1. 首页 > DAO

2000万美金国库被1%代币操控:BonkDAO治理漏洞暴露

Ai总结: BonkDAO国库遭恶意收购,攻击者仅以440万美元购得1%代币即完成控制。投票率仅2.9%,99.9%通过提案,资金迅速转移。事件引发对代码即法律与法律干预边界的激烈争论。

440万美元购得控制权:BonkDAO国库被合法投票劫持

2026年7月6日,一名匿名行为者通过合法程序将价值约2000万美元的4.43万亿枚BONK代币从BonkDAO国库转移至其掌控钱包。该操作未涉及智能合约漏洞或私钥泄露,而是通过在币安、Bybit及多个DeFi借贷平台累计购入略超总供应量1%的BONK实现。随后,攻击者利用Solana Realms平台提交国库转账提案,并在仅有7个钱包参与投票的情况下,以99.9%支持率成功通过。

极低参与度下完成权力接管,系统无任何阻断机制

此次事件本质为一场低成本的治理接管,而非传统黑客攻击。攻击者通过中心化交易所购入代币并借入流通份额,有效规避价格波动影响。当持仓突破法定门槛后,仅需提交提案即可触发执行。由于投票率仅为2.9%,社区几乎处于真空状态,控制方无需说服任何人,只需用选票压倒空置的投票席位。

核心缺陷:缺乏时间锁与紧急多签,安全依赖于低投票率

安全专家指出,两个关键机制缺失导致损失不可逆。首先,提案通过后无强制延迟期,资金立即划转,剥夺了社区发现异常并采取应对的时间窗口。其次,未设立由可信成员组成的紧急委员会,无法在恶意提案通过后进行干预。这意味着整个国库的安全完全建立在2.9%的投票参与率之上——一个极易被操纵的脆弱平衡。

经济激励失衡:成本仅440万,收益超2000万,风险回报比畸高

链上数据显示,控制国库的成本不足其价值的22%。这种显著的收益差距公开存在于可验证的交易记录中,任何第三方均可计算得出。这一结构性漏洞使攻击成为一种可预测且高回报的经济行为,而非偶然事件。

历史重演:多个DAO因有效投票而遭遇资产清零

BonkDAO并非首例。2022年Beanstalk Farms因闪电贷获得多数票,损失1.82亿美元;Build Finance通过代币积累在低投票率下夺取铸币权;Tornado Cash在2023年被赋予虚假投票权,导致治理失控。Compound虽在2024年因鲸鱼联盟推动2400万美元分配案引发争议,但最终通过高投票量和社区施压逆转结果。相比之下,BonkDAO仅面对7个投票钱包,凸显治理设计的致命缺陷。

法律边界之争:是资本操作还是网络盗窃?

“代码即法律”支持者认为,所有步骤均符合链上规则,因此不构成犯罪。他们强调,若系统允许自身价值低于控制成本,那么购买控制权即为理性经济选择。反对者则坚持,无论链上是否合规,以牺牲全体成员利益为代价获取个人财富的行为,应被定性为盗窃。传统公司法保护少数股东免受多数剥削,此类逻辑正被引入对DAO治理的反思。目前调查正在进行中。

BONK价格跌破均线支撑,市场进入技术性弱势区间

消息公布后24小时内,BONK价格下跌7%至10%,触及0.00000422美元。技术图表显示,价格已低于50、100及200周期移动均线,形成全面卖方主导格局。三条均线压缩于0.00000440–0.00000450美元阻力带内,短期内难以突破。相对强弱指数(RSI)降至34.92,接近超卖区域,但尚未达到典型反弹阈值。下方关键支撑位于0.00000400美元,一旦跌破,可能进一步下探至6月底部0.00000380美元。

未来走向:监管先例或将重塑治理范式

当前最直接的风险来自4.43万亿枚被盗代币的潜在抛售。若攻击者钱包向跨链桥或混币器转移资金,可能引发新一轮抛压。对于整个Solana生态而言,此事件是对基于Realms治理框架的一次严峻考验。预计未来数周内,多个协议将推动增设时间锁与紧急多签机制。更深远的影响在于司法层面:若检察官首次将无漏洞链上行为定性为刑事犯罪,将确立前所未有的先例,重新定义DAO国库的法律保护边界。

免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。