
BonkDAO (Tổ chức tự trị phi tập trung) đã báo cáo rằng gần đây họ là nạn nhân của một vụ mất mát 20 triệu đô la thông qua một lỗ hổng quản trị phi tập trung.
BonkDAO bị mất trộm 20 triệu đô la
Theo tổ chức này, kẻ tấn công trước tiên đã mua 4 triệu đô la Mỹ token BONK từ nhiều sàn giao dịch để có đủ quyền biểu quyết. Sau đó, chúng sử dụng quyền lực này để tự mình thông qua một đề xuất độc hại, dẫn đến việc chuyển 4,426 tỷ token BONK (khoảng 20 triệu đô la Mỹ vào thời điểm đó) từ kho bạc của BonkDAO sang ví do chúng kiểm soát. Kẻ tấn công cũng đổi tên DAO thành “Sowellian BonkDAO”.
Như đã thấy trên solscan.io, công cụ hút tiền đã bắt đầu chuyển các token này đến các sàn giao dịch. Điều này đã làm gia tăng áp lực bán, khiến BONK giảm 7,25% trong 24 giờ qua xuống còn 0,0544 đô la. Chỉ hai ngày trước, BONK nằm trong số những đồng tiền meme đang thịnh hành, tự hào với mức tăng 14% trong một ngày giữa bối cảnh thị trường chung suy thoái.
BonkDAO hiện cho biết họ đang hợp tác với các cầu nối, sàn giao dịch, Quỹ Solana và cơ quan thực thi pháp luật để theo dõi nguồn vốn và cuối cùng là đóng băng hoặc thu hồi chúng.
Các vụ tấn công trong tháng 7
Phương pháp huy động vốn bằng vũ lực đã thành công vì DAO thiếu một số biện pháp an toàn. Trong số đó có các khóa thời gian thực thi, buộc phải có sự chậm trễ giữa việc phê duyệt một hành động và việc thực thi thực tế của nó, để cộng đồng, nhà phát triển và nhà nghiên cứu có thể ghi nhận bất kỳ điều bất thường nào.
Một biện pháp khác là ghi đè đa chữ ký bắt buộc, sử dụng ví đa chữ ký có độ bảo mật cao để tạm thời bỏ qua các khóa thời gian thực thi trong trường hợp khẩn cấp, chẳng hạn như bị tấn công.
Vụ việc mới nhất xảy ra sau vụ tấn công chiếm đoạt tên miền bonk.fun hồi tháng 3 – một trong những nền tảng ra mắt đồng tiền meme của Solana. Vào thời điểm đó, những kẻ tấn công đã thay thế lời nhắc “chấp nhận Điều khoản dịch vụ” bằng một đoạn mã độc hại nhằm rút sạch tiền từ tất cả các ví được kết nối với trang web.
Tuy nhiên, cuộc tấn công diễn ra trong thời gian ngắn và thiệt hại ở mức tối thiểu – những kẻ tấn công đã rút tối đa 50 token Solana (SOL) từ mỗi trong số 35 ví bị ảnh hưởng.
Chỉ vài giờ trước sự cố ngày hôm nay, công ty bảo mật blockchain Blockaid đã cảnh báo về một lỗ hổng bảo mật trị giá 6 triệu đô la nhắm vào giao thức DeFi Summer.fi.




