1. 首页 > DAO

BONK国库被掏空:一场合法却危险的治理攻击

Ai总结: BONK事件揭示了低参与度下,仅需数百万美元即可操控DAO决策的系统性风险。本文剖析其运作机制、关键漏洞与防御策略,警示所有持有者警惕‘技术性合法’的治理陷阱。

一次合规却致命的治理劫掠:从低投票率到国库蒸发

并非传统意义上的黑客入侵,而是一场严格遵循规则的“制度性掠夺”——由于社区成员缺席投票,一个匿名钱包成功提交并执行了将4.43万亿枚BONK转移至自身地址的提案。这不仅暴露了模因代币生态在治理设计上的脆弱性,更敲响了关于去中心化信任基础的警钟。

极端低参与下的权力捕获:7个钱包决定亿万资产流向

在2026年6月底,一名匿名实体提交了一项要求将约4.426万亿枚BONK转入个人钱包的提案。整个过程未触发任何智能合约漏洞,而是依赖于极低的投票率与可被轻易突破的法定门槛。最终仅有7个钱包参与,赞成票略高于8823亿枚,仅比最低要求高出约24亿枚,达成约99.9%的压倒性支持率。

低成本操纵链上公投:假日窗口成攻击温床

攻击者选择在7月4日至5日这一公众注意力低迷期完成代币积累,通过中心化交易所耗资约440万美元购入近8822.85亿枚BONK,恰好跨越法定人数。由于投票权完全由少数钱包主导,且提案具备自动执行特性,一旦通过即刻触发转账,使整个过程近乎无声完成。

为何模因代币成为治理靶心:沉睡资本的致命弱点

模因代币拥有庞大的持币人群体,但实际参与治理的比例极低。这种“高市值、低活跃”的结构为攻击者提供了绝佳机会:无需掌控全局,只需购入一小部分沉睡代币,即可获得决定性话语权。在平静时段,一个有准备的买家便能以极低成本完成对治理系统的控制。

系统性风险根源:参数缺陷与流程缺失

核心问题不在于代码漏洞,而在于治理规则的设计缺陷。当法定人数固定不变、支出无上限、执行即时且缺乏审查窗口时,系统就等同于向有能力的参与者开放了“合法掠夺”的通道。即便提案内容自利性强,只要形式合规,仍可顺利通过。

防御路径图谱:从被动响应到主动设防

单一防护无效,必须构建多层体系。包括设置动态法定人数以应对供应变化、引入支出上限与接收白名单限制资金流向、强制执行时间锁(24-72小时)以便社会审查,以及赋予安全委员会或监护人否决权。同时,推动委托网络活跃化,使投票权分布更均衡,降低集中操控可能性。

事后不可逆:链上正义的局限与现实博弈

一旦提案按规则自动执行,几乎不存在链上撤销机制。尽管社区可能发起舆论谴责、联系交易所或寻求托管方协助,但能否追回资金取决于外部合作意愿。在本案例中,约18.8万美元已流入交易所,其余则暂存于多签钱包,形成一种“等待叙事演变”的状态,但无法改变规则允许一切发生的事实。

风险预警信号清单:识别潜在治理危机

当法定人数长期维持在固定数值、国库转账权限无明确边界、提案即时生效且无延迟、委托活动持续萎缩,或在节假日安排敏感投票时,均提示存在被操纵风险。若治理代币在投票期间出现异常交易量激增,应立即提高警惕。

常见疑问深度解析:理解治理攻击的本质

该事件属于典型的治理攻击,非黑客行为。所有操作均在现有协议框架内完成,因此被媒体称为“技术性合法”。攻击者仅需略超法定门槛的投票权即可胜出,且可通过集中购买快速获取。虽然当前无直接逆转手段,但未来可通过修改参数、增设审查机制和提升社区参与来防范重演。买票本身不违法,但当其用于自我利益输送且缺乏透明目的时,便构成系统性威胁。

免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。