2000万美金国库被1%代币劫持:治理漏洞暴露
1%代币掌控国库:基于真实投票的资本接管事件
2026年7月6日,一匿名实体通过系统性积累约1%的BONK代币(约4.43万亿枚),利用Solana上Realms平台提交并成功通过一项国库资金转移提案。该操作未依赖任何智能合约漏洞或私钥泄露,所有交易均符合链上规则。尽管超过18,000名成员参与其中,仅有7个钱包投出有效票,投票率不足3%,提案以99.9%支持率通过后,资金随即完成转移。
低成本获取控制权,投票机制形同虚设
攻击者通过中心化交易所及DeFi借贷市场分批购入代币,规避价格波动影响。一旦达到法定门槛,即发起提案。由于社区参与度极低,其只需用少量选票即可压倒空置的治理席位。整个过程如同一场隐蔽的股权并购——没有暴力,没有入侵,只有规则允许下的合法行动。
关键缺陷暴露:无延迟执行与无紧急干预机制
此次损失的核心在于两项缺失的安全设计:一是缺乏执行时间锁,导致提案通过后资金立即到账;二是未设置由可信主体组成的紧急多签委员会,无法在异常情况下中止资金转移。因此,国库安全完全依赖于一个本就不具代表性的投票率——2.9%的参与度,远低于合理治理所需的阈值。
经济失衡成诱因:成本仅为收益的五分之一
当控制国库的成本为440万美元,而其价值达2000万美元时,攻击的净回报超过4倍。这种显著的不对称性在链上公开可见,任何观察者均可计算出潜在利润。这一事实表明,当前治理模型在面对资本集中时存在根本性脆弱性。
历史重演:多个DAO遭遇相同逻辑的治理劫持
此事件并非孤例。包括Beanstalk Farms、Build Finance、Tornado Cash、Compound及Balancer TOP pools在内的六起案例中,均有通过合法投票实现的国库夺取。其中五起完全遵循代码逻辑,损失源于治理结构缺陷而非技术错误。唯一例外的Compound案也证明了高投票量与透明度可促成纠错,而本次事件仅面对7个投票钱包,毫无制衡。
法律边界之争:是盗窃还是资本博弈?
支持者认为,只要行为在链上合规,“代码即法律”即成立。若协议设定的控制权价格低于资产价值,购买该权力便是纯粹的经济行为。反对者则强调,治理不应脱离社会目的,将集体资产转化为个人利益的行为,无论是否合法,都应视为掠夺。执法部门已介入调查,未来司法先例或将决定DAO能否获得超越代码规则的法律保护。
价格暴跌三线受压,技术指标显示深度抛售
BONK价格在消息公布后24小时内下跌7%至10%,跌穿所有主要均线:50周期均线下于0.00000450美元,100周期下于0.00000440美元,200周期下于0.00000445美元。三条均线压缩于0.00000440-0.00000450美元区间,形成短期阻力区。相对强弱指数(RSI)降至34.92,接近超卖区域,但尚未触发反弹信号。关键支撑位于0.00000400美元,若跌破,可能打开通往0.00000380美元的历史低位通道。
后续走向:威胁持续,监管与协议改革迫在眉睫
被盗的4.43万亿枚代币仍掌握在攻击者手中,构成持续清算风险。一旦交易所恢复充提服务,可能成为抛售出口。市场将密切关注其钱包动向,尤其是跨链桥或混币器的转账行为。对于整个Solana生态而言,此次事件是对基于Realms治理模式的一次严峻测试。预计未来数周内,多个协议将推动增设时间锁与紧急多签机制。更深远的影响在于法律层面:若此案确立刑事追责先例,将重塑DAO国库在非代码框架下的法律地位。
免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。
