BonkDAO ถูก "ดูดเงิน" 20 ล้านดอลลาร์: เมื่อผู้โจมตีใช้สิทธิ์โหวตธรรมาภิบาลปล้นคลังเงิน
วันที่ 6 กรกฎาคม 2026 คลังเงิน (treasury) ของ BonkDAO องค์กรปกครองตนเองแบบกระจายอำนาจที่อยู่เบื้องหลังเหรียญมีมชื่อดัง BONK บนอีโคซิสเต็ม Solana ถูกดูดโทเคนออกไปมูลค่าราว 20 ล้านดอลลาร์ สิ่งที่น่าตกใจคือผู้โจมตีไม่ได้ใช้ช่องโหว่ทางเทคนิคใด ๆ ในสัญญาอัจฉริยะเลย พวกเขาเพียงแค่…ลงคะแนนโหวต เหตุการณ์นี้เปิดโปงจุดอ่อนหลักของโมเดล "ธรรมาภิบาลด้วยโทเคน" ที่โครงการ DeFi จำนวนมากใช้อยู่ นั่นคือ เมื่อสิทธิ์ในการโหวตสามารถซื้อได้ด้วยเงิน คลังเงินทั้งก้อนก็สามารถถูกซื้อยกได้เช่นกัน
เกิดอะไรขึ้น?
ตามข้อมูลออนเชนและการยืนยันจาก BonkDAO เอง ข้อเสนอธรรมาภิบาลรหัส BIP #76 — "Sowellian BonkDAO" ได้ผ่านการอนุมัติและโอน BONK จำนวน 4.43 ล้านล้านเหรียญ (มูลค่าราว 20 ล้านดอลลาร์ตามราคาขณะนั้น) จากกระเป๋าคลังเงินของ DAO ไปยังกระเป๋าของผู้โจมตีโดยอัตโนมัติ กระบวนการทั้งหมดถูกต้องตามหลักเทคนิคทุกประการ ทั้งการเสนอ การถึงเกณฑ์จำนวนโหวตขั้นต่ำ (quorum) การผ่านมติ และกลไกการดำเนินการอัตโนมัติบนเชนที่จัดการส่วนที่เหลือ
จุดที่สร้างความตกตะลึงอยู่ที่อัตราการมีส่วนร่วมในการโหวต ข้อเสนอนี้ผ่านด้วยกระเป๋าเพียง 7 ใบที่ลงคะแนนเห็นชอบ ในขณะที่สมาชิกอีกกว่า 18,000 รายไม่ได้เข้าร่วมเลย คิดเป็นอัตราการมีส่วนร่วมเพียงประมาณ 2.9% ผลโหวตสูงถึง 99.9% "เห็นด้วย" และผ่านเกณฑ์ quorum อย่างเฉียดฉิว: 882.38 พันล้าน BONK สนับสนุน เทียบกับเกณฑ์ขั้นต่ำ 879.95 พันล้าน BONK กล่าวอีกนัยหนึ่ง หากขาดคะแนนเห็นชอบไปเพียงเล็กน้อย แผนการนี้ก็จะล้มเหลว
ผู้โจมตีทำได้อย่างไร?
นี่ไม่ใช่การแฮ็กในความหมายทั่วไป ไม่มีการล้นของจำนวนเต็ม ไม่มีช่องโหว่ reentrancy และไม่มีกุญแจส่วนตัวรั่วไหล แต่ผู้โจมตีกลับใช้ประโยชน์จากกติกาของ DAO เองต่างหาก
จากการวิเคราะห์ย้อนหลังโดยนักวิเคราะห์ออนเชน ผู้โจมตีได้ใช้เงินราว 4.4 ล้านดอลลาร์ ค่อย ๆ กว้านซื้อ BONK เกินกว่า 1% ของอุปทานทั้งหมด ตลอดหลายวัน โดยใช้กระเป๋าฝาก-ถอนของกระดานเทรดเพื่อเลี่ยงการถูกจับตา ในการโหวตที่มีผู้เข้าร่วมต่ำมาก อุปทานเพียงกว่า 1% นี้ก็เพียงพอที่จะกลายเป็นคะแนนชี้ขาด เปลี่ยนบุคคลเพียงคนเดียวให้กลายเป็น "เสียงข้างมากชั่วคราว" ที่สามารถกำหนดชะตาคลังเงินทั้งก้อนได้
หลังจากสะสมสิทธิ์โหวตได้เพียงพอ ผู้โจมตีจึงเสนอมติที่มีเนื้อหาเพียงข้อเดียว: โอน BONK ทั้งหมดในคลังเงินไปยังกระเป๋าของตนเอง เนื่องจากชุมชนส่วนใหญ่เพิกเฉยหรือตอบสนองไม่ทัน ข้อเสนอจึงผ่านการโหวตและถูกดำเนินการก่อนที่ใครจะยับยั้งได้ นี่คือการคำนวณกำไรอย่างเลือดเย็น: ลงทุน 4.4 ล้านดอลลาร์เพื่อฉกฉวย 20 ล้านดอลลาร์
เหตุใด "ธรรมาภิบาลด้วยโทเคน" จึงเปราะบางเช่นนี้?
