BONK mất 20 triệu USD do lỗ hổng quản trị DAO
BONK DAO bị rút cạn 20 triệu USD từ quỹ dự trữ sau khi kẻ tấn công lợi dụng cơ chế bỏ phiếu on-chain. Kẻ này chi 4,4 triệu USD mua token để thao túng quyền biểu quyết.
Phương thức tấn công quản trị của hacker
Kẻ tấn công mua hơn 1% tổng cung BONK để đạt ngưỡng biểu quyết tối thiểu. Do tỷ lệ tham gia bỏ phiếu thực tế thấp, tài khoản này dễ dàng thông qua đề xuất rút tiền tự động với 99,9% số phiếu đồng ý.
Lỗ hổng từ cơ chế quản trị bằng token
Vụ việc dấy lên tranh cãi về tính bảo mật của các tổ chức tự trị phi tập trung (DAO). Khi quyền lực biểu quyết có thể mua được bằng tiền với giá rẻ, tài sản của toàn bộ dự án sẽ luôn đối mặt với rủi ro bị thâu tóm.
Khuyến nghị cho nhà đầu tư Việt Nam
Nhà đầu tư Việt Nam cần cẩn trọng khi rót vốn vào các dự án memecoin hoặc DAO có thanh khoản thấp. Việc kiểm tra cơ chế phân bổ quyền biểu quyết và tỷ lệ tham gia quản trị của dự án là bước bắt buộc để tránh rủi ro mất trắng tài sản.