BonkDAO 治理遭劫:2000万美金代币被抽离
BonkDAO 财库遭恶意治理提案劫持,超两千万美元资产被转移
2026年7月6日,BonkDAO确认其财库遭受一次严重治理攻击,约2000万美元的BONK代币在一项被批准的提案执行后被非法转移。此次事件并非由智能合约缺陷引发,而是攻击者利用了DAO自身投票机制的结构性弱点。
攻击路径隐蔽,大额持仓悄然累积
调查发现,攻击者通过多个交易所钱包在数日内逐步购入并锁定大量BONK代币,从而获得足以主导提案表决的投票权重。该过程未触发任何系统警报,使得恶意提案在资金转移前长期处于静默状态。
价格剧烈震荡,市场信心受挫
消息公布后,BONK价格在数小时内暴跌逾9%,从0.48美元滑落至最低0.415美元,1日图显示当日晚间出现陡峭下跌曲线。尽管随后出现部分反弹,但整体市场情绪仍显脆弱。
攻击机制解析:基于合规流程的系统性滥用
链上数据显示,攻击者共积累约400万美元价值的BONK头寸,以合法方式获取足够投票权。他们借助Solana Realms平台的代币加权投票规则提交提案,并在获得通过后,将财库资金直接转入其控制的钱包。
关键特征包括:
攻击全程未突破任何代码逻辑层。
所有操作均符合当前治理协议规范。
初始投票头寸通过公开交易所建立。
一旦提案链上生效,资金转移即不可逆。
与3月攻击的本质差异:从用户欺诈到机构劫持
相较2026年3月针对Bonk.fun的前端钓鱼攻击——当时攻击者通过域名劫持诱导用户签署恶意授权,导致个人钱包被盗——本次事件具有根本性不同。
此次攻击不涉及用户端欺骗,目标直指DAO组织财库本身。所涉资金属于项目集体资产,而非个体持有者。
可逆性方面,前端漏洞可通过更新部署快速修复;而治理提案一旦执行,因已上链且符合规则,几乎无法回滚。
这一特性使事件对项目可持续发展和社区信任造成更深远影响。
治理攻击上升为系统性风险的深层原因
近年来,治理类攻击频发,主要原因在于其门槛远低于传统漏洞挖掘:
代币持有量直接决定投票影响力,大额持仓者拥有实质控制力。
积累足够代币进行操控的成本远低于攻破复杂智能合约。
大量Meme币项目虽拥有巨额财库,却采用基础型治理框架。
一旦提案通过,交易记录即固化,逆转难度极高。
追索进展有限,多机构协同追踪中
BonkDAO团队已启动联合行动,正与主要交易所、跨链桥服务商及Solana基金会协作,尝试定位被盗资金流向。目前已有明确线索指向用于积累投票权的交易所钱包。
Upbit已采取预防措施,暂停BONK代币的充值与提现功能。
然而,由于交易系通过合规治理流程完成,追回可能性依然渺茫,凸显此类攻击的高隐蔽性与低可逆性。
DAO治理需重构防御体系
本事件暴露了现有治理模型的脆弱环节,促使项目方重新审视决策机制设计。潜在改进方向包括:
引入时间锁机制,延长提案生效周期以供社区评估。
提高法定人数门槛或采用基于信念的共识模型。
对重大资金调动设置多重签名验证流程。
定期开展专项治理参数安全性审计。
随着越来越多项目将核心资产交由社区治理管理,保障治理过程的安全性,已成为与保护代码安全同等重要的战略课题。
免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。
