
Vào ngày 7/7/2026, một người đã rút khoảng 20 triệu đô la BONK từ kho bạc BonkDAO mà không cần khai thác bất kỳ lỗ hổng nào trong mã nguồn. Không có lỗi hợp đồng thông minh, không bị đánh cắp khoá riêng, cũng không có liên kết lừa đảo. Đơn giản, kẻ tấn công đã mua đủ quyền biểu quyết để thông qua một đề xuất hướng dẫn kho bạc chuyển tiền cho họ, và các quy tắc của DAO đã tự động thực hiện. Giá BONK đã giảm khoảng 9% khi thông tin lan rộng trên hệ sinh thái Solana.
Đây là kiểu tấn công khiến các nhà phát triển DAO luôn cảnh giác, bởi mọi thứ vận hành đúng thiết kế. Bộ máy quản trị đã làm đúng chức năng. Sau đây là cách cuộc bỏ phiếu bị thao túng, vì sao phép toán lại có lợi cho kẻ tấn công, và những điểm yếu còn tồn tại của hình thức bỏ phiếu theo tỷ lệ token.
BonkDAO Đã Bị Rút Kho Bạc Chỉ Qua Một Cuộc Bỏ Phiếu Như Thế Nào
BONK là một memecoin nổi bật trên mạng Solana và BonkDAO là tổ chức cộng đồng quản trị kho bạc của nó thông qua các đề xuất on-chain. Thành viên giữ BONK, đăng đề xuất và bỏ phiếu đồng ý hoặc không. Số lượng token càng nhiều, phiếu bầu càng nặng ký. Chi tiết này chính là mấu chốt của toàn bộ câu chuyện.
Trước cuộc bỏ phiếu, kẻ tấn công đã chuyển qua nhiều sàn giao dịch tập trung để mua vào khoảng 4,4 triệu đô la BONK, tích luỹ hơn 1% tổng cung lưu hành. Trên lý thuyết, 1% một đồng memecoin nghe như rất nhỏ, nhưng trong bối cảnh DAO ít người tham gia bỏ phiếu, đó lại là tiếng nói lớn nhất.
Đề xuất có tên "BIP #76 - Sowellian BonkDAO". Bề ngoài, nó giống như công tác thường lệ. Nhưng trong phần chi tiết, lại có chỉ dẫn chuyển 4,43 nghìn tỷ BONK từ kho bạc sang ví do người đề xuất kiểm soát. Phần lớn thành viên không đọc đến đó, và cũng không bỏ phiếu.
Khi hết thời hạn bỏ phiếu, BIP #76 đã được thông qua với 99,9% ủng hộ, chỉ từ 7 ví. Hơn 18.000 thành viên BonkDAO không tham gia, đưa tỷ lệ tham gia xuống còn 2,9%. Kẻ tấn công không thuyết phục cộng đồng, họ chỉ đơn giản là người duy nhất bỏ phiếu lớn nhất trong một căn phòng vắng.
Cách Tính Toán Để Mua Đa Số Quyền Quản Trị
Quản trị bằng token dựa vào hai con số: Quorum (tối thiểu lượng quyền biểu quyết cần thiết để kết quả hợp lệ) và tổng phiếu bầu (quyết định chiều hướng biểu quyết). Ai kiểm soát được cả hai thì kiểm soát được kết quả. BIP #76 đã vượt qua ngưỡng quorum với cách biệt rất nhỏ.
Đề xuất vừa đủ đạt chuẩn. Phía "đồng ý" chiếm 882,38 tỷ BONK, vượt ngưỡng quorum 879,95 tỷ BONK chỉ dưới 0,5%. Kẻ tấn công không cần nhiều, chỉ cần vừa đủ để vượt qua khi hầu như không ai khác chú ý.
