เหตุการณ์การโจมตีระบบธรรมาภิบาลของ BonkDAO ที่เกิดขึ้นในช่วงเช้าของวันที่ 6 กรกฎาคม 2026 ได้ทำให้ชุมชนมีมคอยน์ที่ได้รับการยอมรับมากที่สุดแห่งหนึ่งใน Solana สั่นคลอน — และตั้งคำถามที่น่าอึดอัดใจเกี่ยวกับความง่ายที่ธรรมาภิบาลแบบกระจายศูนย์สามารถถูกใช้เป็นอาวุธต่อต้านชุมชนที่มันควรจะให้บริการ
ไม่นานหลังเวลา 15:00 น. ตามเวลาไทยของวันจันทร์ โทเค็น BONK มากกว่า 4.4 ล้านล้านโทเค็น — ซึ่งมีมูลค่าประมาณ 19.3 ล้านดอลลาร์ในขณะโอน — ได้ถูกย้ายออกจากกระเป๋าเงินคลังของ BonkDAO ไปยังที่อยู่ปลายทางที่ลงท้ายด้วย “JHvQ” กระเป๋าเงินดังกล่าวถูกระบุผ่าน Solscan ซึ่งเป็นเครื่องมือสำรวจบล็อกเชน Solana ว่าได้รับเงินทุนมาจากบัญชี Bybit ภายในเวลา 02:30 น. ของวันถัดไป โทเค็นเหล่านี้ถูกย้ายอีกครั้ง คราวนี้ไปยังที่อยู่ Solana อื่นที่ลงท้ายด้วย “eh42” ไม่พบการกระจายต่อไปยังบุคคลอื่นจากที่อยู่ทั้งสองแห่ง
สิ่งที่ทำให้การโจมตีนี้โดดเด่นเป็นพิเศษคือ มันไม่จำเป็นต้องแฮ็กคีย์ส่วนตัวหรือใช้ช่องโหว่ของสัญญาอัจฉริยะในความหมายดั้งเดิม ผู้โจมตีทำงานภายใต้กฎกติกาทั้งหมด
Bonk Improvement Proposal #76 ซึ่งถูกส่งและอนุมัติโดยใช้แพลตฟอร์มธรรมาภิบาลของ BonkDAO เอง เป็นกลไกที่อยู่ใจกลางของการโจมตีนี้ ในชื่อ “Sowellian BonkDAO” มันให้คำมั่นว่าจะ “นำระบบธรรมาภิบาลแบบ Sowellian มาใช้ ตั้งสมาชิกและคณะมนตรีชุดใหม่ สร้างใหม่จากเถ้าถ่าน สร้างรายได้จากสินทรัพย์ที่ถืออยู่ และหยุดการขาดทุน” นอกจากนี้ยังเสนอสิ่งจูงใจ: ผู้ลงคะแนนเสียง “เห็นด้วย” ทุกคนจะมีสิทธิ์ได้รับโทเค็น BONK เป็นรางวัล
คำสัญญารางวัลนั้นไม่เคยเกิดขึ้นจริง โทเค็นที่ย้ายไปยังกระเป๋าเงิน “JHvQ” ไม่เคยถูกแจกจ่ายให้กับผู้ลงคะแนนเลย แทนที่จะเป็นเช่นนั้น พวกมันถูกย้ายไปยังที่อยู่ที่สองในอีกไม่กี่ชั่วโมงต่อมา — ซึ่งเป็นรูปแบบที่สอดคล้องกับผู้โจมตีที่พยายามบดบังร่องรอยมากกว่าที่จะปฏิบัติตามคำมั่นสัญญาใดๆ กับชุมชน
กลไกในที่นี้น่าให้ความสนใจ การซื้อ BONK ให้เพียงพอล่วงหน้าก่อนการลงคะแนนเพื่อให้ได้สิทธิ์ในการกำกับดูแล ทำให้ผู้โจมตีสามารถผลักดันข้อเสนอให้ผ่านได้อย่างถูกต้องตามกฎหมายบนเชน ในภายหลัง BonkDAO ยืนยันว่าได้ระบุกระเป๋าเงินของกระดานเทรดที่ใช้ซื้อ BONK ล่วงหน้าก่อนมีข้อเสนอ — ซึ่งหมายความว่าการสะสมสิทธิ์ในการลงคะแนนสามารถมองเห็นได้เมื่อย้อนกลับไปดู แม้ว่าจะไม่ถูกตรวจพบได้ทันท่วงทีเพื่อป้องกันการดูดเงินก็ตาม
