

作为Solana生态中知名Memecoin BONK的社区治理实体,BonkDAO确认其金库遭受重大资金外流,损失金额约为2000万美元。此次事件源于一项名为“BIP #76 – Sowellian BonkDAO”的治理提案在Realms平台上成功通过,引发市场对去中心化组织治理机制安全性的广泛质疑。
与传统智能合约漏洞攻击不同,本次事件未涉及代码入侵或私钥泄露,而是完全依托于合法的治理流程。攻击者通过多个交易所钱包累计持有价值约400万美元的BONK代币,并在一次几乎无社区响应的提案中取得决定性投票权重。
该提案仅获得七个钱包地址的投票即达成通过,链上数据显示攻击者控制了总投票权重的99.878%。尽管法定人数要求为8799.5亿票,实际投票量达到8823.8亿,仅略超标准,且与攻击者持仓规模高度一致。
尽管官方宣称拥有超过18,000名成员,但此次投票参与率仅为2.9%,为单一高资本参与者主导结果提供了充分空间。提案宣传语声称“从灰烬中重建,变现资产,止血”,并承诺“所有赞成者可获代币奖励”,其中包含将约4.43万亿BONK(价值约2000万美元)转移至指定钱包的指令。
整个攻击过程严格遵循设计逻辑——无越权行为、无合约漏洞、无权限滥用。攻击者通过多账户分批购入,在提案上线后迅速部署投票权,使系统自动执行转账,整个过程直至执行后才被察觉。
这一事件暴露出核心问题:当治理权完全由代币持有量决定时,只要成本低于资产价值,任何资金雄厚的个体都能轻易掌控金库。当前安全边界已从代码层退至经济层,而后者极易被突破。
消息披露后,BONK价格在数小时内下跌8%至10%,一度跌破0.42美元。这不仅反映直接损失,更折射出投资者对基于Solana的治理协议整体安全性的信心动摇。
为防止资金进一步扩散,Kraken与Upbit紧急暂停BONK充提服务,并启动来源追踪。链上分析机构PeckShield指出,已有约14.8万美元被盗代币转入OKX,显示攻击者正加速变现尝试。
BonkDAO已联合交易所、跨链桥服务商、Solana基金会及执法机构展开调查。团队识别出用于积累投票头寸的多个交易所钱包,并提交完整交易记录供追查。
然而,撤销交易面临根本性障碍。由于资金是经由合规治理流程合法转出,区块链无法回滚。从技术角度看,该笔转账具备完全合法性,使得法律与技术层面的追偿均陷入僵局。
此事件揭示大量DAO普遍存在的结构性隐患:极低的投票参与率使少数大额持币者可轻易操控决策。专家建议引入多重防护机制,包括设置提案时间锁、提高法定人数门槛、采用基于持有时长的信念投票模型,以及对大额金库操作实施多重签名审批。
对于整个Solana生态乃至其他区块链上的去中心化组织而言,本事件是一次深刻警示:治理安全不应被视为次要环节,其设计必须与智能合约同等严谨。一个金库的最终安全性,取决于其治理机制能否抵御经济操纵。”
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.