Bonk的 DAO 治理攻擊:神秘人花 440 萬「合法」搬走 2000 萬鎂

小偷光明正大,有人花約 440 萬美元買進逾 1% 的 BONK 湊足投票門檻,接著丟出一份標題寫著「治理改革」的提案,裡面藏了一句「把 4.43 兆枚 BONK 轉進我的錢包」。這份提案在 BonkDAO 論壇掛了好幾天沒人發現,18000 個有投票權的地址只有 7 個出手,攻擊者自己投下贊成票,DAO 的智能合約照章執行,約 2000 萬美元的 BONK 就這樣「合法」轉離金庫。
(前情提要:ENS 治理內鬥升級:聯合創辦人提議委託 500 萬枚 ENS 稀釋單一大戶投票權)
(背景補充:Solana 上線鏈上治理機制 SGP:需十萬枚 SOL 以上的驗證者才可發起提案)

重點摘要

  • 攻擊者花約 440 萬美元買進逾 1% BONK,湊足投票門檻
  • 夾帶轉走 4.43 兆枚 BONK 的提案掛數天無人察覺,1.8 萬地址僅 7 個投票
  • 智能合約照章執行,金庫約 2000 萬美元 BONK 被搬空,BONK 價格跌約一成

加密圈又多了一種「合法搶劫」的示範。這起事件沒有駭客入侵、沒有私鑰外洩,攻擊者從頭到尾走的都是 BonkDAO 自己的投票系統。他先花約 440 萬美元掃進逾 1% 的 BONK(約 8823 億枚),剛好壓過投票門檻,讓自己一票就能決定結果。整套流程沒有一步是「非法」的,這才是最讓人背脊發涼的地方。

走完所有正規流程的「攻擊」

攻擊的劇本簡單到不可思議。第一步,買夠 1% 的 BONK 湊足投票權;第二步,提交一份標題掛著「治理改革」的提案;第三步,在提案內容裡夾帶一句真正的目的,把 4.43 兆枚 BONK 轉進自己的錢包。

更講究的是,這份提案還寫得像在喊口號,說要「從灰燼中重建、變現持倉、止血」,甚至補了一句「投贊成票的人都能領到代幣」當誘餌。

18000 個地址,只有 7 個投票

提案能過關,靠的不是話術,是沒人在看。BonkDAO 的治理論壇本來就冷清,加上行情低迷更沒人關注,這份提案硬是掛了好幾天沒被抓出來。投票截止時,18000 個有投票權的地址裡只有 7 個出手,攻擊者手上的票就佔了將近 99.878% 的投票權重。

最後投票以約 8823 億枚贊成、壓過約 8800 億枚的門檻,用極小的差距壓線通過,這個贊成數字幾乎剛好等於攻擊者這幾天慢慢買進的部位。門檻一過智能合約立刻執行,約 2000 萬美元的 BONK 離開金庫。

花 440 萬、拿走 2000 萬,投入產出比接近 1 比 5,這筆「生意」的報酬率高得離譜。

BonkDAO 事後表示,已經鎖定攻擊者買幣用的交易所錢包,正在跟交易所、跨鏈橋和 Solana 基金會合作善後,BONK 價格則應聲跌了約一成。

常見問題

BonkDAO 治理攻擊是怎麼發生的?

攻擊者花約 440 萬美元買進逾 1% 的 BONK 湊足投票門檻,提交一份標題為「治理改革」、實則夾帶轉走 4.43 兆枚 BONK 的提案。因論壇冷清無人察覺,最後僅 7 個錢包投票就通過,智能合約自動轉出約 2000 萬美元。

治理攻擊算不算駭客攻擊?

嚴格說不算。攻擊者沒有入侵系統或竊取私鑰,每一步都是有效交易,只是鑽了治理設計的漏洞。問題出在缺乏最低投票門檻、時間鎖與多簽把關,讓 7 個錢包就能決定 2000 萬美元金庫的去向。

BONK-6.55%
ENS-3.67%
SOL-5.35%
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