กระดานเทรดคริปโทรายใหญ่ตอบสนองอย่างรวดเร็ว กระดานเทรดจากเกาหลีใต้ Upbit และกระดานเทรดจากสหรัฐฯ Kraken ต่างระงับการฝากและถอน BONK หลังเกิดเหตุการณ์ โดย Upbit ระบุอย่างชัดเจนว่าเป็น “มาตรการปกป้องผู้ใช้ตามสถานการณ์ของเหตุการณ์ด้านความปลอดภัย” การตัดสินใจระงับกิจกรรมบนแพลตฟอร์มแบบรวมศูนย์เป็นการตอบสนองแนวหน้ามาตรฐานในกรณีที่ถูกโจมตี — ซึ่งจำกัดความสามารถของผู้โจมตีในการเปลี่ยนโทเค็นที่ขโมยมาให้เป็นเงินสด
ยังคงไม่ชัดเจนว่ามาตรการนั้นเพียงพอที่จะกักเก็บ BONK ที่ถูกดูดไปบางส่วนไว้ได้หรือไม่ เนื่องจากโทเค็นได้ถูกย้ายออกไปแล้วหนึ่งครั้งก่อนที่การระงับกิจกรรมของกระดานเทรดจะมีผลบังคับใช้
BonkDAO โพสต์บน X ว่าได้แจ้งหน่วยงานบังคับใช้กฎหมายแล้ว และทีมงานกำลังทำงานอย่างแข็งขันกับ “บุคคลที่เกี่ยวข้องเพื่อกู้คืนเงินทุนและระบุตัวผู้รับผิดชอบ” ทีมงาน Bonk กำลังประสานงานกับกระดานเทรดแบบรวมศูนย์ เครือข่ายบริดจ์ และ Solana Foundation ในฐานะส่วนหนึ่งของความพยายามดังกล่าว — ซึ่งเป็นแนวทางหลายด้านที่สะท้อนถึงความซับซ้อนของการติดตามบนเชน และความจริงที่ว่าการกู้คืนเงินทุนอาจต้องอาศัยความร่วมมือจากคนกลางนอกเชนอย่างกระดานเทรด
BONK ร่วงลงประมาณ 7% ใน 24 ชั่วโมงหลังการโจมตี โดยซื้อขายอยู่ที่ประมาณ 0.0000043 ดอลลาร์ ราคานี้อยู่ต่ำกว่าจุดสูงสุดตลอดกาลที่ 0.000058 ดอลลาร์ ประมาณ 93% — ซึ่งเป็นเครื่องเตือนใจว่า BONK ซึ่งเคยเป็นคริปโทเคอร์เรนซีที่มีมูลค่าตลาดติดอันดับท็อป 100 ได้เข้าสู่ขาลงมายาวนานก่อนที่การโจมตีธรรมาภิบาลนี้จะสร้างแรงกดดันซ้ำเติม
การร่วงลงของราคาในทันทีค่อนข้างอยู่ในวงจำกัดเมื่อพิจารณาจากขนาดของการดูดเงิน ซึ่งอาจสะท้อนถึงการที่ตลาดเริ่มชาชินต่อการแฮ็กมีมคอยน์ในวงกว้าง หรือข้อเท็จจริงที่ยังไม่มีการเทขายโทเค็นที่ขโมยมาในปริมาณมาก ฉากหลังหลังน่ากังวลกว่า: โทเค็น BONK จำนวน 4.4 ล้านล้านโทเค็นที่นอนอยู่ในกระเป๋าเงินที่ผู้โจมตีควบคุมอยู่ แสดงถึงแรงกดดันในการขายที่อาจเกิดขึ้นอย่างมหาศาลหากและเมื่อมันถูกนำเข้าสู่ตลาดที่มีสภาพคล่อง
กลไกของการโจมตีนี้เป็นสัญญาณเตือนสำหรับพื้นที่การเงินแบบกระจายศูนย์ในวงกว้าง การโจมตีระบบธรรมาภิบาล — ซึ่งผู้ไม่หวังดีสะสมสิทธิ์ในการลงคะแนนเพื่อผ่านข้อเสนอที่เอื้อประโยชน์ต่อตนเองโดยเฉพาะ — ไม่ใช่เรื่องใหม่ แต่ยังคงเป็นช่องทางการโจมตีที่ถูกละเลย ส่วนใหญ่แล้วระบบธรรมาภิบาลของชุมชนถูกออกแบบมาให้เปิดกว้างและไม่ต้องขออนุญาต ซึ่งเป็นสิ่งที่ทำให้มันสามารถถูกเอาเปรียบได้เช่นกัน
