BonkDAO 治理攻击致2000万代币失窃,链上机制漏洞暴露

区块链 2026-07-07 22:14:31
核心提要:BonkDAO 因一项低参与度的恶意治理提案被通过,导致约2000万美元代币被转移。攻击者利用代币加权投票机制,以微弱多数操控金库权限,凸显当前DAO治理在抗操纵性上的深层缺陷。

BonkDAO 治理流程遭滥用,2000万美元金库资产被合法转移

作为Solana生态中知名Memecoin BONK的社区治理实体,BonkDAO确认其金库遭受重大资金外流,损失金额约为2000万美元。此次事件源于一项名为“BIP #76 – Sowellian BonkDAO”的治理提案在Realms平台上成功通过,引发市场对去中心化组织治理机制安全性的广泛质疑。

低门槛投票机制成攻击温床

与传统智能合约漏洞攻击不同,本次事件未涉及代码入侵或私钥泄露,而是完全依托于合法的治理流程。攻击者通过多个交易所钱包累计持有价值约400万美元的BONK代币,并在一次几乎无社区响应的提案中取得决定性投票权重。

七票定乾坤:链上数据揭示操纵路径

该提案仅获得七个钱包地址的投票即达成通过,链上数据显示攻击者控制了总投票权重的99.878%。尽管法定人数要求为8799.5亿票,实际投票量达到8823.8亿,仅略超标准,且与攻击者持仓规模高度一致。

尽管官方宣称拥有超过18,000名成员,但此次投票参与率仅为2.9%,为单一高资本参与者主导结果提供了充分空间。提案宣传语声称“从灰烬中重建,变现资产,止血”,并承诺“所有赞成者可获代币奖励”,其中包含将约4.43万亿BONK(价值约2000万美元)转移至指定钱包的指令。

治理即武器:合法操作下的系统性风险

整个攻击过程严格遵循设计逻辑——无越权行为、无合约漏洞、无权限滥用。攻击者通过多账户分批购入,在提案上线后迅速部署投票权,使系统自动执行转账,整个过程直至执行后才被察觉。

这一事件暴露出核心问题:当治理权完全由代币持有量决定时,只要成本低于资产价值,任何资金雄厚的个体都能轻易掌控金库。当前安全边界已从代码层退至经济层,而后者极易被突破。

市场震荡与交易所应急响应

消息披露后,BONK价格在数小时内下跌8%至10%,一度跌破0.42美元。这不仅反映直接损失,更折射出投资者对基于Solana的治理协议整体安全性的信心动摇。

为防止资金进一步扩散,Kraken与Upbit紧急暂停BONK充提服务,并启动来源追踪。链上分析机构PeckShield指出,已有约14.8万美元被盗代币转入OKX,显示攻击者正加速变现尝试。

追索困局与协同应对策略

BonkDAO已联合交易所、跨链桥服务商、Solana基金会及执法机构展开调查。团队识别出用于积累投票头寸的多个交易所钱包,并提交完整交易记录供追查。

然而,撤销交易面临根本性障碍。由于资金是经由合规治理流程合法转出,区块链无法回滚。从技术角度看,该笔转账具备完全合法性,使得法律与技术层面的追偿均陷入僵局。

重塑治理安全框架的紧迫性

此事件揭示大量DAO普遍存在的结构性隐患:极低的投票参与率使少数大额持币者可轻易操控决策。专家建议引入多重防护机制,包括设置提案时间锁、提高法定人数门槛、采用基于持有时长的信念投票模型,以及对大额金库操作实施多重签名审批。

对于整个Solana生态乃至其他区块链上的去中心化组织而言,本事件是一次深刻警示:治理安全不应被视为次要环节,其设计必须与智能合约同等严谨。一个金库的最终安全性,取决于其治理机制能否抵御经济操纵。”

上一篇 Pepeto预售破千万,三大币种谁将引爆...
下一篇 BONK资金库耗尽暴露治理黑洞:440万...

声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!

币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500U