Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
CFD
Phái sinh Hợp đồng Chênh lệch Cổ phiếu
Cổ phiếu Hoa Kỳ
Tiếp cận cổ phiếu và quỹ ETF thực của Hoa Kỳ
Cổ phiếu Hongkong
Giao dịch cổ phiếu chất lượng được niêm yết tại Hongkong
Cổ phiếu Hàn Quốc
SK Hynix
Giao dịch cổ phiếu Hàn Quốc thực và đầu tư vào các tài sản phổ biến
Futures cổ phiếu
Đòn bẩy cao, giao dịch 24/7
Cổ phiếu token hóa
Được hỗ trợ bởi tài sản cổ phiếu thực
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
GUSD
3.8%
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Hoạt động cổ phiếu
Giao dịch cổ phiếu phổ biến và nhận airdrop hấp dẫn
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Kế hoạch tăng trưởng tài sản cao cấp
Gate Wealth
Nắm quyền kiểm soát tương lai tài chính của bạn
Quỹ định lượng
Chiến lược định lượng hàng đầu
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
Đòn bẩy không thanh lý
GUSD
3.8%
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
Web3 DAO có phải là giả đề không? Phân tích sâu tại sao Bonk bị tấn công quản trị
Tác giả: Biteye; Nguồn: X, @BiteyeCN
Cái gì? Kẻ tấn công chỉ cần 4 triệu USD để chiếm đoạt kho bạc DAO trị giá 20 triệu USD?
Sáng sớm hôm qua, BONK DAO đã hứng chịu một cuộc tấn công quản trị. Kẻ tấn công đã lợi dụng các khiếm khuyết trong thiết kế như ngưỡng quản trị thấp của BONK, cơ chế biểu quyết đa số đơn giản và thiếu cơ chế trì hoãn Timelock, thông qua một đề xuất độc hại nhằm chuyển tài sản của kho bạc.
Vậy, quy trình quản trị của một DAO trưởng thành được thiết kế như thế nào? Tại sao các giao thức như Aave, ENS, Lido lại giảm thiểu rủi ro thông qua quản trị đa lớp, trong khi BONK dễ bị tấn công quản trị hơn?
Bài viết này sẽ phân tích quy trình quản trị DAO qua năm giai đoạn: Đề xuất → Thảo luận cộng đồng → Snapshot kiểm tra nhiệt độ → Biểu quyết on-chain → Thực thi qua Timelock
1. Giai đoạn đề xuất (Proposal)
Trong hệ sinh thái DAO, giai đoạn đề xuất là điểm khởi đầu của mọi hành động quản trị.
Nội dung cốt lõi của một đề xuất chính thức thường bao gồm điều chỉnh tham số giao thức, niêm yết tài sản mới, phân bổ vốn từ kho bạc (Treasury), nâng cấp hợp đồng, sửa đổi chương trình khuyến khích và tái cấu trúc quy tắc quản trị.
Để cân bằng hiệu quả quản trị và ngăn chặn các đề xuất rác, các giao thức lớn đặt ra các ngưỡng nắm giữ hoặc ủy quyền token khác nhau cho người khởi xướng:
2. Giai đoạn thảo luận cộng đồng (Governance Forum)
Thảo luận cộng đồng là bước sàng lọc trước khi biểu quyết chính thức. Hầu hết các DAO trưởng thành yêu cầu đề xuất phải vào diễn đàn quản trị chính thức trước, thông qua thảo luận công khai để hoàn thành:
Tuy nhiên, không phải DAO nào cũng có giai đoạn này. Ví dụ với BONK DAO, BONK không có quy trình Governance Forum chính thức, chủ yếu gửi trực tiếp đề xuất BIP qua Solana Realms và biểu quyết.
Các DAO trưởng thành thường hình thành tường lửa quản trị thông qua các cơ chế đa lớp như Governance Forum, Snapshot, Timelock, trong khi các Meme DAO như BONK thiên về biểu quyết trực tiếp hơn, tăng hiệu quả ra quyết định nhưng cũng hạ thấp ngưỡng tấn công.
3. Snapshot kiểm tra nhiệt độ (Biểu quyết ngoài chuỗi - Off-chain Voting)
Trước khi biểu quyết on-chain chính thức, nhiều DAO sẽ tiến hành biểu quyết ngoài chuỗi qua Snapshot như một bài kiểm tra ý chí cộng đồng.
Giai đoạn này thường được gọi là: Temperature Check (Kiểm tra nhiệt độ)
Các tác dụng chính:
Nếu Snapshot kiểm tra nhiệt độ không đạt, thường có nghĩa là cộng đồng chưa hình thành đủ đồng thuận, đề xuất sẽ bị chấm dứt hoặc trả về để sửa đổi, không vào giai đoạn biểu quyết on-chain chính thức.
Và chính vì Bonk DAO không thiết kế lớp bảo vệ quan trọng này (Snapshot) nên mới bị "kẻ trộm" dễ dàng đột nhập.
4. Biểu quyết on-chain chính thức (On-chain Governance)
Sau khi thảo luận cộng đồng và Snapshot kiểm tra nhiệt độ (nếu dự án áp dụng), đề xuất sẽ vào giai đoạn quản trị on-chain chính thức.
