BonkDAO sofre ataque de governança: como o atacante usou US$ 4,4 milhões para alavancar um tesouro de DAO de US$ 20 milhões?

2026年7月6日,Solana生态头部Meme币项目BonkDAO遭遇了一起恶性治理攻击。攻击者通过一项恶意治理提案,从DAO金库中转移了约2,000万美元的BONK代币。与传统的智能合约漏洞攻击不同,此次攻击完全利用了DAO的链上治理机制——攻击者花费约440万美元购买BONK代币以获得足够投票权,随后单方面通过提案并执行了资金转移。这一事件不仅导致BONK价格大幅下跌,更引发了行业对DAO治理安全框架的深刻反思。

攻击者如何通过治理投票窃取2,000万美元?

此次攻击的起点可追溯至6月30日。一个匿名钱包在Solana生态的Realms治理平台上提交了一份名为“BIP 76 - Sowellian BonkDAO”的提案。提案表面宣称要实施新的治理方案、“从废墟中重建”并“变现持仓”,但其真实意图是将金库中约4.426万亿枚BONK代币(价值约2,000万美元)转移至攻击者控制的钱包。

根据BonkDAO的治理规则,提案通过需要达到BONK总供应量1%的赞成票作为法定人数门槛,即约8,799.5亿枚BONK。攻击者在7月4日至5日期间,通过多家交易所花费约440万美元购买了恰好达到这一门槛的BONK代币。

投票于7月6日结束。数据显示,仅有7个钱包参与了投票,而BonkDAO拥有超过18,000名成员未参与,投票率仅为2.9%。攻击者控制的地址持有99.878%的投票权重,提案以99.9%的“赞成”票获得通过。提案通过后,约2,000万美元的BONK自动从金库转入攻击者钱包。攻击者在完成资金转移后,还将DAO名称更名为“Sowellian BonkDAO”。

代币加权治理为何成为DAO安全的阿喀琉斯之踵?

此次攻击的本质,是代币加权投票机制的固有缺陷被恶意利用。攻击者并未发现任何智能合约漏洞,也未破解任何加密机制——他做的仅仅是在公开市场购买代币、提交提案、投出赞成票。每一步操作在链上都是“合法”的,但组合起来却构成了一次盗窃。

核心问题在于 “即买即投” 的治理设计。如果治理机制允许用户当天买入代币、当天即可用于投票,攻击者就获得了“闪击”的机会。在更极端的情况下,如果协议不支持防闪电贷机制,攻击者甚至可以通过借贷瞬间获取巨量代币进行投票。2025年至2026年间,Solana及其他链上的多个协议均遭受过类似的治理操纵攻击,闪电贷漏洞尤其普遍。

BonkDAO攻击的另一个关键脆弱点是 低投票率 。超过18,000名成员未参与投票,使得攻击者仅凭7个钱包、2.9%的投票率就能通过一项涉及2,000万美元金库资产的提案。这揭示了一个深层矛盾:DAO的治理权力理论上属于全体代币持有者,但在实践中,voter apathy(选民冷漠)使得治理权力实际上向少数活跃参与者集中。

攻击后资金流向何方?Upbit为何暂停充提?

攻击发生后,被盗的BONK代币迅速开始向多家加密货币交易所转移。链上数据显示,攻击完成约9小时后,约18.8万美元被发送至一家交易所,疑似用于套现;剩余约1,900万美元则被转入一个需要多重审批才能转移资金的多签钱包。

被盗资金流向交易所直接触发了市场层面的反应。韩国交易所Upbit在事件发生后宣布暂时暂停BONK的充值和提现服务,以限制潜在被盗资产通过其平台流动。这一举措在大型代币攻击事件中较为常见——攻击者通常试图在追踪行动变得有效之前,将被盗资产转换为流动性更强的加密货币或通过中心化平台转移。

BonkDAO表示已通知执法部门,并正与交易所、跨链桥、Solana基金会及相关执法机构合作,以追踪被盗资金并探索追回方案。然而,一旦代币被转移到多个平台、兑换为其他资产或通过混币器路由,追回的难度将大幅上升。

BONK价格为何在攻击披露后下跌超9%?

市场对金库被盗事件作出了迅速而直接的反应。根据Gate行情数据,截至2026年7月7日,BONK在攻击披露后下跌超过9%。The Block数据显示,被盗BONK开始流向交易所后,对代币价格形成了直接的下行压力。

价格下跌反映了两个层面的市场担忧。第一层是直接的金库损失——2,000万美元约占BonkDAO金库资产的相当比例,金库的枯竭直接影响了未来社区倡议和代币销毁活动的可持续性。第二层是潜在的抛售压力——市场担心攻击者可能试图在中心化交易所出售被盗代币,一旦大规模抛售发生,将对BONK的流动性和价格造成进一步冲击。

值得注意的是,BONK作为Solana上最知名的Meme币之一,其知名度已超越典型的Meme币交易范畴,被纳入一些交易所交易产品。这种市场地位使得治理攻击的破坏性被进一步放大——金库被盗引发的不仅是价格波动,更是对项目内部治理和风险控制能力的信任危机。

