摘要:BonkDAO因一场合法流程下的恶意治理提案,导致约2000万美元代币被转移。攻击者仅用400万美金持仓即操控投票,凸显低参与度下代币加权机制的致命缺陷,引发对DAO治理安全体系的全面反思。

币圈界报道:
BonkDAO 治理机制遭滥用,数千万美元资产被合法转移
作为 Solana 链上热门 Memecoin BONK 的核心治理组织,BonkDAO 官方确认其金库中价值约 2000 万美元的代币遭窃。此次损失源于一项名为“BIP #76 – Sowellian BonkDAO”的恶意提案在 Realms 平台上成功通过,成为今年最严重的通过治理流程实现的金库盗取事件之一。
少数钱包主导投票,99.8% 权重集中于单一实体
该提案仅获得七个钱包地址参与投票即达成通过,链上数据显示,攻击者掌控了总投票权重的 99.878%。尽管法定人数门槛仅为 8799.5 亿票,实际投票量为 8823.8 亿,几乎完全对应攻击者累积的持仓规模,表明其已精准控制结果。
低参与率成破口,资金雄厚者可轻易操纵决策
BonkDAO 声称拥有超 18,000 名成员,但此次提案投票率不足 3%,远低于正常水平。这种极低的参与度使攻击者得以利用少量高权重持仓主导结果。提案内容宣称将“从灰烬中重建,变现资产,止血”,并承诺所有赞成票持有者可获代币奖励,其中明确要求将约 4.43 万亿枚 BONK 转移至指定钱包。
操作合规却后果严重,系统性治理风险浮出水面
整个过程未涉及任何代码漏洞或权限越界,攻击者完全依照既定规则完成投票与执行。这揭示了一个根本性问题:若治理机制允许任意临时聚合多数票来调动巨额资产,则金库本质上缺乏实质保护。此次事件证明,当前许多 DAO 的安全性取决于获取多数成本,而非机制本身的抗操纵能力。
市场剧烈波动,交易所紧急冻结服务
消息传出后,BONK 价格在数小时内下跌 8% 至 10%,一度跌破 0.42 美元。多家主流交易所采取防御措施,包括 Kraken 与 Upbit 暂停 BONK 充提功能,并对流入资金展开溯源。链上追踪机构 PeckShield 发现,已有约 14.8 万美元被盗代币转入 OKX,暗示攻击者正加速变现。
追回困难重重,法律与技术双重壁垒显现
BonkDAO 已联合交易所、跨链桥及 Solana 基金会启动应对程序,识别出用于积累投票头寸的多个交易所钱包,并向执法机构提交交易记录以协助追踪。然而,由于资金是通过合法治理流程转移,区块链层面无法撤销交易,导致追回路径极为复杂。
系统性缺陷暴露,治理设计亟需重构
专家指出,此类事件暴露出大量 DAO 存在的核心隐患:低投票活跃度使大型参与者具备绝对操控力。建议引入时间锁机制给予社区反应窗口;提高法定人数门槛或采用基于持有时长的信念投票;对大额金库操作增设多重签名审批等。对于整个 Solana 生态乃至其他区块链上的去中心化组织而言,此次事件敲响警钟——治理安全必须与智能合约安全同等重视,否则再严密的代码也无法抵御人为策略的侵蚀。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
