作者:Biteye;来源:X,@BiteyeCN
什么?攻击者用 400 万美元就能撬动 2000 万美元的 DAO 国库?
昨日凌晨,BONK DAO 遭遇治理攻击。攻击者利用 BONK 较低的治理门槛、简单多数投票机制以及缺少 Timelock 延迟执行等设计缺陷,通过恶意提案试图转移国库资产。
那么,一个成熟 DAO 的治理流程究竟如何设计?为什么 Aave、ENS、Lido 等协议通过多层治理降低风险,而 BONK 更容易受到治理攻击?
本文将从五个阶段拆解 DAO 治理流程:提案 → 社区讨论 → Snapshot 温度测试 → 链上投票 → Timelock 执行
在DAO生态中,提案阶段是所有治理行动的起点。
一份正式提案的核心内容通常涵盖协议参数调整、新资产上线、国库(Treasury)资金分配、合约升级、激励计划修改以及治理规则重构。
为了平衡治理效率并防止垃圾提案,各大协议对发起人设置了不同的代币持有或委托门槛:
Aave:门槛较高,需约 0.5% AAVE 的投票权。
ENS:执行类提案需 100,000 ENS 委托,社交类提案需约 10,000 ENS。
Lido:需先在论坛讨论,并满足至少 1,000 LDO 的门槛。
BONK:门槛较低,仅需要100M Bonk (425.99 美元),这也是 Bonk 被治理攻击的原因。
社区讨论是正式投票前的预审环节。大多数成熟 DAO 会要求提案先进入官方治理论坛,通过公开讨论完成:
方案披露与意见收集:让社区提前了解提案内容,并提出质疑。
优化提案方案:根据反馈调整参数和执行细节,提高提案质量。
过滤低质量提案:避免恶意或不成熟方案直接进入链上投票。
但并非所有 DAO 都有这一阶段,以 BONK DAO 为例,BONK 没有正式 Governance Forum 流程,主要通过 Solana Realms 直接提交 BIP 提案并投票。
成熟 DAO 通常通过 Governance Forum、Snapshot、Timelock 等多层机制形成治理防火墙,而 BONK 这类 Meme DAO 更倾向直接投票,提高决策效率,但也降低了攻击门槛。
在正式链上投票前,许多 DAO 会先通过 Snapshot 进行链下投票,作为社区意愿测试。
这一阶段通常称为:Temperature Check(温度测试)
主要作用有:
降低投票成本:链下投票无需支付 Gas,社区成员可以低成本参与。
提前验证共识:观察提案是否获得足够支持,避免不成熟方案直接进入链上执行。
优化提案方向:根据投票结果和社区反馈,调整方案细节。
如果 Snapshot 温度测试未通过,通常意味着社区没有形成足够共识,提案会被直接终止或返回修改,不会进入正式链上投票阶段。
而Bonk DAO正是因为没有设计Snapshot这层重要防盗的保险,才被“小偷”轻易破门而入。
经过社区讨论和 Snapshot 温度测试(如果项目采用)后,提案会进入正式链上治理阶段。
这一阶段由链上治理框架负责执行,例如:
Governor 合约(Ethereum 生态常见)
Aragon(DAO 管理框架)
Realms(Solana 治理框架)
为了确保链上投票的严肃性与安全性,智能合约在结算时会严格校验以下两个核心指标。
最低参与门槛: 作为 DAO 治理的安全红线,Quorum 规定了一个提案具备法定有效性所必须达到的最低投票参与总量。
如果参与投票的代币总数未达标,即使赞成票高达 100%,提案也会被直接否决。
例如在总总量 1 亿的代币模型中,若 Quorum 设为 5%,则至少需要 500 万枚代币参与投票。各大主流 DAO 的 Quorum 设置各有不同:
Lido 设立了较高的 5% 总供应量(约 5000 万 LDO)门槛
Aave(约 2% 总供应)与 ENS、BONK(1% 总供应)则相对常规
而 Optimism 则更为灵活,根据提案类型在 3% 到 30% 之间动态调整。
投票通过条件: 在达到 Quorum(最低参与门槛)后,提案还需要满足相应的赞成比例,才能正式通过。
大多数 DAO 的日常治理采用简单多数制(Simple Majority),即:赞成票(YES) > 反对票(NO)
但对于涉及协议核心规则的重大变更,例如修改 ENS 宪法、调整关键治理参数或升级底层协议,DAO 通常会采用超级多数制(Super Majority)。
要求更高比例的支持票,例如:2/3(约 66.7%)以上赞成;或更高比例支持。
这种机制可以避免少数持币大户通过简单多数,推动影响整个协议的重大修改。
BONK 被治理攻击的另一个重要原因,是其 DAO 治理参数相对宽松。
最低参与门槛仅需达到 总供应量 1% 的 BONK 投票权即可进入有效投票。并且投票通过条件采用简单多数制:YES > NO
这意味着攻击者不需要获得绝大多数 BONK,只需要控制约 1% 的供应量,并让自己的提案获得多数支持,即可推动治理执行。
成熟 DAO 通常不会在投票通过后立即执行提案,而是会增加 Timelock(时间锁) 机制:投票通过 → Timelock 等待 → 链上执行。
Timelock 的作用是为社区提供缓冲时间,让成员能够:
检查提案代码;
发现潜在攻击风险;
组织反对或发起紧急措施。
等待期结束后,提案才会由治理框架自动执行。
Bonk 被治理攻击的一个重要原因也是其治理流程中缺少标准的 Timelock 延迟执行环节:投票通过 → 直接执行
在 BIP #76 治理攻击事件中,攻击者正是利用了 BONK 治理流程缺少延迟执行机制的特点,在提案通过后快速执行恶意操作。
BONK 的治理攻击事件,揭开了 DeFi 一个长期存在的问题:如果没有人参与治理,DAO 真的还有存在的必要吗?
