BONK DAO: Vụ “cướp” hợp pháp trị giá 20 triệu đô – Khi mã hoàn hảo chạm trán song sắt trong thế giới tiền điện tử
Market News

BONK DAO: Vụ “cướp” hợp pháp trị giá 20 triệu đô – Khi mã hoàn hảo chạm trán song sắt trong thế giới tiền điện tử

Bởi vietnameselbn

BONK DAO mất 4,426 nghìn tỷ BONK trị giá 21,2 triệu đô la sau khi một cuộc bỏ phiếu theo trọng số token được thông qua với 882,285 tỷ BONK quyền hội đủ.

BONK DAO đang phải đối mặt với sự xem xét sau khi một cuộc bỏ phiếu quản trị được báo cáo đã rút khoảng 21,2 triệu đô la từ quỹ dự trữ của mình.

Vụ việc liên quan đến một đề xuất đã chuyển 4,426 nghìn tỷ BONK đến một ví do kẻ tấn công kiểm soát.

Kẻ tấn công được báo cáo đã chi khoảng 4,4 triệu đô la để mua BONK trước cuộc bỏ phiếu. Việc mua đó đã cung cấp cho ví đủ token để thông qua đề xuất theo các quy tắc của DAO.

Cuộc bỏ phiếu đã được thông qua trên chuỗi, và việc chuyển quỹ dự trữ được thực hiện tự động. Tuy nhiên, các câu hỏi pháp lý vẫn còn vì các hành động blockchain hợp lệ vẫn có thể phải đối mặt với sự xem xét của tòa án.

Vụ việc đã khơi mào một cuộc tranh luận rộng hơn về bỏ phiếu DAO, kiểm soát quỹ dự trữ và nghĩa vụ pháp lý. Nó cũng cho thấy tỷ lệ cử tri đi bỏ phiếu thấp có thể khiến quỹ cộng đồng gặp rủi ro như thế nào.

Kẻ tấn công đã sử dụng BONK để kiểm soát cuộc bỏ phiếu

Cuộc tấn công được báo cáo bắt đầu vào ngày 30 tháng 6 thông qua một đề xuất trên nền tảng quản trị của BONK DAO.

Đề xuất yêu cầu 4,426 nghìn tỷ BONK từ quỹ dự trữ. Các token được thiết lập để chuyển vào một ví liên kết với kẻ tấn công.

Trong suốt hai ngày, kẻ tấn công đã mua 882,285 tỷ BONK trên Bybit và Binance.

Số lượng đó cao hơn mức hội đủ 879,95 tỷ BONK cần cho cuộc bỏ phiếu. Kết quả là, ví đã có đủ quyền bỏ phiếu.

Kẻ tấn công sau đó đã bỏ phiếu “Có” bằng cách sử dụng toàn bộ số dư BONK. Đề xuất đã được thông qua sau khi đáp ứng ngưỡng bỏ phiếu yêu cầu.

Sau khi phê duyệt, hệ thống DAO đã tự động chuyển quỹ dự trữ.

Rút quỹ dự trữ làm dấy lên lo ngại về quản trị DAO

Sự cố này bất thường vì nó không dựa vào một lỗ hổng mã tiêu chuẩn.

Kẻ tấn công được báo cáo đã tuân theo quy trình quản trị và sử dụng quyền bỏ phiếu. Do đó, hệ thống đã hoạt động như thiết kế theo các quy tắc của chính nó.

Tuy nhiên, sự phê duyệt trên chuỗi không giải quyết được câu hỏi pháp lý. Các tòa án có thể xem xét hành động khác với blockchain.

Một cuộc bỏ phiếu hợp lệ vẫn có thể bị xem xét như là tự giao dịch hoặc gian lận. Các báo cáo cho biết 40 tỷ BONK, trị giá khoảng 188.000 đô la, sau đó đã được gửi đến OKX.

Số còn lại 4,386 nghìn tỷ BONK được giữ trong một ví khác. Những người theo dõi blockchain hiện đang truy vết các quỹ đó qua các địa chỉ liên quan.

Đọc thêm:

https://www.livebitcoinnews.com/bonk-fun-hack-domain-breach-triggers-wallet-drainer-warning-on-solana-memecoin-platform/

Rủi ro pháp lý vẫn còn sau phê duyệt trên chuỗi

Vụ việc BONK DAO cho thấy rủi ro của bỏ phiếu theo trọng số token với sự tham gia yếu.

Những người nắm giữ lớn có thể kiểm soát kết quả khi ít thành viên cộng đồng bỏ phiếu. Điều này có thể khiến tài sản quỹ dự trữ gặp rủi ro trong các đề xuất có tỷ lệ cử tri thấp.

Một số DAO sử dụng các biện pháp bảo vệ bổ sung để giảm loại mối đe dọa này. Chúng có thể bao gồm các khoảng thời gian trễ, mức hội đủ cao hơn và đánh giá đa chữ ký.

Các công cụ tạm dừng khẩn cấp cũng có thể làm chậm các chuyển quỹ dự trữ có hại. Kẻ tấn công vẫn có thể phải đối mặt với hành động pháp lý bất chấp sự phê duyệt trên chuỗi.

BONK DAO được báo cáo đã liên hệ với cơ quan thực thi pháp luật sau khi quỹ dự trữ bị chuyển đi. Hiện tại, các sàn giao dịch và nhà phân tích blockchain tiếp tục theo dõi hoạt động của ví.

vietnameselbn

Về tác giả

vietnameselbn

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *