1. 首页 > DAO

BonkDAO治理漏洞致2000万美金被盗,链上攻击引发生态警觉

Ai总结: BonkDAO因低投票率治理提案被恶意操控,导致约2000万美元代币被转移。攻击者通过分散积累BONK代币,利用代币加权投票机制合法通过提案,暴露去中心化治理系统在参与度与门槛设计上的深层缺陷。

BonkDAO治理机制遭滥用,超2000万美元资产被合法转移

BonkDAO(BONK代币背后的社区治理组织)确认,其金库中约2000万美元的代币因一项恶意治理提案在Solana的Realms平台上获得通过而被非法转移。此次事件是今年通过去中心化治理流程造成最大金额损失的案例之一,再次凸显当前DAO架构在投票机制设计上的脆弱性。

低参与度投票成攻击温床,单一实体掌控99.8%票权

名为“BIP #76 – Sowellian BonkDAO”的提案仅获七个钱包地址投票即成功通过。链上数据显示,攻击者控制了该提案总投票权重的99.878%,其投出的8823.8亿票恰好超过法定最低门槛8799.5亿票,几乎完全对应其累积持仓量。

尽管该DAO宣称拥有逾18,000名成员,但实际投票率仅为2.9%,为单一大额持有者主导结果提供了可乘之机。该提案以“从灰烬中重建,变现资产,止血”为口号,承诺向赞成者发放代币,并明确要求将约4.43万亿BONK(价值约2000万美元)转入攻击者控制的钱包。

攻击路径合规但风险极高:无代码漏洞,全靠制度套利

与传统智能合约漏洞攻击不同,本次事件中所有操作均严格遵循协议规则。攻击者未入侵系统、未窃取私钥或滥用权限,而是通过在数日内分批购入多个交易所钱包中的BONK代币,制造出看似分散持有的假象。

提案上线后,其累积的投票权立即生效,资金自动转移至指定地址。整个过程直到执行完成后才被社区察觉,揭示了当前治理机制对“合法但危险”的策略缺乏有效制衡。

市场剧烈波动,交易所紧急冻结服务应对风险

消息披露后,BONK价格在数小时内下跌8%至10%,一度跌破0.42美元,随后小幅反弹。此次下滑不仅反映金库损失,更传递出市场对基于Solana的协议治理安全性的普遍忧虑。

为防范资金洗白,Kraken与Upbit暂停了BONK的充提服务,并启动溯源调查。链上追踪机构PeckShield指出,已有约14.8万美元被盗代币流入OKX交易所,表明攻击者正试图在监管干预前完成变现。

BonkDAO已联合交易所、跨链桥、Solana基金会及执法部门展开应对。团队识别出用于积累投票头寸的关联交易所钱包,并提交完整交易记录以支持追查。

然而,由于该笔资金是通过合法治理流程转移,且区块链上已完成确认,因此在技术与法律层面均难以撤销。这使得后续追回高度依赖外部合作与司法介入。

治理安全短板暴露,行业亟需结构性改进

此事件揭示了多数去中心化治理系统共有的隐患:低参与度使大型持有者轻易操控决策。专家建议引入多重防护机制,包括设置提案时间锁、提升法定人数门槛、采用基于持有时长的信念投票模型,以及对大额金库转账实行多重签名审批。

对于整个Solana生态乃至其他区块链上的DAO而言,该事件是一记警钟:治理机制的安全性必须与智能合约同等重视。一个金库的防御力,最终取决于其投票体系是否具备抗操纵能力。

免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。