BonkDAO治理攻击致2000万美金代币被盗

区块链 2026-07-07 06:14:45
核心提要:BonkDAO遭遇恶意治理提案攻击,约2000万美元BONK代币被转移。攻击者利用交易所钱包积累投票权,通过正常投票机制完成资金抽离,引发价格剧烈波动。事件凸显DAO治理系统深层风险。

BonkDAO遭治理劫持:2000万美元财库资金被链上转移

2026年7月6日,BonkDAO确认其财库遭受一次重大治理层面的攻击,导致约2000万美元的BONK代币被非法转移。此次事件并非由智能合约漏洞引发,而是攻击者利用了DAO自身的投票机制,在合法流程下完成资金挪用。

攻击者通过交易所钱包构建投票优势

调查发现,攻击者在数日内通过多个交易所钱包逐步累积了约400万美元价值的BONK代币头寸,从而获得足以操控治理提案的投票权重。该过程未触发任何异常警报,使得恶意提案在执行前长期处于隐蔽状态。

链上交易不可逆,市场迅速反应

消息曝光后,市场出现剧烈抛压。BONK价格在短时间内暴跌逾9%,从约0.48美元滑落至最低0.415美元,随后出现部分反弹。1日图显示,7月6日晚期出现显著陡峭下跌曲线,反映投资者信心受挫。

与早期攻击的本质差异:目标从用户转向财库

相较于2026年3月发生的Bonk.fun前端劫持事件——当时攻击者通过伪造网站诱导用户签署恶意条款,直接盗取个人钱包资产——本次攻击完全聚焦于组织级资金。被盗资金属于DAO集体财库,而非个体持有者,且操作路径完全符合平台规则。

治理攻击为何日益成为主流威胁

相比传统代码漏洞,治理攻击门槛更低、成本更少。由于代币加权投票机制赋予大额持有者决定性权力,只需集中持仓即可影响结果。许多meme类项目虽拥有巨额财库,却依赖简单治理框架,一旦提案通过,交易即刻生效且难以撤销。

追偿路径受限,多方协作展开追踪

BonkDAO已联合交易所、跨链桥服务商、Solana基金会及执法机构启动资金追踪。目前已有明确线索指向用于积累投票权的交易所钱包。Upbit已暂时冻结BONK的充值与提现功能以防范进一步流失。然而,鉴于交易经由合规治理流程完成,追回难度极大。

未来治理需强化多重防护机制

此事件暴露了当前去中心化治理体系的脆弱性。为增强抗风险能力,项目方或可考虑引入时间锁延迟、提高法定人数门槛、采用基于信念的投票模型,以及对大额资金转移设置多签审批机制。定期开展治理参数安全性审计也应成为标准实践。随着更多资金交由社区决策,保护治理流程本身正与保障智能合约同等重要。

上一篇 ZachXBT澄清仿冒币风波:收益全捐赈...
下一篇 BonkDAO治理攻击致2000万代币失...

声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!

币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500U