โมเดล DAO ที่อิงการโหวตตามน้ำหนักโทเคน (token-weighted voting) มีสมมติฐานแฝงอยู่ว่า ผู้ถือโทเคนจะกระทำเพื่อผลประโยชน์ส่วนรวม และคนส่วนใหญ่จะเข้าร่วมมากพอที่จะถ่วงดุลอำนาจ เหตุการณ์ BonkDAO แสดงให้เห็นว่าสมมติฐานนี้พังทลายลงอย่างไรในความเป็นจริง
ประการแรก สิทธิ์โหวตคือสินค้าที่ซื้อได้ เมื่อตลาดมีสภาพคล่องเพียงพอ ใครก็ตามที่มีเงินย่อมสามารถซื้อโทเคนได้มากพอจนถึงเกณฑ์ตัดสินใจ โดยเฉพาะกับข้อเสนอที่ต้องการ quorum ต่ำ
ประการที่สอง ความเฉยเมยของผู้โหวต (voter apathy) คือจุดตาย ด้วยสมาชิกกว่า 18,000 รายแต่มีเพียง 7 กระเป๋าที่โหวต BonkDAO สะท้อนว่าชุมชนส่วนใหญ่ไม่ได้ติดตามกิจกรรมด้านธรรมาภิบาล เกณฑ์ quorum ต่ำที่ตั้งขึ้นเพื่อไม่ให้ DAO เป็นอัมพาต กลับเปิดประตูให้ผู้โจมตีโดยไม่ตั้งใจ
ประการที่สาม กลไกการดำเนินการอัตโนมัติไม่มี "วาล์วนิรภัย" เมื่อข้อเสนอผ่านและโอนเงินทันทีโดยอัตโนมัติ ชุมชนจึงไม่มีช่วงเวลาหน่วง (timelock) ให้ตรวจพบและคัดค้านข้อเสนอที่เป็นอันตราย DAO ขนาดใหญ่หลายแห่งได้นำ timelock หลายวันมาใช้กับธุรกรรมจากคลังเงินหลักด้วยเหตุผลนี้เอง
ผลกระทบต่อตลาด
ทันทีที่ข่าวแพร่กระจาย ราคา BONK ร่วงลงราว 8–9% สะท้อนถึงแรงกระแทกต่อความเชื่อมั่นมากกว่าความเสียหายโดยตรงต่อนักลงทุนรายย่อยแต่ละราย สำหรับเหรียญมีมที่พึ่งพาอารมณ์ของชุมชนเป็นหลัก การถูกกระทบต่อความน่าเชื่อถือด้านธรรมาภิบาลอาจส่งผลยืดเยื้อยิ่งกว่าตัวเลข 20 ล้านดอลลาร์เสียอีก
BonkDAO ระบุว่าได้ระบุตัวกระเป๋าของกระดานเทรดที่ผู้โจมตีใช้กว้านซื้อโทเคนก่อนการโหวตแล้ว และกำลังประสานงานกับกระดานเทรดต่าง ๆ สะพานข้ามเชน (bridge) และมูลนิธิ Solana เพื่อจัดการผลกระทบและติดตามเส้นทางเงิน อย่างไรก็ตาม โอกาสในการเรียกคืนสินทรัพย์ในเหตุการณ์ลักษณะนี้มักมีจำกัดมาก เมื่อโทเคนถูกกระจายผ่านกระเป๋าและสะพานข้ามเชนจำนวนมากแล้ว
ขโมย หรือเพียงใช้ประโยชน์จากช่องโหว่ของกติกา?
