作者:Biteye;來源:X,@BiteyeCN
什麼?攻擊者用 400 萬美元就能撬動 2000 萬美元的 DAO 國庫?
昨日凌晨,BONK DAO 遭遇治理攻擊。攻擊者利用 BONK 較低的治理門檻、簡單多數投票機制以及缺少 Timelock 延遲執行等設計缺陷,透過惡意提案試圖轉移國庫資產。
那麼,一個成熟 DAO 的治理流程究竟如何設計?為什麼 Aave、ENS、Lido 等協議透過多層治理降低風險,而 BONK 更容易受到治理攻擊?
本文將從五個階段拆解 DAO 治理流程:提案 → 社群討論 → Snapshot 溫度測試 → 鏈上投票 → Timelock 執行
在 DAO 生態中,提案階段是所有治理行動的起點。
一份正式提案的核心內容通常涵蓋協議參數調整、新資產上線、國庫(Treasury)資金分配、合約升級、激勵計畫修改以及治理規則重構。
為了平衡治理效率並防止垃圾提案,各大協議對發起人設置了不同的代幣持有或委託門檻:
Aave:門檻較高,需約 0.5% AAVE 的投票權。
ENS:執行類提案需 100,000 ENS 委託,社交類提案需約 10,000 ENS。
Lido:需先在論壇討論,並滿足至少 1,000 LDO 的門檻。
BONK:門檻較低,僅需要 100M Bonk(425.99 美元),這也是 Bonk 被治理攻擊的原因。
社群討論是正式投票前的預審環節。大多數成熟 DAO 會要求提案先進入官方治理論壇,透過公開討論完成:
方案揭露與意見收集:讓社群提前了解提案內容,並提出質疑。
優化提案方案:根據回饋調整參數和執行細節,提高提案品質。
過濾低品質提案:避免惡意或不成熟方案直接進入鏈上投票。
但並非所有 DAO 都有這一階段,以 BONK DAO 為例,BONK 沒有正式 Governance Forum 流程,主要透過 Solana Realms 直接提交 BIP 提案並投票。
成熟 DAO 通常透過 Governance Forum、Snapshot、Timelock 等多層機制形成治理防火牆,而 BONK 這類 Meme DAO 更傾向直接投票,提高決策效率,但也降低了攻擊門檻。
在正式鏈上投票前,許多 DAO 會先透過 Snapshot 進行鏈下投票,作為社群意願測試。
這一階段通常稱為:Temperature Check(溫度測試)
主要作用有:
降低投票成本:鏈下投票無需支付 Gas,社群成員可以低成本參與。
提前驗證共識:觀察提案是否獲得足夠支持,避免不成熟方案直接進入鏈上執行。
優化提案方向:根據投票結果和社群回饋,調整方案細節。
如果 Snapshot 溫度測試未通過,通常意味著社群沒有形成足夠共識,提案會被直接終止或返回修改,不會進入正式鏈上投票階段。
而 Bonk DAO 正是因為沒有設計 Snapshot 這層重要防盜的保險,才被「小偷」輕易破門而入。
經過社群討論和 Snapshot 溫度測試(如果專案採用)後,提案會進入正式鏈上治理階段。
這一階段由鏈上治理框架負責執行,例如:
Governor 合約(Ethereum 生態常見)
Aragon(DAO 管理框架)
Realms(Solana 治理框架)
為了確保鏈上投票的嚴肅性與安全性,智慧合約在結算時會嚴格校驗以下兩個核心指標。
最低參與門檻: 作為 DAO 治理的安全紅線,Quorum 規定了一個提案具備法定有效性所必須達到的最低投票參與總量。
如果參與投票的代幣總數未達標,即使贊成票高達 100%,提案也會被直接否決。
例如在總總量 1 億的代幣模型中,若 Quorum 設為 5%,則至少需要 500 萬枚代幣參與投票。各大主流 DAO 的 Quorum 設置各有不同:
Lido 設立了較高的 5% 總供應量(約 5000 萬 LDO)門檻
Aave(約 2% 總供應)與 ENS、BONK(1% 總供應)則相對常規
而 Optimism 則更為靈活,根據提案類型在 3% 到 30% 之間動態調整。
投票通過條件: 在達到 Quorum(最低參與門檻)後,提案還需要滿足相應的贊成比例,才能正式通過。
大多數 DAO 的日常治理採用簡單多數制(Simple Majority),即:贊成票(YES) > 反對票(NO)
但對於涉及協議核心規則的重大變更,例如修改 ENS 憲法、調整關鍵治理參數或升級底層協議,DAO 通常會採用超級多數制(Super Majority)。
要求更高比例的支持票,例如:2/3(約 66.7%)以上贊成;或更高比例支持。
這種機制可以避免少數持幣大戶透過簡單多數,推動影響整個協議的重大修改。
BONK 被治理攻擊的另一個重要原因,是其 DAO 治理參數相對寬鬆。
最低參與門檻僅需達到 總供應量 1% 的 BONK 投票權即可進入有效投票。並且投票通過條件採用簡單多數制:YES > NO
這意味著攻擊者不需要獲得絕大多數 BONK,只需要控制約 1% 的供應量,並讓自己的提案獲得多數支持,即可推動治理執行。
成熟 DAO 通常不會在投票通過後立即執行提案,而是會增加 Timelock(時間鎖) 機制:投票通過 → Timelock 等待 → 鏈上執行。
Timelock 的作用是為社群提供緩衝時間,讓成員能夠:
檢查提案程式碼;
發現潛在攻擊風險;
組織反對或發起緊急措施。
等待期結束後,提案才會由治理框架自動執行。
Bonk 被治理攻擊的一個重要原因也是其治理流程中缺少標準的 Timelock 延遲執行環節:投票通過 → 直接執行
在 BIP #76 治理攻擊事件中,攻擊者正是利用了 BONK 治理流程缺少延遲執行機制的特點,在提案通過後快速執行惡意操作。
BONK 的治理攻擊事件,揭開了 DeFi 一個長期存在的問題:如果沒有人參與治理,DAO 真的還有存在的必要嗎?
