BonkDAO治理攻击致2000万美元代币失窃
BonkDAO遭治理攻击:2000万美元财库资金被非法转移
2026年7月6日,BonkDAO确认其财库遭受一次针对治理系统的恶意攻击,导致约2000万美元的BONK代币被移出。此次事件并非由智能合约漏洞引发,而是攻击者利用了DAO自身的代币加权投票机制,在合规流程下成功执行了非法提案。
攻击路径揭示:通过合法渠道实施非法操作
调查发现,攻击者在数日内通过多个交易所钱包逐步累积了约400万美元价值的BONK代币,从而获得足够的投票权重。该过程未触发任何系统警报,使恶意提案在未被察觉的情况下顺利通过,最终实现对财库资金的直接转移。
市场剧烈波动:价格应声跳水逾9%
消息曝光后,市场迅速反应,BONK价格在数小时内下跌超过9%,从0.48美元最低触及0.415美元。1日图显示,7月6日晚间出现明显陡峭下行趋势,反映出投资者信心严重受挫。
与3月事件本质不同:目标直指财库而非用户钱包
此次攻击与2026年3月发生的Bonk.fun前端劫持事件存在根本差异。前者并未诱导用户签署恶意交易,而是通过治理流程直接窃取项目方资金;后者则依赖社会工程手段诱骗个人钱包授权。由于治理提案一旦链上执行便难以逆转,本次攻击对项目可持续性构成更深远威胁。
治理风险上升:低成本高回报的新型攻击模式
近年来,治理攻击频发,因其技术门槛远低于代码审计。大额代币持有者拥有不成比例的影响力,而积累足够投票权的成本远低于挖掘智能合约漏洞。加之许多meme类项目虽拥有巨额财库,却采用基础治理模型,使得此类攻击成为高性价比的攻击方式。
追索困境:跨链协作与平台应对并行推进
BonkDAO已启动多方联动机制,正联合交易所、跨链桥及Solana基金会追踪资金流向。目前已有证据锁定用于获取投票权的交易所钱包,Upbit亦已暂停BONK充值提现以防止进一步流失。然而,由于交易经由合法治理流程完成,追回难度极高,前景尚不明朗。
治理重构迫在眉睫:强化防护机制刻不容缓
此次事件敲响警钟,凸显当前治理框架的脆弱性。建议引入时间锁机制以延长决策周期,提升法定人数门槛或采用基于信念的投票体系,并对重大资金转移设置多签审批。定期开展治理参数安全评估,已成为保障去中心化组织稳健运行的核心环节。
免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。
