Cuộc tấn công quản trị Bonk: Cách một DAO mất 20 triệu đô la chỉ trong một đề xuất

2 giờ trước đây
8 phút đọc
1 lượt xem

Giới thiệu

Không có ai bị hack cả. Không có hợp đồng thông minh nào thất bại, không có khóa riêng nào bị rò rỉ, và không có liên kết lừa đảo nào được kích hoạt. Vào ngày 6 tháng 7, kho bạc của BonkDAO, tổ chức cộng đồng đứng sau một trong những đồng memecoin hàng đầu của Solana, đã chuyển khoảng 20 triệu đô la giá trị BONK đến một ví do kẻ tấn công kiểm soát. Mọi bước của việc chuyển tiền đều là một giao dịch hợp lệ được thực hiện chính xác theo quy định của chính DAO. Kẻ tấn công không phá vỡ hệ thống quản trị; họ đã mua nó với khoảng 4,4 triệu đô la, với tỷ suất lợi nhuận ngụ ý gần năm so với một, trong một cuộc bỏ phiếu mà bảy ví tham gia và hơn 18.000 thành viên không tham gia.

Cuộc tấn công và quy trình thực hiện

Sự kiện này là bằng chứng rõ ràng nhất cho đến nay về một sự thật khó chịu mà ngành công nghiệp đã dành nhiều năm để lịch sự phớt lờ: một kho bạc được quản lý bằng cách bỏ phiếu theo trọng số token có giá trị chính xác bằng chi phí để tập hợp một đa số tạm thời. Đối với hầu hết các DAO, chi phí đó chỉ là một phần nhỏ của phần thưởng. Cơ chế này xứng đáng được xem xét cẩn thận, vì các chi tiết biến một câu chuyện tội phạm thành một bài học thiết kế.

Hậu quả của sự kiện này, bao gồm việc các sàn giao dịch đóng băng tiền gửi, cơ quan thực thi pháp luật được thông báo, và một cuộc tranh luận triết học về việc liệu đây có phải là hành vi trộm cắp hay không, sẽ định hình cách mà mọi DAO nắm giữ kho bạc trên mọi chuỗi viết lại quy tắc của mình trong năm tới.

Cuộc tấn công không nhanh chóng và không bị ẩn giấu. Vào ngày 30 tháng 6, một ví ẩn danh đã gửi một đề xuất đến hệ thống quản trị của BonkDAO, chạy trên Realms, công cụ DAO tiêu chuẩn của Solana. Đề xuất mang tiêu đề BIP #76, tự phong là một kế hoạch đổi mới quản trị, và khoác lên mình ngôn ngữ của quản lý tái cấu trúc: lắp đặt lãnh đạo mới, tái cấu trúc hội đồng, kiếm tiền từ tài sản kho bạc, ngăn chặn sự chảy máu.

Chi tiết cuộc tấn công

Dưới ngôn từ đó là điều khoản duy nhất quan trọng: một chỉ dẫn để chuyển 4,43 triệu tỷ BONK, phần lớn của kho bạc, đến một ví mà người đề xuất kiểm soát. Đề xuất đã được duy trì trong sáu ngày. Trong khoảng thời gian đó, kẻ tấn công đã một cách có phương pháp tích lũy quyền lực bỏ phiếu, chi khoảng 4,4 triệu đô la để mua BONK thông qua các ví sàn giao dịch, một số tiền tương đương với hơn 1% tổng cung nhưng quyết định trong việc tính toán đa số của DAO.

Các nhà nghiên cứu trên chuỗi, bao gồm Yu Xian từ công ty bảo mật SlowMist và nhà phân tích Yu Jin, đã tái tạo lại mô hình tích lũy: các giao dịch được thực hiện để vượt qua ngưỡng đa số với mức thặng dư tối thiểu, được thực hiện trong khi đề xuất vẫn nằm trong tầm nhìn và không có sự phản đối có ý nghĩa nào được tổ chức.

Hệ thống quản trị và các biện pháp bảo vệ

Ba biện pháp bảo vệ bị thiếu đã biến một đề xuất xấu thành một đề xuất được thực hiện, và mỗi biện pháp là một kiểm soát tiêu chuẩn mà DAO đơn giản là không có. Biện pháp đầu tiên là thời gian khóa: một sự chậm trễ bắt buộc giữa việc một đề xuất được thông qua và các chỉ dẫn của nó được thực hiện. Ngay cả một khoảng thời gian 48 giờ cũng sẽ cho cộng đồng, hoặc đội ngũ cốt lõi, thời gian để thấy một chuyển tiền rút kho bạc đang được xếp hàng và tổ chức một phản ứng.

Biện pháp thứ hai là đa chữ ký hoặc quyền phủ quyết của hội đồng: một phanh khẩn cấp cho phép các người ký được chỉ định đóng băng các thực hiện bất thường. Biện pháp thứ ba là thiết kế đa số và tham gia: một hệ thống mà 1% tổng cung có thể tạo thành một đa số vượt qua trước tỷ lệ tham gia 2,9% đã đặt ngân sách an ninh của nó bằng với sự thờ ơ của các thành viên.

Phản ứng của ngành công nghiệp

Phản ứng dự đoán của ngành công nghiệp đã hình thành: các nền tảng chuyển các mặc định bảo vệ từ tùy chọn sang không tùy chọn, các bề mặt cảnh báo đánh dấu các chỉ dẫn chuyển kho bạc bằng ngôn ngữ rõ ràng, và các công cụ mô phỏng cho thấy các cử tri chính xác những gì một đề xuất thực hiện trước khi họ phê duyệt nó. Không có điều gì trong số đó yêu cầu nghiên cứu mới. Nó yêu cầu một bằng chứng 20 triệu đô la rằng ai đó thực sự sẽ nhấn nút.

Cuộc tranh luận triết học đã bùng nổ ngay lập tức và có ý nghĩa hơn những gì nó nghe có vẻ. Một bên, bao gồm một nhóm đáng chú ý các quan sát viên trên chuỗi, lập luận rằng không có gì bị đánh cắp: kẻ tấn công đã tuân theo mọi quy tắc, thắng một cuộc bỏ phiếu mà các quy tắc công nhận, và thực hiện một chuyển nhượng mà các quy tắc cho phép.

Kết luận

Đối với bất kỳ ai nắm giữ BONK hoặc các token được quản lý bởi các cấu trúc tương tự, sự cố giảm xuống các tín hiệu quan sát được. Trên con đường phục hồi: chuyển động từ các ví liên kết với JHvQ, thông báo của các sàn giao dịch về quỹ bị đóng băng hoặc được trả lại, và bất kỳ thông tin liên lạc nào gợi ý một thỏa thuận thương lượng, mỗi cái trong số đó định giá lại cả kho bạc và thặng dư.

Trên con đường cải cách: văn bản của các đề xuất khẩn cấp của DAO, liệu chúng có bao gồm thời gian khóa và một hội đồng quyền phủ quyết hay không, và quan trọng là tỷ lệ tham gia mà chúng thu hút, vì một cuộc bỏ phiếu cải cách được thông qua với cùng tỷ lệ tham gia 2,9% đã chỉ cố định giấy tờ mà không khắc phục được căn bệnh.

Trên con đường lây lan: liệu các DAO có kho bạc lớn khác có công bố toán học chiếm đoạt của riêng họ và vá nó công khai, hay chờ đợi BIP #76 của riêng họ.