

知名Memecoin BONK背后的社区组织BonkDAO确认,其金库内价值约2000万美元的代币因一项恶意治理提案在Solana的Realms平台上成功执行而遭窃。此次事件成为今年通过去中心化治理手段导致的最大规模资金外流案例之一,再度将焦点投向基于代币权重的投票系统在实际应用中的脆弱性。
攻击者并未借助代码漏洞或私钥泄露,而是通过在多个交易所账户中累积总计约400万美元的BONK代币,构建出决定性投票权。该恶意提案“BIP #76 – Sowellian BonkDAO”仅获得七个钱包地址参与投票即顺利通过,其中攻击方掌控了接近99.9%的投票权重。链上数据显示,总票数为8823.8亿BONK,略高于法定最低要求8799.5亿,与攻击者持仓高度吻合。
尽管BonkDAO宣称拥有逾18,000名成员,但针对此高风险提案的实际投票率仅为2.9%。这种极端稀疏的参与状态为单一资金方实现完全控制提供了可乘之机。提案文本以“从灰烬中重建、变现资产、止血”为口号,并明确标注“所有赞成票持有者均可获代币奖励”,其中一项核心指令指向将约4.43万亿BONK(当时估值约2000万美元)转入攻击者控制的钱包。
整个过程未触碰任何智能合约缺陷,也未绕过权限验证。攻击者严格遵循治理规则,在完成持仓积累后提交提案并完成投票,系统随即自动执行资金转移。这揭示了一个根本性问题:若治理机制本身允许任意个体通过低成本获取多数票,那么所谓“去中心化”的安全性便建立在极不稳定的基石之上。
消息传出后,BONK价格迅速下跌8%至10%,一度跌破0.42美元,随后小幅反弹。此次波动不仅反映金库损失,更传递出对基于Solana的DAO治理模式整体可信度的动摇。多家主流交易所采取防御行动,包括Kraken与Upbit暂停BONK充提服务,并对可疑资金流向展开调查。链上追踪机构PeckShield指出,已有约14.8万美元被盗代币转移至OKX,暗示攻击者正尝试快速变现。
BonkDAO已联合交易所、跨链桥团队、Solana基金会及执法机构展开协同应对。目前,已锁定用于积累投票头寸的多个交易所钱包,并提供完整交易链路供调查使用。然而,由于资金转移是通过合规治理流程完成,从区块链逻辑角度看,该操作具有完全合法性,因此难以在技术层面撤销。法律追索亦面临跨境取证与责任认定难题。
事件暴露出大量DAO系统普遍存在的治理短板——低投票活跃度使大型持币者轻易形成事实上的控制力。专家建议引入时间锁机制,延长提案生效周期以保障社区反应时间;提高法定人数门槛,或采用结合持有时长的“信念投票”模型;对大额金库支出设置多重签名审批,避免单一主体可执行全部权限。
对于整个Solana生态乃至其他区块链上的去中心化组织而言,本次事件是一次深刻的警示:治理机制的安全设计不应落后于功能实现。一个金库的真正安全,取决于其背后投票体系能否抵御资本操纵与策略性渗透。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.