BonkDAO 治理攻击致2000万代币失窃,链上机制漏洞暴露

Web3 2026-07-07 22:08:30
核心提要:Solana生态热门项目BonkDAO遭遇严重治理攻击,约2000万美元代币因低参与度提案被恶意通过而流失。攻击者利用代币加权投票机制,仅凭少量钱包即操控金库转移,引发对DAO治理安全性的广泛质疑。

BonkDAO 治理漏洞遭利用,数千万美元资产在合法流程中被转移

知名Memecoin BONK背后的社区组织BonkDAO确认,其金库内价值约2000万美元的代币因一项恶意治理提案在Solana的Realms平台上成功执行而遭窃。此次事件成为今年通过去中心化治理手段导致的最大规模资金外流案例之一,再度将焦点投向基于代币权重的投票系统在实际应用中的脆弱性。

低门槛投票机制被滥用,少数地址主导关键决策

攻击者并未借助代码漏洞或私钥泄露,而是通过在多个交易所账户中累积总计约400万美元的BONK代币,构建出决定性投票权。该恶意提案“BIP #76 – Sowellian BonkDAO”仅获得七个钱包地址参与投票即顺利通过,其中攻击方掌控了接近99.9%的投票权重。链上数据显示,总票数为8823.8亿BONK,略高于法定最低要求8799.5亿,与攻击者持仓高度吻合。

极低参与率助长单边操控,社区响应机制形同虚设

尽管BonkDAO宣称拥有逾18,000名成员,但针对此高风险提案的实际投票率仅为2.9%。这种极端稀疏的参与状态为单一资金方实现完全控制提供了可乘之机。提案文本以“从灰烬中重建、变现资产、止血”为口号,并明确标注“所有赞成票持有者均可获代币奖励”,其中一项核心指令指向将约4.43万亿BONK(当时估值约2000万美元)转入攻击者控制的钱包。

合法操作流程成攻击跳板,系统自动执行无预警

整个过程未触碰任何智能合约缺陷,也未绕过权限验证。攻击者严格遵循治理规则,在完成持仓积累后提交提案并完成投票,系统随即自动执行资金转移。这揭示了一个根本性问题:若治理机制本身允许任意个体通过低成本获取多数票,那么所谓“去中心化”的安全性便建立在极不稳定的基石之上。

市场剧烈震荡,交易所启动紧急风控措施

消息传出后,BONK价格迅速下跌8%至10%,一度跌破0.42美元,随后小幅反弹。此次波动不仅反映金库损失,更传递出对基于Solana的DAO治理模式整体可信度的动摇。多家主流交易所采取防御行动,包括Kraken与Upbit暂停BONK充提服务,并对可疑资金流向展开调查。链上追踪机构PeckShield指出,已有约14.8万美元被盗代币转移至OKX,暗示攻击者正尝试快速变现。

追回路径受阻,技术与法律双重困境凸显

BonkDAO已联合交易所、跨链桥团队、Solana基金会及执法机构展开协同应对。目前,已锁定用于积累投票头寸的多个交易所钱包,并提供完整交易链路供调查使用。然而,由于资金转移是通过合规治理流程完成,从区块链逻辑角度看,该操作具有完全合法性,因此难以在技术层面撤销。法律追索亦面临跨境取证与责任认定难题。

治理架构亟待重构,多重防护机制成未来方向

事件暴露出大量DAO系统普遍存在的治理短板——低投票活跃度使大型持币者轻易形成事实上的控制力。专家建议引入时间锁机制,延长提案生效周期以保障社区反应时间;提高法定人数门槛,或采用结合持有时长的“信念投票”模型;对大额金库支出设置多重签名审批,避免单一主体可执行全部权限。

对于整个Solana生态乃至其他区块链上的去中心化组织而言,本次事件是一次深刻的警示:治理机制的安全设计不应落后于功能实现。一个金库的真正安全,取决于其背后投票体系能否抵御资本操纵与策略性渗透。

上一篇 韩国上线AI原生代币OPG,引爆散户投机...
下一篇 Ctrl Wallet将停服:用户需在2...

声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!

币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500U