kế rất tốt đẹp: cố gắng thông qua việc đưa ra các trò chơi kinh tế, để người tham gia dùng tiền thật bỏ phiếu cho các đề xuất, tức là "thưởng cho quyết định tốt, phạt quyết định xấu và các cuộc tấn công độc hại".
Kết quả là, khi gửi đề xuất độc hại nhằm "cướp" kho bạc một cách trắng trợn này, kẻ tấn công lại chủ động đặt tên nó là "Sowellian BonkDAO". Kẻ tấn công đã dùng "quy tắc trò chơi" mà nền tảng tự hào nhất để lấy đi tài sản từ kho bạc của một DAO.
440 vốn liếng đánh bạc 20 triệu: Bài toán của kẻ tấn công
Sau khi đưa ra đề xuất vào ngày 30 tháng 6, "kẻ tấn công" đã sử dụng một phương thức vô cùng đơn giản, thô bạo nhưng không thể bị chặn bởi hợp đồng thông minh: "sức mạnh của đồng tiền":
1. Âm thầm gom hàng: Theo thống kê của @EmberCN, trong vài ngày qua, "kẻ tấn công" đã rút tổng cộng 8822,85 tỷ BONK (trị giá 4,4 triệu đô la Mỹ) từ Binance và Bybit lên chuỗi, đáp ứng yêu cầu số phiếu tối thiểu (tối thiểu 1% token).
2. Bỏ phiếu: Địa chỉ trên chuỗi này đã bỏ phiếu thuận trên hệ thống quản trị Realms. Tuy nhiên, do tỷ lệ tham gia quản trị hàng ngày của BonkDAO cực kỳ thấp, cuối cùng chỉ có 7 địa chỉ tham gia bỏ phiếu. Địa chỉ này đã dùng 8822,85 tỷ BONK để bỏ phiếu, chiếm trọng số 99,878%, và nhờ ưu thế tuyệt đối, đã giành được "quyền kiểm soát tuyệt đối" áp đảo.

Vào ngày 6 tháng 6, kết quả bỏ phiếu được công bố: đề xuất đã được thông qua. Hợp đồng thông minh, tuân theo các quy tắc đã định, tự động chuyển 4,4 nghìn tỷ BONK (trị giá khoảng 20 triệu đô la Mỹ) từ kho bạc vào túi của kẻ tấn công.

Cơ chế phòng thủ của DAO đã đi đâu?
Đến đây bạn có thể sẽ hỏi: Không có bất kỳ giới hạn nào sao? Để anh ta bỏ phiếu xong rồi lấy tiền đi ngay?
Đây chính là sai lầm chết người mà BonkDAO đã mắc phải. Trong quản trị DAO tương đối trưởng thành, thường có thêm một số lớp phòng thủ:
- Ngưỡng hiệu lực của phiếu bầu: Các đề xuất liên quan đến việc chuyển nhượng tài sản cốt lõi của kho bạc phải nâng cao đáng kể số lượng người tham gia bỏ phiếu và tỷ lệ thông qua, để ngăn chặn một số ít người tấn công bất ngờ.
- Khóa thời gian (Timelock): Sau khi đề xuất được thông qua, phải khóa từ 3 đến 7 ngày mới được thực thi. Trong thời gian này, nếu cộng đồng phát hiện đây là một đề xuất độc hại, người quản trị đa chữ ký (Multisig) hoặc nhóm cốt lõi có thời gian chặn thông qua "quyền phủ quyết (Veto)", hoặc sửa đổi hợp đồng khẩn cấp.
- Cơ chế trì hoãn bỏ phiếu: Ngăn chặn việc ai đó sử dụng khoản vay chớp nhoáng hoặc số tiền khổng lồ để thao túng kết quả vào giây phút cuối cùng trước khi kết thúc bỏ phiếu.
Thật đáng tiếc, BonkDAO đã thiếu các biện pháp phòng thủ đệm đầy đủ và cơ chế can thiệp đa chữ ký, dẫn đến việc đề xuất độc hại sau khi được thông qua đã được thực thi ngay lập tức. Sau khi đắc thủ, kẻ tấn công đã nhanh chóng chuyển tiền đi.
Tổng kết
Với 4,4 triệu đô la Mỹ làm tiền đặt cọc, trước chiếc hòm phiếu không người trông coi, kẻ tấn công đã hợp pháp "bỏ phiếu" ra số tiền khổng lồ 20 triệu đô la Mỹ.
Cuộc tấn công quản trị Bonk đã gióng lên hồi chuông cảnh tỉnh cho toàn bộ ngành Web3. Đây không phải là lỗ hổng mã của hợp đồng thông minh, mà hoàn toàn là một vụ "thao túng quản trị kết hợp với trò chơi kinh tế", và cũng là sự thiếu hụt về logic và quy tắc quản trị.