當社群治理淪為一種表演,DAO 是否真的必要?事實上,治理參與度的冷清,讓 DAO 的架構更像是一種低效的負擔,而非協議的保障。
當真正的治理權只掌握在極少數人手中,而大部分用戶只是沉默的看客時,刻意追求名義上的分散化,既增加了決策成本,也為協議暴露了巨大的安全漏洞。
也許,我們該承認,並非所有專案都需要 DAO。就像成熟的商業世界,讓核心決策者去掌控大方向,往往能帶來更高效的執行力和更強的抗風險能力。在去中心化狂熱之後,我們需要回歸本質:協議的穩健,往往依賴於清晰的責任制與專注的執行團隊,而非虛偽的全民投票。
102萬 熱度
12.62萬 熱度
18.67萬 熱度
48.96萬 熱度
103.27萬 熱度
Web3 DAO是偽命題嗎?深度拆解Bonk為何被治理攻擊
作者:Biteye;來源:X,@BiteyeCN
什麼?攻擊者用 400 萬美元就能撬動 2000 萬美元的 DAO 國庫?
昨日凌晨,BONK DAO 遭遇治理攻擊。攻擊者利用 BONK 較低的治理門檻、簡單多數投票機制以及缺少 Timelock 延遲執行等設計缺陷,透過惡意提案試圖轉移國庫資產。
那麼,一個成熟 DAO 的治理流程究竟如何設計?為什麼 Aave、ENS、Lido 等協議透過多層治理降低風險,而 BONK 更容易受到治理攻擊?
本文將從五個階段拆解 DAO 治理流程:提案 → 社群討論 → Snapshot 溫度測試 → 鏈上投票 → Timelock 執行
1. 提案階段(Proposal)
在 DAO 生態中,提案階段是所有治理行動的起點。
一份正式提案的核心內容通常涵蓋協議參數調整、新資產上線、國庫(Treasury)資金分配、合約升級、激勵計畫修改以及治理規則重構。
為了平衡治理效率並防止垃圾提案,各大協議對發起人設置了不同的代幣持有或委託門檻:
Aave:門檻較高,需約 0.5% AAVE 的投票權。
ENS:執行類提案需 100,000 ENS 委託,社交類提案需約 10,000 ENS。
Lido:需先在論壇討論,並滿足至少 1,000 LDO 的門檻。
BONK:門檻較低,僅需要 100M Bonk(425.99 美元),這也是 Bonk 被治理攻擊的原因。
2. 社群討論階段(Governance Forum)
社群討論是正式投票前的預審環節。大多數成熟 DAO 會要求提案先進入官方治理論壇,透過公開討論完成:
方案揭露與意見收集:讓社群提前了解提案內容,並提出質疑。
優化提案方案:根據回饋調整參數和執行細節,提高提案品質。
過濾低品質提案:避免惡意或不成熟方案直接進入鏈上投票。
但並非所有 DAO 都有這一階段,以 BONK DAO 為例,BONK 沒有正式 Governance Forum 流程,主要透過 Solana Realms 直接提交 BIP 提案並投票。
成熟 DAO 通常透過 Governance Forum、Snapshot、Timelock 等多層機制形成治理防火牆,而 BONK 這類 Meme DAO 更傾向直接投票,提高決策效率,但也降低了攻擊門檻。
3. Snapshot 溫度測試(Off-chain Voting)
在正式鏈上投票前,許多 DAO 會先透過 Snapshot 進行鏈下投票,作為社群意願測試。
這一階段通常稱為:Temperature Check(溫度測試)
主要作用有:
降低投票成本:鏈下投票無需支付 Gas,社群成員可以低成本參與。
提前驗證共識:觀察提案是否獲得足夠支持,避免不成熟方案直接進入鏈上執行。
優化提案方向:根據投票結果和社群回饋,調整方案細節。
如果 Snapshot 溫度測試未通過,通常意味著社群沒有形成足夠共識,提案會被直接終止或返回修改,不會進入正式鏈上投票階段。