从BonkDAO到行业常态:DAO治理攻击的演变趋势

BonkDAO攻击并非孤例,而是2025年至2026年期间DAO治理攻击浪潮中的最新一起。这些攻击呈现出明显的演变趋势:攻击者正在从传统的智能合约漏洞利用,转向对治理机制的“规则内”操纵。

**第一,攻击成本与收益的不对称性日益突出。**此次攻击中,攻击者仅花费约440万美元购买代币,就撬动了约2,000万美元的国库资产,杠杆率接近5倍。这种不对称性使得治理攻击成为极具吸引力的攻击向量。

**第二,攻击手法从技术漏洞向制度漏洞迁移。**与传统DeFi黑客攻击依赖重入攻击、预言机操纵等技术手段不同,治理攻击利用的是规则本身。这使得攻击更难被归类和防范——它不是“代码漏洞”,而是“制度漏洞”。

**第三,攻击正在加速“工业化”。**2026年7月7日,就在BonkDAO攻击发生前后,区块链安全公司Blockaid还识别出针对DeFi收益协议Summer.fi的活跃攻击,约600万美元被抽走。治理攻击和安全漏洞正在以更高的频率和更大的规模冲击整个去中心化金融生态。

DAO金库安全需要哪些关键防线?

BonkDAO攻击暴露了DAO在治理安全设计上的多项缺失。业内普遍认为,以下安全机制应成为DAO金库管理的标准配置。

时间锁 是最基本的防线之一。时间锁在提案通过与实际执行之间强制设置一个延迟窗口,使社区、开发者和研究人员有时间发现并阻止任何异常操作。BonkDAO缺乏有效的执行延迟机制,使得提案通过后资金几乎立即被转移。

多重签名 是另一道关键屏障。通过多重签名钱包控制金库资金,要求多個可信签名者共同批准才能执行大额转账,可以有效防止单一恶意提案直接耗尽金库。

紧急制动机制 则提供了最后一道防线。由治理选举产生的监护人多重签名,可以在时间锁窗口内取消恶意或错误的提案。这种机制在ENS DAO等成熟项目中已有实践。

此外,投票权快照机制 可以防止“即买即投”的攻击模式——通过在提案提交时而非投票时确定投票资格,攻击者无法在投票窗口内临时购买代币获取投票权。提高法定人数门槛 也能有效防止低投票率下的治理操纵。

总结:2,000万美元的治理教训

BonkDAO 2,000万美元被盗事件,是2026年迄今为止最具代表性的DAO治理安全事件之一。它以近乎“教科书式”的方式展示了代币加权治理机制在缺乏配套安全措施时的致命脆弱性——攻击者不需要破解代码,只需要理解规则并利用规则。

这一事件的行业启示是多层次的。对DAO项目方而言,治理机制的设计不能仅停留在“去中心化”的理念层面,必须将时间锁、多重签名、紧急制动、投票权快照等安全机制作为金库管理的强制性标准配置。对代币持有者而言,参与治理不是可选项而是必选项——低投票率本身就是最大的安全漏洞。对行业而言,DAO治理攻击正在从偶发事件演变为系统性风险,需要建立更完善的治理安全标准和审计框架。

被盗资金能否追回仍存在不确定性。但可以肯定的是,这2,000万美元的代价,正在推动整个行业重新审视DAO治理安全的底层逻辑。

FAQ

Q:BonkDAO攻击中,攻击者具体花费了多少成本?

攻击者花费约440万美元购买BONK代币,以达到1%的治理投票法定人数门槛。凭借这些代币,攻击者在投票中获得了99.878%的投票权重。

Q:这次攻击利用了智能合约漏洞吗?

没有。此次攻击完全利用了DAO的链上治理机制,而非智能合约代码漏洞。攻击者通过合法购买代币、提交提案、投票的方式,在规则框架内完成了资金转移。

Q:被盗资金目前流向何处?

被盗的约2,000万美元BONK代币在攻击后开始流向多家加密货币交易所。其中约18.8万美元已被发送至一家交易所疑似用于套现,剩余约1,900万美元被转入一个多签钱包。

Q:Upbit为什么暂停BONK充提?

韩国交易所Upbit在检测到被盗BONK开始向交易所流动后,宣布暂时暂停BONK的充值和提现服务,以限制潜在被盗资产通过其平台转移。

Q:DAO项目应该如何防范类似的治理攻击?

业内普遍建议DAO项目配置时间锁(提案执行延迟)、多重签名(大额交易多签审批)、紧急制动机制(恶意提案取消权限)以及投票权快照(防止临时买票)等安全措施。

Q:BONK当前价格表现如何?

根据Gate行情数据,截至2026年7月7日,BONK在攻击披露后下跌超过9%,当前暂报0.00000426美元。

SOL1,23%
BONK-8,66%
ENS-1,04%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado