BONK DAO治理漏洞致2000万美金国库被掏空
440万美元购得投票权,BONK国库遭系统性掠夺
仅七个钱包参与投票,数千名持有者未发声。这场针对BONK DAO的治理攻击揭示了去中心化自治组织在决策机制上的显著脆弱性。一位匿名实体以约440万美元代价获取足够票数,使一项旨在转移4.43万亿枚BONK至其控制地址的提案顺利通过。
治理流程被精准利用,合规操作实现非法收益
事件始于6月30日,一个匿名地址提交治理提案,暗藏将国库中4.43万亿枚BONK转入指定钱包的指令。该提案需获得相当于总供应量1%的赞成票方可生效。攻击者在7月4日至5日期间,通过币安与Bybit购入代币,并借助DeFi借贷平台补充资金,累计投入约440万美元完成票源积累。最终仅有七家钱包投下赞成票,投票率低至2.9%,远低于社区平均水平。提案以微弱优势通过,实质上是单一参与者自我批准的交易。
资金转移合法执行,追回面临多重挑战
提案通过后,智能合约自动执行转账,约2000万美元价值的BONK从国库流出。链上数据显示,约18.8万美元随后流入交易所,可能用于变现。剩余1900万美元转入多签钱包,需多重签名才能动用。攻击者在国库资金转移一小时内开始抛售为获取投票权而购入的BONK,共计释放约530万美元市值,且与国库资金未发生混同。
BONK DAO团队已识别相关交易所钱包,并正协同交易所、跨链桥及Solana基金会采取限制措施。执法部门亦已介入调查,目前正全力追踪资产流向并试图定位幕后操作者。此次事件引发广泛争议:部分观点认为属规则内套利,另一些则视其为对社区信任的公然背叛。核心问题在于——协议允许的行为,是否应被视为可接受的治理实践?答案直指治理机制设计的根本缺陷:低成本投票权可能成为高成本安全风险的源头。
免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。
