BonkDAO 遭治理攻击:攻击者如何用 440 万美元撬动 2,000 万美元 DAO 金库?

Markets
Atualizado: 07/07/2026 09:17

2026 年 7 月 6 日,Solana 生态头部 Meme 币项目 BonkDAO 遭遇了一起恶性治理攻击。攻击者通过一项恶意治理提案,从 DAO 金库中转移了约 2,000 万美元的 BONK 代币。与传统的智能合约漏洞攻击不同,此次攻击完全利用了 DAO 的链上治理机制——攻击者花费约 440 万美元购买 BONK 代币以获得足够投票权,随后单方面通过提案并执行了资金转移。这一事件不仅导致 BONK 价格大幅下跌,更引发了行业对 DAO 治理安全框架的深刻反思。

攻击者如何通过治理投票窃取 2,000 万美元?

此次攻击的起点可追溯至 6 月 30 日。一个匿名钱包在 Solana 生态的 Realms 治理平台上提交了一份名为"BIP 76 - Sowellian BonkDAO"的提案。提案表面宣称要实施新的治理方案、"从废墟中重建"并"变现持仓",但其真实意图是将金库中约 4.426 万亿枚 BONK 代币(价值约 2,000 万美元)转移至攻击者控制的钱包。

根据 BonkDAO 的治理规则,提案通过需要达到 BONK 总供应量 1% 的赞成票作为法定人数门槛,即约 8,799.5 亿枚 BONK。攻击者在 7 月 4 日至 5 日期间,通过多家交易所花费约 440 万美元购买了恰好达到这一门槛的 BONK 代币。

投票于 7 月 6 日结束。数据显示,仅有 7 个钱包参与了投票,而 BonkDAO 拥有超过 18,000 名成员未参与,投票率仅为 2.9%。攻击者控制的地址持有 99.878% 的投票权重,提案以 99.9% 的"赞成"票获得通过。提案通过后,约 2,000 万美元的 BONK 自动从金库转入攻击者钱包。攻击者在完成资金转移后,还将 DAO 名称更名为"Sowellian BonkDAO"。

代币加权治理为何成为 DAO 安全的阿喀琉斯之踵?

此次攻击的本质,是代币加权投票机制的固有缺陷被恶意利用。攻击者并未发现任何智能合约漏洞,也未破解任何加密机制——他做的仅仅是在公开市场购买代币、提交提案、投出赞成票。每一步操作在链上都是"合法"的,但组合起来却构成了一次盗窃。

核心问题在于 "即买即投" 的治理设计。如果治理机制允许用户当天买入代币、当天即可用于投票,攻击者就获得了"闪击"的机会。在更极端的情况下,如果协议不支持防闪电贷机制,攻击者甚至可以通过借贷瞬间获取巨量代币进行投票。2025 年至 2026 年间,Solana 及其他链上的多个协议均遭受过类似的治理操纵攻击,闪电贷漏洞尤其普遍。

BonkDAO 攻击的另一个关键脆弱点是 低投票率 。超过 18,000 名成员未参与投票,使得攻击者仅凭 7 个钱包、2.9% 的投票率就能通过一项涉及 2,000 万美元金库资产的提案。这揭示了一个深层矛盾:DAO 的治理权力理论上属于全体代币持有者,但在实践中, voter apathy(选民冷漠)使得治理权力实际上向少数活跃参与者集中。

攻击后资金流向何方?Upbit 为何暂停充提?

攻击发生后,被盗的 BONK 代币迅速开始向多家加密货币交易所转移。链上数据显示,攻击完成约 9 小时后,约 18.8 万美元被发送至一家交易所,疑似用于套现;剩余约 1,900 万美元则被转入一个需要多重审批才能转移资金的多签钱包。

被盗资金流向交易所直接触发了市场层面的反应。韩国交易所 Upbit 在事件发生后宣布暂时暂停 BONK 的充值和提现服务,以限制潜在被盗资产通过其平台流动。这一举措在大型代币攻击事件中较为常见——攻击者通常试图在追踪行动变得有效之前,将被盗资产转换为流动性更强的加密货币或通过中心化平台转移。

BonkDAO 表示已通知执法部门,并正与交易所、跨链桥、Solana 基金会及相关执法机构合作,以追踪被盗资金并探索追回方案。然而,一旦代币被转移到多个平台、兑换为其他资产或通过混币器路由,追回的难度将大幅上升。

BONK 价格为何在攻击披露后下跌超 9%?

市场对金库被盗事件作出了迅速而直接的反应。根据 Gate 行情数据,截至 2026 年 7 月 7 日,BONK 在攻击披露后下跌超过 9%。The Block 数据显示,被盗 BONK 开始流向交易所后,对代币价格形成了直接的下行压力。

价格下跌反映了两个层面的市场担忧。第一层是直接的金库损失——2,000 万美元约占 BonkDAO 金库资产的相当比例,金库的枯竭直接影响了未来社区倡议和代币销毁活动的可持续性。第二层是潜在的抛售压力——市场担心攻击者可能试图在中心化交易所出售被盗代币,一旦大规模抛售发生,将对 BONK 的流动性和价格造成进一步冲击。

值得注意的是,BONK 作为 Solana 上最知名的 Meme 币之一,其知名度已超越典型的 Meme 币交易范畴,被纳入一些交易所交易产品。这种市场地位使得治理攻击的破坏性被进一步放大——金库被盗引发的不仅是价格波动,更是对项目内部治理和风险控制能力的信任危机。