当社区治理沦为一种表演,DAO 是否真的必要?事实上,治理参与度的冷清,让 DAO 的架构更像是一种低效的负担,而非协议的保障。
当真正的治理权只掌握在极少数人手中,而大部分用户只是沉默的看客时,刻意追求名义上的分散化,既增加了决策成本,也为协议暴露了巨大的安全漏洞。
也许,我们该承认,并非所有项目都需要 DAO。就像成熟的商业世界,让核心决策者去掌控大方向,往往能带来更高效的执行力和更强的抗风险能力。在去中心化狂热之后,我们需要回归本质:协议的稳健,往往依赖于清晰的责任制与专注的执行团队,而非虚伪的全民投票。
82.54万 热度
101.53万 热度
10.93万 热度
18.59万 热度
49.62万 热度
Web3 DAO是伪命题吗?深度拆解Bonk为何被治理攻击
作者:Biteye;来源:X,@BiteyeCN
什么?攻击者用 400 万美元就能撬动 2000 万美元的 DAO 国库?
昨日凌晨,BONK DAO 遭遇治理攻击。攻击者利用 BONK 较低的治理门槛、简单多数投票机制以及缺少 Timelock 延迟执行等设计缺陷,通过恶意提案试图转移国库资产。
那么,一个成熟 DAO 的治理流程究竟如何设计?为什么 Aave、ENS、Lido 等协议通过多层治理降低风险,而 BONK 更容易受到治理攻击?
本文将从五个阶段拆解 DAO 治理流程:提案 → 社区讨论 → Snapshot 温度测试 → 链上投票 → Timelock 执行
1. 提案阶段(Proposal)
在DAO生态中,提案阶段是所有治理行动的起点。
一份正式提案的核心内容通常涵盖协议参数调整、新资产上线、国库(Treasury)资金分配、合约升级、激励计划修改以及治理规则重构。
为了平衡治理效率并防止垃圾提案,各大协议对发起人设置了不同的代币持有或委托门槛:
Aave:门槛较高,需约 0.5% AAVE 的投票权。
ENS:执行类提案需 100,000 ENS 委托,社交类提案需约 10,000 ENS。
Lido:需先在论坛讨论,并满足至少 1,000 LDO 的门槛。
BONK:门槛较低,仅需要100M Bonk (425.99 美元),这也是 Bonk 被治理攻击的原因。
2. 社区讨论阶段(Governance Forum)
社区讨论是正式投票前的预审环节。大多数成熟 DAO 会要求提案先进入官方治理论坛,通过公开讨论完成:
方案披露与意见收集:让社区提前了解提案内容,并提出质疑。
优化提案方案:根据反馈调整参数和执行细节,提高提案质量。
过滤低质量提案:避免恶意或不成熟方案直接进入链上投票。
但并非所有 DAO 都有这一阶段,以 BONK DAO 为例,BONK 没有正式 Governance Forum 流程,主要通过 Solana Realms 直接提交 BIP 提案并投票。
成熟 DAO 通常通过 Governance Forum、Snapshot、Timelock 等多层机制形成治理防火墙,而 BONK 这类 Meme DAO 更倾向直接投票,提高决策效率,但也降低了攻击门槛。
3. Snapshot 温度测试(Off-chain Voting)
在正式链上投票前,许多 DAO 会先通过 Snapshot 进行链下投票,作为社区意愿测试。
这一阶段通常称为:Temperature Check(温度测试)
主要作用有:
降低投票成本:链下投票无需支付 Gas,社区成员可以低成本参与。
提前验证共识:观察提案是否获得足够支持,避免不成熟方案直接进入链上执行。
优化提案方向:根据投票结果和社区反馈,调整方案细节。
如果 Snapshot 温度测试未通过,通常意味着社区没有形成足够共识,提案会被直接终止或返回修改,不会进入正式链上投票阶段。