Giai đoạn này được thực thi bởi các khung quản trị on-chain, ví dụ:
Để đảm bảo tính nghiêm túc và an toàn của biểu quyết on-chain, hợp đồng thông minh sẽ kiểm tra nghiêm ngặt hai chỉ số cốt lõi sau khi thanh toán.
Ngưỡng tham gia tối thiểu: Là ranh giới đỏ an toàn của quản trị DAO, Quorum quy định tổng lượng biểu quyết tối thiểu cần đạt để một đề xuất có hiệu lực pháp lý.
Nếu tổng số token tham gia biểu quyết không đạt ngưỡng, dù tỷ lệ ủng hộ lên tới 100%, đề xuất cũng sẽ bị bác bỏ trực tiếp.
Ví dụ trong mô hình token có tổng cung 100 triệu, nếu Quorum đặt ở mức 5%, thì cần ít nhất 5 triệu token tham gia biểu quyết. Các DAO lớn chính thống có thiết lập Quorum khác nhau:
Điều kiện thông qua biểu quyết: Sau khi đạt Quorum (ngưỡng tham gia tối thiểu), đề xuất cần đáp ứng tỷ lệ ủng hộ tương ứng để chính thức được thông qua.
Hầu hết các DAO trong quản trị hàng ngày sử dụng chế độ đa số đơn giản (Simple Majority), tức là: Số phiếu thuận (YES) > Số phiếu chống (NO)
Tuy nhiên, đối với các thay đổi lớn liên quan đến quy tắc cốt lõi của giao thức, như sửa đổi hiến pháp ENS, điều chỉnh các tham số quản trị quan trọng hoặc nâng cấp giao thức cơ bản, DAO thường sử dụng chế độ siêu đa số (Super Majority).
Yêu cầu tỷ lệ ủng hộ cao hơn, ví dụ: trên 2/3 (khoảng 66,7%) thuận; hoặc tỷ lệ hỗ trợ cao hơn.
Cơ chế này ngăn chặn một số ít cá voi nắm giữ token thúc đẩy các sửa đổi lớn ảnh hưởng toàn bộ giao thức thông qua đa số đơn giản.
Một lý do quan trọng khác khiến BONK bị tấn công quản trị là các tham số quản trị DAO của nó tương đối lỏng lẻo.
Ngưỡng tham gia tối thiểu chỉ cần đạt 1% tổng cung quyền biểu quyết BONK để vào biểu quyết hợp lệ. Và điều kiện thông qua biểu quyết sử dụng chế độ đa số đơn giản: YES > NO
Điều này có nghĩa là kẻ tấn công không cần sở hữu phần lớn BONK, chỉ cần kiểm soát khoảng 1% tổng cung và làm cho đề xuất của mình nhận được đa số ủng hộ là có thể thúc đẩy thực thi quản trị.
5. Trì hoãn thực thi Timelock và thực thi on-chain (Execution)
Các DAO trưởng thành thường không thực thi đề xuất ngay sau khi biểu quyết thông qua, mà thêm cơ chế Timelock (khóa thời gian): Biểu quyết thông qua → Chờ Timelock → Thực thi on-chain.
Vai trò của Timelock là cung cấp thời gian đệm cho cộng đồng, giúp các thành viên có thể:
Sau khi giai đoạn chờ kết thúc, đề xuất mới được tự động thực thi bởi khung quản trị.
Một lý do quan trọng khiến Bonk bị tấn công quản trị là quy trình quản trị của nó thiếu giai đoạn trì hoãn thực thi Timelock tiêu chuẩn: Biểu quyết thông qua → Thực thi trực tiếp
Trong sự kiện tấn công quản trị BIP #76, kẻ tấn công đã lợi dụng đặc điểm thiếu cơ chế trì hoãn thực thi trong quy trình quản trị của BONK, nhanh chóng thực hiện các thao tác độc hại sau khi đề xuất được thông qua.
Lời kết
Sự kiện tấn công quản trị BONK đã hé lộ một vấn đề tồn tại lâu dài trong DeFi: Nếu không ai tham gia quản trị, liệu DAO có thực sự cần thiết?
Khi quản trị cộng đồng trở thành một màn trình diễn, DAO có thực sự cần thiết? Thực tế, sự vắng mặt của sự tham gia quản trị khiến cấu trúc DAO giống như một gánh nặng kém hiệu quả hơn là một sự bảo vệ cho giao thức.
Khi quyền quản trị thực sự chỉ nằm trong tay một số ít người, còn đa số người dùng chỉ là khán giả im lặng, việc cố gắng theo đuổi sự phân quyền trên danh nghĩa không chỉ làm tăng chi phí ra quyết định mà còn để lộ những lỗ hổng bảo mật lớn cho giao thức.
Có lẽ, chúng ta nên thừa nhận rằng không phải dự án nào cũng cần DAO. Giống như trong thế giới kinh doanh trưởng thành, để những người ra quyết định cốt lõi nắm quyền định hướng lớn thường mang lại hiệu quả thực thi cao hơn và khả năng chống rủi ro mạnh mẽ hơn. Sau cơn sốt phi tập trung, chúng ta cần quay lại bản chất: Sự vững chắc của giao thức thường phụ thuộc vào trách nhiệm rõ ràng và đội ngũ thực thi tập trung, chứ không phải bỏ phiếu toàn dân giả tạo.