而 Bonk DAO 正是因為沒有設計 Snapshot 這層重要防盜的保險,才被「小偷」輕易破門而入。
4. 正式鏈上投票(On-chain Governance)
經過社群討論和 Snapshot 溫度測試(如果專案採用)後,提案會進入正式鏈上治理階段。
這一階段由鏈上治理框架負責執行,例如:
Governor 合約(Ethereum 生態常見)
Aragon(DAO 管理框架)
Realms(Solana 治理框架)
為了確保鏈上投票的嚴肅性與安全性,智慧合約在結算時會嚴格校驗以下兩個核心指標。
最低參與門檻: 作為 DAO 治理的安全紅線,Quorum 規定了一個提案具備法定有效性所必須達到的最低投票參與總量。
如果參與投票的代幣總數未達標,即使贊成票高達 100%,提案也會被直接否決。
例如在總總量 1 億的代幣模型中,若 Quorum 設為 5%,則至少需要 500 萬枚代幣參與投票。各大主流 DAO 的 Quorum 設置各有不同:
Lido 設立了較高的 5% 總供應量(約 5000 萬 LDO)門檻
Aave(約 2% 總供應)與 ENS、BONK(1% 總供應)則相對常規
而 Optimism 則更為靈活,根據提案類型在 3% 到 30% 之間動態調整。
投票通過條件: 在達到 Quorum(最低參與門檻)後,提案還需要滿足相應的贊成比例,才能正式通過。
大多數 DAO 的日常治理採用簡單多數制(Simple Majority),即:贊成票(YES) > 反對票(NO)
但對於涉及協議核心規則的重大變更,例如修改 ENS 憲法、調整關鍵治理參數或升級底層協議,DAO 通常會採用超級多數制(Super Majority)。
要求更高比例的支持票,例如:2/3(約 66.7%)以上贊成;或更高比例支持。
這種機制可以避免少數持幣大戶透過簡單多數,推動影響整個協議的重大修改。
BONK 被治理攻擊的另一個重要原因,是其 DAO 治理參數相對寬鬆。
最低參與門檻僅需達到 總供應量 1% 的 BONK 投票權即可進入有效投票。並且投票通過條件採用簡單多數制:YES > NO
這意味著攻擊者不需要獲得絕大多數 BONK,只需要控制約 1% 的供應量,並讓自己的提案獲得多數支持,即可推動治理執行。
5. Timelock 延遲執行與鏈上執行(Execution)
成熟 DAO 通常不會在投票通過後立即執行提案,而是會增加 Timelock(時間鎖) 機制:投票通過 → Timelock 等待 → 鏈上執行。
Timelock 的作用是為社群提供緩衝時間,讓成員能夠:
檢查提案程式碼;
發現潛在攻擊風險;
組織反對或發起緊急措施。
等待期結束後,提案才會由治理框架自動執行。
Bonk 被治理攻擊的一個重要原因也是其治理流程中缺少標準的 Timelock 延遲執行環節:投票通過 → 直接執行
在 BIP #76 治理攻擊事件中,攻擊者正是利用了 BONK 治理流程缺少延遲執行機制的特點,在提案通過後快速執行惡意操作。
寫在最後
BONK 的治理攻擊事件,揭開了 DeFi 一個長期存在的問題:如果沒有人參與治理,DAO 真的還有存在的必要嗎?
當社群治理淪為一種表演,DAO 是否真的必要?事實上,治理參與度的冷清,讓 DAO 的架構更像是一種低效的負擔,而非協議的保障。
當真正的治理權只掌握在極少數人手中,而大部分用戶只是沉默的看客時,刻意追求名義上的分散化,既增加了決策成本,也為協議暴露了巨大的安全漏洞。
也許,我們該承認,並非所有專案都需要 DAO。就像成熟的商業世界,讓核心決策者去掌控大方向,往往能帶來更高效的執行力和更強的抗風險能力。在去中心化狂熱之後,我們需要回歸本質:協議的穩健,往往依賴於清晰的責任制與專注的執行團隊,而非虛偽的全民投票。