ในกรณีของ BonkDAO ผู้โจมตีดูเหมือนจะซื้อสิทธิ์ในการลงคะแนนในตลาดเปิด ส่งข้อเสนอที่มีภาษาฟังดูชอบธรรมเพียงพอที่จะผ่านการตรวจสอบ และดึงเงินเกือบ 20 ล้านดอลลาร์ในการทำธุรกรรมบนเชนเพียงครั้งเดียวที่โปรโตคอลอนุญาตเอง ไม่มีการใช้ช่องโหว่ ไม่มีบั๊ก — มีเพียงระบบธรรมาภิบาลที่ทำงานตรงตามการออกแบบทุกอย่าง แต่กลับต่อต้านคนที่มันควรปกป้อง นั่นคือปัญหาที่ยากจะแก้ไขกว่า
สำหรับระบบนิเวศ Solana ในวงกว้าง เหตุการณ์นี้ตอกย้ำแรงกดดันต่อโปรเจกต์มีมคอยน์ให้สร้างมาตรการป้องกันธรรมาภิบาลที่แข็งแกร่งขึ้น — ตั้งแต่การล็อกเวลาสำหรับข้อเสนอคลัง ไปจนถึงข้อกำหนดองค์ประชุมที่ทำให้กลยุทธ์การสะสมสิทธิ์ในนาทีสุดท้ายทำได้ยากขึ้น การที่ BonkDAO จะสร้างใหม่พร้อมมาตรการป้องกันเหล่านี้ หรือความไว้วางใจของชุมชนจะได้รับความเสียหายที่แก้ไขไม่ได้นั้น อาจเป็นตัวกำหนดอนาคตของโทเค็นนี้ในท้ายที่สุด มากกว่าผลลัพธ์ใดๆ จากหน่วยงานบังคับใช้กฎหมาย
ข้อเสนอธรรมาภิบาลที่เป็นอันตรายในชื่อ “Sowellian BonkDAO” — หรืออย่างเป็นทางการคือ Bonk Improvement Proposal #76 — ได้รับการอนุมัติโดยใช้แพลตฟอร์มธรรมาภิบาลของ BonkDAO เอง ซึ่งทำให้ผู้โจมตีสามารถดูดโทเค็น BONK มูลค่าประมาณ 20 ล้านดอลลาร์ออกจากคลังในการโอนบนเชนที่ได้รับอนุญาตเพียงครั้งเดียว
โทเค็น BONK ประมาณ 4.4 ล้านล้านโทเค็นถูกโอนไปยังกระเป๋าเงินที่ลงท้ายด้วย “JHvQ” ซึ่งเชื่อมโยงกับบัญชี Bybit เป็นครั้งแรก ต่อมาในวันเดียวกัน โทเค็นเหล่านี้ถูกย้ายไปยังที่อยู่ Solana แห่งที่สองที่ลงท้ายด้วย “eh42” ไม่พบการกระจายต่อไปยังบุคคลอื่นจากโทเค็นคลังที่ถูกดูดไปหลังจากการโอนครั้งแรก
กระดานเทรดจากเกาหลีใต้ Upbit และกระดานเทรดจากสหรัฐฯ Kraken ต่างระงับการฝากและถอนโทเค็น BONK หลังเกิดเหตุการณ์ด้านความปลอดภัย โดย Upbit ระบุอย่างชัดเจนว่ามาตรการปกป้องผู้ใช้เป็นเหตุผลในการระงับกิจกรรม
มี BonkDAO ระบุกระเป๋าเงินของกระดานเทรดที่ใช้ซื้อ BONK ล่วงหน้าก่อนมีข้อเสนอธรรมาภิบาล และ ได้แจ้งหน่วยงานบังคับใช้กฎหมาย ทีมงานยังประสานงานกับกระดานเทรดแบบรวมศูนย์ เครือข่ายบริดจ์ และ Solana Foundation ในความพยายามอย่างต่อเนื่องเพื่อกู้คืนเงินทุนและระบุตัวผู้รับผิดชอบ
บทความนี้จัดทำขึ้นด้วยความช่วยเหลือของปัญญาประดิษฐ์ และได้รับการตรวจสอบโดยทีมบรรณาธิการ

