การโจมตีการกำกับดูแลคืออะไร? เมื่อ BonkDAO สูญเสีย 20 ล้านดอลลาร์ในเสียงโหวตเดียว

4 ชั่วโมง ที่ผ่านมา
อ่าน 10 นาที
3 มุมมอง

การโจมตีการกำกับดูแลใน DAO

เมื่อวันที่ 6 กรกฎาคม 2026 มีคนใช้เงินประมาณ สี่ล้านดอลลาร์ ในการซื้อ BONK และใช้มันเพื่อควบคุมเกือบ 100 เปอร์เซ็นต์ ของการลงคะแนนจากกระเป๋าเงินเจ็ดใบ และเดินจากไปอย่างถูกกฎหมายด้วยเงิน 20 ล้านดอลลาร์ จากคลังของ DAO ไม่มีการแฮ็กโค้ดใด ๆ การลงคะแนนทำงานได้ตามที่ออกแบบไว้ นี่คือวิธีการทำงานของการโจมตีการกำกับดูแล ทำไมมันถึงเกิดขึ้นบ่อยขึ้น และสิ่งที่จริง ๆ แล้วหยุดมันได้

สารบัญ

  • การโจรกรรมในคริปโต
  • การโจมตีการกำกับดูแล
  • กรณี BonkDAO
  • การป้องกันการโจมตี

การโจรกรรมในคริปโต

การโจรกรรมในคริปโตส่วนใหญ่ทำลายสิ่งใดสิ่งหนึ่ง: ข้อบกพร่องในสัญญาอัจฉริยะ กุญแจที่ถูกขโมย เว็บไซต์ปลอม การโจมตีการกำกับดูแลไม่ทำลายอะไรเลย มันใช้ระบบการลงคะแนนขององค์กรที่กระจายอำนาจเองตามที่ตั้งใจไว้ เพื่อผ่านข้อเสนอที่มอบคลังให้กับผู้โจมตี โค้ดทำงานได้อย่างสมบูรณ์แบบ กฎถูกปฏิบัติตามอย่างเคร่งครัด และเงินก็ออกไปอยู่ดี เพราะกฎเหล่านั้นอนุญาตให้ทำได้

การโจมตี BonkDAO

นั่นคือสิ่งที่เกิดขึ้นกับ BonkDAO เมื่อวันที่ 6 กรกฎาคม 2026 ผู้โจมตีได้ซื้อ BONK token มูลค่าประมาณสี่ล้านดอลลาร์จากการแลกเปลี่ยนในช่วงหลายวัน สะสมอำนาจการลงคะแนนที่โดดเด่น และส่งข้อเสนอไปยังคลังของ DAO เมื่อการลงคะแนนปิด กระเป๋าเงินที่เชื่อมโยงกับผู้โจมตีควบคุมประมาณ 99.878 เปอร์เซ็นต์ ของคะแนนเสียงที่ลงคะแนน ข้อเสนอผ่าน และประมาณ 20 ล้านดอลลาร์ ใน BONK ถูกดึงออกจากคลังไปยังกระเป๋าเงินที่ผู้โจมตีควบคุม มีเพียงเจ็ดที่อยู่ที่ลงคะแนนเลย ไม่มีการใช้ประโยชน์ในความหมายทั่วไป; มีการเข้ายึดที่ดำเนินการผ่านทางประตูหน้า

ทำไมการโจมตีการกำกับดูแลถึงเกิดขึ้นบ่อยขึ้น

การโจมตีการกำกับดูแลกำลังเกิดขึ้นบ่อยขึ้นเพราะมันไม่ต้องการทักษะทางเทคนิคระดับสูง เพียงแค่ทุนและระบบการลงคะแนนที่ป้องกันไม่ดี และจำนวน DAOs ที่เพิ่มขึ้นซึ่งหลายโครงการเป็น memecoin ที่มีคลังขนาดใหญ่ ถือคลังขนาดใหญ่ภายใต้ระบบเช่นนี้อย่างแท้จริง

การป้องกันการโจมตี

การแก้ไขมันต้องการการคิดใหม่เกี่ยวกับกฎของการลงคะแนน ไม่ใช่การแก้ไขบรรทัดของโค้ด ซึ่งเป็นเหตุผลว่าทำไมการโจมตีเหล่านี้จึงยังคงประสบความสำเร็จต่อโปรโตคอลที่สัญญาอัจฉริยะของพวกเขาไม่มีข้อบกพร่อง

การโจมตีการกำกับดูแลคือเมื่อใครบางคนได้รับอำนาจการลงคะแนนเพียงพอใน DAO โดยปกติจะโดยการซื้อโทเค็นการกำกับดูแลของมัน และใช้พลังนั้นเพื่อผ่านข้อเสนอที่เป็นประโยชน์ต่อพวกเขาในค่าใช้จ่ายของชุมชน โดยปกติจะเป็นการดึงคลังออก

การโจมตี BonkDAO ในเดือนกรกฎาคม 2026 เป็นตัวอย่างที่ใกล้เคียงกับความสมบูรณ์แบบ เพราะมันไม่ได้ใช้การใช้ประโยชน์เลยและทุกขั้นตอนสามารถมองเห็นได้บนเชน

บทสรุป

การโจมตีการกำกับดูแลมีลอจิกที่เหมือนกัน แต่มีหลายรูปแบบ ซึ่งแตกต่างกันหลัก ๆ โดยวิธีที่ผู้โจมตีได้รับอำนาจการลงคะแนนและความรวดเร็วในการโจมตี

การโจมตีการสะสมอย่างช้า ๆ เป็นโมเดล BonkDAO: ซื้อโทเค็นอย่างค่อยเป็นค่อยไปในช่วงหลายวันหรือหลายสัปดาห์ หลีกเลี่ยงความสงสัย และโจมตีเมื่อคุณควบคุมเสียงได้มากพอและการเข้าร่วมต่ำ

การโจมตี flash-loan เป็นรูปแบบที่น่าตื่นเต้นที่สุด เพราะมันไม่ต้องการทุนล่วงหน้าเลย ผู้ใช้สามารถกู้ยืมเงินจำนวนมากโดยไม่มีหลักประกัน ตราบใดที่เงินกู้ถูกชำระคืนภายในธุรกรรมเดียวกัน

การโจมตี BonkDAO นั้นรุนแรงแต่ไม่ใช่ครั้งแรก และบันทึกทางประวัติศาสตร์แสดงให้เห็นถึงความต่อเนื่องของรูปแบบนี้และวิธีการป้องกันได้พัฒนาขึ้นเพื่อตอบสนอง

ล่าสุดจาก Blog