| Chỉ số | Con số | Ý nghĩa |
|---|---|---|
| Chi phí mua 1% cung | ~4,4 triệu đô | Giá trị để tạm thời nắm đa số quyền bỏ phiếu |
| Ví bầu đồng ý | 7 | Số lượng ví quyết định kết quả cuối cùng |
| Tỷ lệ thông qua | 99,9% | Không có phản đối tổ chức |
| Tỷ lệ tham gia | 2,9% | Hơn 18.000 thành viên không lên tiếng |
| Phiếu đồng ý so với quorum | 882,38B vs 879,95B BONK | Vượt ngưỡng hợp lệ với mức chênh rất nhỏ |
| Kho bạc bị rút | 4,43 nghìn tỷ BONK (~20 triệu đô) | Số tiền chuyển ra từ điều khoản nhỏ |
Bài toán kinh tế chính là điểm nguy hiểm. Kẻ tấn công chi khoảng 4,4 triệu đô để rút gần 20 triệu đô, tỷ lệ lợi nhuận trước khi bán ra là hơn bốn lần. Khi chi phí mua quyền đa số nhỏ hơn nhiều so với giá trị kho bạc, rủi ro xảy ra là rất cao.
Bản Chất Thực Sự Của Một Cuộc Tấn Công Quản Trị
Tấn công quản trị không phải là hack theo nghĩa truyền thống. Không ai lợi dụng lỗ hổng mã nguồn, mà là mua hợp pháp đủ quyền biểu quyết để thông qua một quyết định có lợi cho mình, sử dụng đúng quy tắc hệ thống. Trong lĩnh vực DeFi, đây là thách thức khó phòng thủ, bởi hành vi khai thác và hành vi hợp lệ nhìn giống hệt nhau đối với mã nguồn.
Bản thiết kế này có từ thời các DAO đầu tiên. Năm 2016, DAO gốc trên Ethereum đã sụp đổ sau khi một lỗ hổng reentrancy bị khai thác, mất 1/3 quỹ, dẫn đến chia rẽ và hard fork. Vụ sụp đổ đó là do lỗi mã, còn BIP #76 lại không cần bất kỳ lỗi nào.
Ba điều kiện khiến BonkDAO trở thành mục tiêu, cũng là bài học cho nhiều giao thức khác hiện nay:
Tỷ lệ tham gia thấp tạo lỗ hổng. Khi chỉ có 2,9% thành viên đi bầu, người muốn thao túng chỉ cần cân được phần nhỏ này. Sự thờ ơ chính là điểm yếu, không phải hợp đồng thông minh.
Quyền biểu quyết được mua bán công khai. Khi quyền quản trị phụ thuộc vào lượng token, bất kỳ ai có vốn đều có thể "thuê" đa số. Kẻ tấn công chỉ việc mua 1% tổng cung trên sàn, không cần nội gián.
Quorum dễ bị thao túng. Quorum cố định tưởng như an toàn lại rất dễ bị vượt qua khi tỷ lệ tham gia thấp. BIP #76 chỉ cần vượt 879,95 tỷ BONK một chút là đủ.
Mô hình này đang xuất hiện ở nhiều vụ việc bảo mật trên DeFi năm 2026, khi kẻ tấn công chuyển từ khai thác mã nguồn sang nhắm vào cơ chế quản trị và thiết kế kinh tế. Lớp con người bao giờ cũng mềm hơn lớp mã hóa. BONK vốn là memecoin trên Solana, xuất phát từ văn hóa launchpad tạo token liên tục, dẫn đến sở hữu phân tán và người nắm giữ đa phần ít quan tâm - đúng là môi trường lý tưởng cho thủ phạm tấn công quản trị.
Phản Ứng Của BonkDAO và Solana
BonkDAO xác nhận sự cố công khai chỉ sau vài giờ và triển khai các biện pháp hạn chế thiệt hại. Theo thông báo trên tài khoản X chính thức của dự án, đội ngũ đã theo dõi được các ví sàn mà kẻ tấn công dùng để mua BONK trước bỏ phiếu, và đang phối hợp với các sàn, các nhà vận hành bridge và Solana Foundation để truy vết và phong tỏa số token bị rút nếu có thể.
Điều này quan trọng vì thách thức lớn nhất của kẻ tấn công bây giờ là thanh khoản. Số BONK bị rút chỉ có giá trị trên lý thuyết nếu chuyển thành tiền dùng được, tức phải đi qua sàn tập trung hoặc bridge - đây cũng là các điểm kiểm soát mà BonkDAO đang giám sát. Nếu các địa chỉ gửi bị gắn cờ, phần lớn số token này có thể bị mắc kẹt.