从 BonkDAO 到行业常态:DAO 治理攻击的演变趋势

BonkDAO 攻击并非孤例,而是 2025 年至 2026 年期间 DAO 治理攻击浪潮中的最新一起。这些攻击呈现出明显的演变趋势:攻击者正在从传统的智能合约漏洞利用,转向对治理机制的"规则内"操纵。

第一,攻击成本与收益的不对称性日益突出。此次攻击中,攻击者仅花费约 440 万美元购买代币,就撬动了约 2,000 万美元的国库资产,杠杆率接近 5 倍。这种不对称性使得治理攻击成为极具吸引力的攻击向量。

第二,攻击手法从技术漏洞向制度漏洞迁移。与传统 DeFi 黑客攻击依赖重入攻击、预言机操纵等技术手段不同,治理攻击利用的是规则本身。这使得攻击更难被归类和防范——它不是"代码漏洞",而是"制度漏洞"。

第三,攻击正在加速"工业化"。2026 年 7 月 7 日,就在 BonkDAO 攻击发生前后,区块链安全公司 Blockaid 还识别出针对 DeFi 收益协议 Summer.fi 的活跃攻击,约 600 万美元被抽走。治理攻击和安全漏洞正在以更高的频率和更大的规模冲击整个去中心化金融生态。

DAO 金库安全需要哪些关键防线?

BonkDAO 攻击暴露了 DAO 在治理安全设计上的多项缺失。业内普遍认为,以下安全机制应成为 DAO 金库管理的标准配置。

时间锁 是最基本的防线之一。时间锁在提案通过与实际执行之间强制设置一个延迟窗口,使社区、开发者和研究人员有时间发现并阻止任何异常操作。BonkDAO 缺乏有效的执行延迟机制,使得提案通过后资金几乎立即被转移。

多重签名 是另一道关键屏障。通过多重签名钱包控制金库资金,要求多個可信签名者共同批准才能执行大额转账,可以有效防止单一恶意提案直接耗尽金库。

紧急制动机制 则提供了最后一道防线。由治理选举产生的监护人多重签名,可以在时间锁窗口内取消恶意或错误的提案。这种机制在 ENS DAO 等成熟项目中已有实践。

此外,投票权快照机制 可以防止"即买即投"的攻击模式——通过在提案提交时而非投票时确定投票资格,攻击者无法在投票窗口内临时购买代币获取投票权。提高法定人数门槛 也能有效防止低投票率下的治理操纵。

总结:2,000 万美元的治理教训

BonkDAO 2,000 万美元被盗事件,是 2026 年迄今为止最具代表性的 DAO 治理安全事件之一。它以近乎"教科书式"的方式展示了代币加权治理机制在缺乏配套安全措施时的致命脆弱性——攻击者不需要破解代码,只需要理解规则并利用规则。

这一事件的行业启示是多层次的。对 DAO 项目方而言,治理机制的设计不能仅停留在"去中心化"的理念层面,必须将时间锁、多重签名、紧急制动、投票权快照等安全机制作为金库管理的强制性标准配置。对代币持有者而言,参与治理不是可选项而是必选项——低投票率本身就是最大的安全漏洞。对行业而言,DAO 治理攻击正在从偶发事件演变为系统性风险,需要建立更完善的治理安全标准和审计框架。

被盗资金能否追回仍存在不确定性。但可以肯定的是,这 2,000 万美元的代价,正在推动整个行业重新审视 DAO 治理安全的底层逻辑。

FAQ

Q:BonkDAO 攻击中,攻击者具体花费了多少成本?

攻击者花费约 440 万美元购买 BONK 代币,以达到 1% 的治理投票法定人数门槛。凭借这些代币,攻击者在投票中获得了 99.878% 的投票权重。

Q:这次攻击利用了智能合约漏洞吗?

没有。此次攻击完全利用了 DAO 的链上治理机制,而非智能合约代码漏洞。攻击者通过合法购买代币、提交提案、投票的方式,在规则框架内完成了资金转移。

Q:被盗资金目前流向何处?

被盗的约 2,000 万美元 BONK 代币在攻击后开始流向多家加密货币交易所。其中约 18.8 万美元已被发送至一家交易所疑似用于套现,剩余约 1,900 万美元被转入一个多签钱包。

Q:Upbit 为什么暂停 BONK 充提?

韩国交易所 Upbit 在检测到被盗 BONK 开始向交易所流动后,宣布暂时暂停 BONK 的充值和提现服务,以限制潜在被盗资产通过其平台转移。

Q:DAO 项目应该如何防范类似的治理攻击?

业内普遍建议 DAO 项目配置时间锁(提案执行延迟)、多重签名(大额交易多签审批)、紧急制动机制(恶意提案取消权限)以及投票权快照(防止临时买票)等安全措施。

Q:BONK 当前价格表现如何?

根据 Gate 行情数据,截至 2026 年 7 月 7 日,BONK 在攻击披露后下跌超过 9%,当前暂报 0.00000426 美元。

The content herein does not constitute any offer, solicitation, or recommendation. You should always seek independent professional advice before making any investment decisions. Please note that Gate may restrict or prohibit the use of all or a portion of the Services from Restricted Locations. For more information, please read the User Agreement

Compartilhar

sign up guide logosign up guide logo
sign up guide content imgsign up guide content img
Sign Up
Log In