เหตุการณ์ BonkDAO จุดชนวนการถกเถียงเชิงปรัชญาที่หลอกหลอนวงการ DeFi มายาวนานให้กลับมาอีกครั้ง: หากการกระทำหนึ่งเป็นไปตามกฎที่เขียนโปรแกรมไว้ล่วงหน้าทุกประการ ("โค้ดคือกฎหมาย") มันคือการขโมย หรือเป็นเพียงการใช้ประโยชน์จากการออกแบบกติกาที่ย่ำแย่? ผู้โจมตีไม่ได้บุกรุกที่ใดโดยผิดกฎหมาย พวกเขาทำในสิ่งที่ระบบอนุญาต นั่นคือ ซื้อโทเคน โหวต และดำเนินการตามผล
ในแง่จริยธรรมและกฎหมาย ชุมชนส่วนใหญ่มองว่านี่คือการยักยอกทรัพย์ แต่ในแง่เทคนิค มันเผยให้เห็นเส้นแบ่งอันพร่าเลือนระหว่าง "การใช้ประโยชน์จากช่องโหว่" กับ "การเล่นตามกติกา" ความคลุมเครือนี้เองที่ทำให้การฟ้องร้องหรือเอาผิดในพื้นที่กระจายอำนาจกลายเป็นเรื่องซับซ้อนอย่างยิ่ง
บทเรียนสำหรับนักลงทุนและโครงการ DeFi
สำหรับโครงการ เหตุการณ์นี้คือสัญญาณเตือนเรื่องการออกแบบธรรมาภิบาล: ธุรกรรมคลังเงินควรมี timelock เกณฑ์ quorum และเกณฑ์ผ่านมติควรสูงเพียงพอ ควรมีกลไกตรวจจับการกว้านซื้อโหวตที่ผิดปกติ และอาจใช้โมเดลการโหวตที่ต้านทานการ "ซื้ออำนาจ" เช่น quadratic voting หรือการกำหนดให้ล็อกโทเคนระยะยาว
สำหรับนักลงทุน สารนั้นชัดเจนยิ่งขึ้น: มูลค่าของโทเคนธรรมาภิบาลไม่ได้อยู่ที่ประโยชน์ใช้สอยเท่านั้น แต่ยังอยู่ที่ระดับความปลอดภัยของกลไกธรรมาภิบาลนั้นเองด้วย คลังเงินก้อนใหญ่ที่ไม่ได้รับการปกป้องด้วยการออกแบบธรรมาภิบาลที่แข็งแกร่ง ก็ไม่ต่างจากตู้เซฟที่วางกุญแจขายอย่างเปิดเผยในตลาด
บทสรุป
การที่ BonkDAO สูญเงิน 20 ล้านดอลลาร์ไม่ใช่การแฮ็กทางเทคนิค แต่เป็นความล้มเหลวของการออกแบบธรรมาภิบาล และนั่นยิ่งน่ากังวลกว่า มันพิสูจน์ว่าในโลก DeFi การมีโค้ดที่ปลอดภัยเพียงอย่างเดียวไม่เพียงพอ กติกาของชุมชนเองก็จำเป็นต้องได้รับการตรวจสอบและเสริมความแข็งแกร่งเสมือนเป็นพื้นผิวการโจมตีที่แท้จริง เมื่อมูลค่ามหาศาลถูกส่งมอบให้อยู่ในมือของ DAO มากขึ้นเรื่อย ๆ คำถามที่ว่า "ใครกันแน่ที่ควบคุมคลังเงิน?" จะยังถูกตั้งขึ้นอีกหลายครั้ง
⚠️ ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลและการวิเคราะห์เพื่อการอ้างอิงเท่านั้น ไม่ใช่คำแนะนำการลงทุน ตลาดสินทรัพย์ดิจิทัลมีความเสี่ยงสูง นักลงทุนควรศึกษาข้อมูลด้วยตนเองและพิจารณาอย่างรอบคอบก่อนตัดสินใจ