

2026年7月6日,BonkDAO确认其财库遭受一次重大治理层面的攻击,导致约2000万美元的BONK代币被非法转移。此次事件并非由智能合约漏洞引发,而是攻击者利用了DAO自身的投票机制,在合法流程下完成资金挪用。
调查发现,攻击者在数日内通过多个交易所钱包逐步累积了约400万美元价值的BONK代币头寸,从而获得足以操控治理提案的投票权重。该过程未触发任何异常警报,使得恶意提案在执行前长期处于隐蔽状态。
消息曝光后,市场出现剧烈抛压。BONK价格在短时间内暴跌逾9%,从约0.48美元滑落至最低0.415美元,随后出现部分反弹。1日图显示,7月6日晚期出现显著陡峭下跌曲线,反映投资者信心受挫。
相较于2026年3月发生的Bonk.fun前端劫持事件——当时攻击者通过伪造网站诱导用户签署恶意条款,直接盗取个人钱包资产——本次攻击完全聚焦于组织级资金。被盗资金属于DAO集体财库,而非个体持有者,且操作路径完全符合平台规则。
相比传统代码漏洞,治理攻击门槛更低、成本更少。由于代币加权投票机制赋予大额持有者决定性权力,只需集中持仓即可影响结果。许多meme类项目虽拥有巨额财库,却依赖简单治理框架,一旦提案通过,交易即刻生效且难以撤销。
BonkDAO已联合交易所、跨链桥服务商、Solana基金会及执法机构启动资金追踪。目前已有明确线索指向用于积累投票权的交易所钱包。Upbit已暂时冻结BONK的充值与提现功能以防范进一步流失。然而,鉴于交易经由合规治理流程完成,追回难度极大。
此事件暴露了当前去中心化治理体系的脆弱性。为增强抗风险能力,项目方或可考虑引入时间锁延迟、提高法定人数门槛、采用基于信念的投票模型,以及对大额资金转移设置多签审批机制。定期开展治理参数安全性审计也应成为标准实践。随着更多资金交由社区决策,保护治理流程本身正与保障智能合约同等重要。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.