而Bonk DAO正是因为没有设计Snapshot这层重要防盗的保险,才被“小偷”轻易破门而入。
4. 正式链上投票(On-chain Governance)
经过社区讨论和 Snapshot 温度测试(如果项目采用)后,提案会进入正式链上治理阶段。
这一阶段由链上治理框架负责执行,例如:
Governor 合约(Ethereum 生态常见)
Aragon(DAO 管理框架)
Realms(Solana 治理框架)
为了确保链上投票的严肃性与安全性,智能合约在结算时会严格校验以下两个核心指标。
最低参与门槛: 作为 DAO 治理的安全红线,Quorum 规定了一个提案具备法定有效性所必须达到的最低投票参与总量。
如果参与投票的代币总数未达标,即使赞成票高达 100%,提案也会被直接否决。
例如在总总量 1 亿的代币模型中,若 Quorum 设为 5%,则至少需要 500 万枚代币参与投票。各大主流 DAO 的 Quorum 设置各有不同:
Lido 设立了较高的 5% 总供应量(约 5000 万 LDO)门槛
Aave(约 2% 总供应)与 ENS、BONK(1% 总供应)则相对常规
而 Optimism 则更为灵活,根据提案类型在 3% 到 30% 之间动态调整。
投票通过条件: 在达到 Quorum(最低参与门槛)后,提案还需要满足相应的赞成比例,才能正式通过。
大多数 DAO 的日常治理采用简单多数制(Simple Majority),即:赞成票(YES) > 反对票(NO)
但对于涉及协议核心规则的重大变更,例如修改 ENS 宪法、调整关键治理参数或升级底层协议,DAO 通常会采用超级多数制(Super Majority)。
要求更高比例的支持票,例如:2/3(约 66.7%)以上赞成;或更高比例支持。
这种机制可以避免少数持币大户通过简单多数,推动影响整个协议的重大修改。
BONK 被治理攻击的另一个重要原因,是其 DAO 治理参数相对宽松。
最低参与门槛仅需达到 总供应量 1% 的 BONK 投票权即可进入有效投票。并且投票通过条件采用简单多数制:YES > NO
这意味着攻击者不需要获得绝大多数 BONK,只需要控制约 1% 的供应量,并让自己的提案获得多数支持,即可推动治理执行。
5. Timelock 延迟执行与链上执行(Execution)
成熟 DAO 通常不会在投票通过后立即执行提案,而是会增加 Timelock(时间锁) 机制:投票通过 → Timelock 等待 → 链上执行。
Timelock 的作用是为社区提供缓冲时间,让成员能够:
检查提案代码;
发现潜在攻击风险;
组织反对或发起紧急措施。
等待期结束后,提案才会由治理框架自动执行。
Bonk 被治理攻击的一个重要原因也是其治理流程中缺少标准的 Timelock 延迟执行环节:投票通过 → 直接执行
在 BIP #76 治理攻击事件中,攻击者正是利用了 BONK 治理流程缺少延迟执行机制的特点,在提案通过后快速执行恶意操作。
写在最后
BONK 的治理攻击事件,揭开了 DeFi 一个长期存在的问题:如果没有人参与治理,DAO 真的还有存在的必要吗?
当社区治理沦为一种表演,DAO 是否真的必要?事实上,治理参与度的冷清,让 DAO 的架构更像是一种低效的负担,而非协议的保障。
当真正的治理权只掌握在极少数人手中,而大部分用户只是沉默的看客时,刻意追求名义上的分散化,既增加了决策成本,也为协议暴露了巨大的安全漏洞。
也许,我们该承认,并非所有项目都需要 DAO。就像成熟的商业世界,让核心决策者去掌控大方向,往往能带来更高效的执行力和更强的抗风险能力。在去中心化狂热之后,我们需要回归本质:协议的稳健,往往依赖于清晰的责任制与专注的执行团队,而非虚伪的全民投票。