Thị trường phản ứng nhanh nhưng ở mức kiểm soát. BONK giảm khoảng 9% do lo ngại nguồn cung bị bán tháo, nhưng không lan rộng ra các token khác. Bạn có thể theo dõi tác động giá qua dữ liệu thị trường BONK trực tuyến, và sức khỏe tổng thể hệ sinh thái DeFi Solana qua DefiLlama.
Vấn đề khó hơn là về lý thuyết, và cộng đồng tiền điện tử cũng chưa đồng thuận. Một bên cho rằng BIP #76 là hành vi trộm cắp, ngụy trang dưới hình thức bỏ phiếu. Phía còn lại cho rằng kẻ tấn công không phạm bất kỳ quy tắc nào: họ mua token, bỏ phiếu và đề xuất được thông qua. Theo góc nhìn này, đây không phải tội phạm mà là "stress test" nghiêm ngặt đối với nguyên tắc "code is law", lỗi nằm ở cơ chế quản trị cho phép mua đa số tạm thời với chi phí rẻ.
Câu Hỏi Thường Gặp
Tấn công quản trị là gì?
Tấn công quản trị là khi một cá nhân tích lũy đủ quyền bỏ phiếu trong DAO để thông qua đề xuất có lợi cho họ, sử dụng đúng quy trình, không khai thác lỗi. Trong trường hợp BonkDAO, kẻ tấn công mua BONK trên thị trường, đạt ngưỡng quorum trong một cuộc bỏ phiếu ít người tham gia, rồi thông qua đề xuất chuyển quỹ về ví của mình.
Vì sao chỉ cần 1% BONK để kiểm soát kết quả?
Tỷ lệ tham gia chỉ 2,9%, nên chỉ cần mua hơn 1% tổng cung với khoảng 4,4 triệu đô là đủ kiểm soát 99,9% phiếu bầu và vượt ngưỡng quorum 879,95 tỷ BONK.
BonkDAO có bị hack theo nghĩa kỹ thuật không?
Không phải hack kinh điển. Không có lỗi, không mất khoá, không hack server. Hợp đồng thông minh thực thi đúng như viết, nên rất khó phòng tránh dạng tấn công này - nhiều người xem đây là khai thác quy tắc hơn là trộm cắp.
Các DAO khác có thể bị như vậy không?
Có. Bất kỳ DAO nào dùng bỏ phiếu theo tỷ lệ token, tỷ lệ tham gia thấp, quorum dễ vượt đều có nguy cơ. Một số biện pháp phòng thủ gồm: thời gian khoá đề xuất, ủy quyền bỏ phiếu, quorum tính theo tổng cung thực tế, hoặc kiểm duyệt thủ công chuyển kho bạc.
Kết Luận
Sự cố BonkDAO là lời cảnh báo về thiết kế kinh tế, không phải chất lượng mã. Kẻ tấn công biến 4,4 triệu đô thành 20 triệu đô chỉ vì quorum cố định và tỷ lệ đi bầu 2,9% khiến chi phí "mua đa số" rẻ hơn giá trị kho bạc. Ba điểm cần lưu ý: Thứ nhất, liệu BonkDAO và các đối tác có kịp phong tỏa ví bị nhận diện trước khi số 4,43 nghìn tỷ BONK bị rửa trôi hay không. Thứ hai, các DAO khác trên Solana có siết chặt quy tắc quorum trước khi kịch bản này lặp lại. Thứ ba, giá BONK có giữ được đáy sau sự cố hay tiếp tục giảm do cung bị treo. Nếu cộng đồng ngừng bỏ phiếu, sẽ luôn có người khác sẵn sàng quyết định thay họ.
Bài viết này nhằm cung cấp thông tin tham khảo, không phải là lời khuyên tài chính hoặc đầu tư. Giao dịch Tiền điện tử tiềm ẩn nhiều rủi ro. Vui lòng tự nghiên cứu kỹ trước khi quyết định đầu tư.






