BONK DAO mất 4,426 nghìn tỷ BONK trị giá 21,2 triệu đô la sau khi một cuộc bỏ phiếu theo trọng số token được thông qua với 882,285 tỷ BONK quyền hội đủ.
BONK DAO đang phải đối mặt với sự xem xét sau khi một cuộc bỏ phiếu quản trị được báo cáo đã rút khoảng 21,2 triệu đô la từ quỹ dự trữ của mình.
Vụ việc liên quan đến một đề xuất đã chuyển 4,426 nghìn tỷ BONK đến một ví do kẻ tấn công kiểm soát.
Kẻ tấn công được báo cáo đã chi khoảng 4,4 triệu đô la để mua BONK trước cuộc bỏ phiếu. Việc mua đó đã cung cấp cho ví đủ token để thông qua đề xuất theo các quy tắc của DAO.
Cuộc bỏ phiếu đã được thông qua trên chuỗi, và việc chuyển quỹ dự trữ được thực hiện tự động. Tuy nhiên, các câu hỏi pháp lý vẫn còn vì các hành động blockchain hợp lệ vẫn có thể phải đối mặt với sự xem xét của tòa án.
Vụ việc đã khơi mào một cuộc tranh luận rộng hơn về bỏ phiếu DAO, kiểm soát quỹ dự trữ và nghĩa vụ pháp lý. Nó cũng cho thấy tỷ lệ cử tri đi bỏ phiếu thấp có thể khiến quỹ cộng đồng gặp rủi ro như thế nào.
Kẻ tấn công đã sử dụng BONK để kiểm soát cuộc bỏ phiếu
Cuộc tấn công được báo cáo bắt đầu vào ngày 30 tháng 6 thông qua một đề xuất trên nền tảng quản trị của BONK DAO.
Đề xuất yêu cầu 4,426 nghìn tỷ BONK từ quỹ dự trữ. Các token được thiết lập để chuyển vào một ví liên kết với kẻ tấn công.
Someone spent $4.4M to steal $21.2M from the #BONK treasury, making a profit of $16.8M.
How did it happen?👇
➡️ On June 30, the attacker submitted a governance proposal to transfer 4.426T $BONK($21.2M) from the treasury to a wallet he controlled (9bxW…JHvQ).… pic.twitter.com/VElnDuazki
— Lookonchain (@lookonchain) July 7, 2026
Trong suốt hai ngày, kẻ tấn công đã mua 882,285 tỷ BONK trên Bybit và Binance.
Số lượng đó cao hơn mức hội đủ 879,95 tỷ BONK cần cho cuộc bỏ phiếu. Kết quả là, ví đã có đủ quyền bỏ phiếu.
Kẻ tấn công sau đó đã bỏ phiếu “Có” bằng cách sử dụng toàn bộ số dư BONK. Đề xuất đã được thông qua sau khi đáp ứng ngưỡng bỏ phiếu yêu cầu.
Sau khi phê duyệt, hệ thống DAO đã tự động chuyển quỹ dự trữ.
Rút quỹ dự trữ làm dấy lên lo ngại về quản trị DAO
Sự cố này bất thường vì nó không dựa vào một lỗ hổng mã tiêu chuẩn.
Kẻ tấn công được báo cáo đã tuân theo quy trình quản trị và sử dụng quyền bỏ phiếu. Do đó, hệ thống đã hoạt động như thiết kế theo các quy tắc của chính nó.
An attacker just followed every bloody rule of a crypto system ultra perfectly, drained 20 million dollars from its treasury, and may still go to prison for it.
On July 6th 2026, the dude spent about 4 million dollars buying BONK tokens, voted for his own proposal, and the code… pic.twitter.com/6cY6YtrcWX
— Shanaka Anslem Perera ⚡ (@shanaka86) July 7, 2026
Tuy nhiên, sự phê duyệt trên chuỗi không giải quyết được câu hỏi pháp lý. Các tòa án có thể xem xét hành động khác với blockchain.
Một cuộc bỏ phiếu hợp lệ vẫn có thể bị xem xét như là tự giao dịch hoặc gian lận. Các báo cáo cho biết 40 tỷ BONK, trị giá khoảng 188.000 đô la, sau đó đã được gửi đến OKX.
Số còn lại 4,386 nghìn tỷ BONK được giữ trong một ví khác. Những người theo dõi blockchain hiện đang truy vết các quỹ đó qua các địa chỉ liên quan.
Đọc thêm:
https://www.livebitcoinnews.com/bonk-fun-hack-domain-breach-triggers-wallet-drainer-warning-on-solana-memecoin-platform/
Rủi ro pháp lý vẫn còn sau phê duyệt trên chuỗi
Vụ việc BONK DAO cho thấy rủi ro của bỏ phiếu theo trọng số token với sự tham gia yếu.
Những người nắm giữ lớn có thể kiểm soát kết quả khi ít thành viên cộng đồng bỏ phiếu. Điều này có thể khiến tài sản quỹ dự trữ gặp rủi ro trong các đề xuất có tỷ lệ cử tri thấp.
Một số DAO sử dụng các biện pháp bảo vệ bổ sung để giảm loại mối đe dọa này. Chúng có thể bao gồm các khoảng thời gian trễ, mức hội đủ cao hơn và đánh giá đa chữ ký.
Các công cụ tạm dừng khẩn cấp cũng có thể làm chậm các chuyển quỹ dự trữ có hại. Kẻ tấn công vẫn có thể phải đối mặt với hành động pháp lý bất chấp sự phê duyệt trên chuỗi.
BONK DAO được báo cáo đã liên hệ với cơ quan thực thi pháp luật sau khi quỹ dự trữ bị chuyển đi. Hiện tại, các sàn giao dịch và nhà phân tích blockchain tiếp tục theo dõi hoạt động của ví.





Để lại một bình luận