BonkDAO治理攻击致2000万代币被盗,平台紧急冻结
BonkDAO遭治理流程入侵,金库资产遭大规模挪用
据Bonk Inu官方X账号披露,该生态的去中心化自治组织BonkDAO遭受针对性治理攻击,其储备金库中价值约2000万美元的BONK代币被非法转移。此次事件并非由智能合约漏洞引发,而是攻击者利用了治理提案机制的缺陷,绕过常规提款审批流程,通过合法投票路径完成资产提取。
治理机制成新攻防焦点,系统性风险浮出水面
项目方指出,攻击者提交的异常提案在未触发明显警报的情况下获得通过,暴露出当前多数DAO在投票权重分配、提案审查窗口及执行延迟设置上的设计盲区。这标志着治理流程正成为继智能合约之后,另一类高危攻击入口,尤其在缺乏有效制衡机制的项目中风险更为突出。
平台快速响应:暂停交易以阻断赃款流转
被盗代币迅速流入主流交易平台后,韩国交易所Upbit立即宣布暂停BONK的充提服务,此举旨在切断潜在洗钱链条。此类措施常见于重大资产失窃事件,因攻击者常借平台流动性快速变现。对平台而言,一旦被盗资金经由用户账户流通,将面临监管问责与合规调查压力。
信心危机加剧:社区信任面临严峻考验
此次事件不仅带来直接经济损失,更动摇了投资者对治理透明度的信心。作为Solana生态内具有广泛影响力的模因币,BONK自2022年底通过大规模空投启动以来,已深度嵌入多个交易产品与市场叙事体系。其社区规模庞大,但此次攻击使得公众开始质疑:提案审核机制是否健全?是否存在投票权集中现象?金库是否具备应急冻结能力?
从单一事件看整体治理短板
该事件揭示出一个深层问题:即便操作符合协议规则,若机制本身存在可被滥用的逻辑漏洞,仍可能造成实质损害。攻击者利用的是系统“认可”的行为路径,而非传统意义上的代码缺陷。这种“合法违规”模式使得追责与定性变得复杂,也迫使交易所、托管方及机构产品重新评估资产准入标准——治理安全性正逐步取代市值与流动性,成为核心风控指标。
免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。
