Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
CFD
Phái sinh CFD cổ phiếu Hoa Kỳ
Cổ phiếu Hoa Kỳ
Tiếp cận cổ phiếu và quỹ ETF thực của Hoa Kỳ
Cổ phiếu Hongkong
Giao dịch cổ phiếu chất lượng được niêm yết tại Hongkong
Cổ phiếu Hàn Quốc
SK Hynix
Giao dịch cổ phiếu Hàn Quốc thực và đầu tư vào các tài sản phổ biến
Futures cổ phiếu
Đòn bẩy cao, giao dịch 24/7
Cổ phiếu token hóa
Được hỗ trợ bởi tài sản cổ phiếu thực
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
GUSD
3.8%
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Hoạt động cổ phiếu
Giao dịch cổ phiếu phổ biến và nhận airdrop hấp dẫn
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Kế hoạch tăng trưởng tài sản cao cấp
Gate Wealth
Nắm quyền kiểm soát tương lai tài chính của bạn
Quỹ định lượng
Chiến lược định lượng hàng đầu
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
Đòn bẩy không thanh lý
GUSD
3.8%
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
BonkDAO bị tấn công quản trị: Kẻ tấn công đã dùng 4,4 triệu USD để thao túng kho bạc DAO trị giá 20 triệu USD như thế nào?
2026 年 7 月 6 日,Solana 生态头部 Meme 币项目 BonkDAO 遭遇了一起恶性治理攻击。攻击者通过一项恶意治理提案,从 DAO 金库中转移了约 2,000 万美元的 BONK 代币。与传统的智能合约漏洞攻击不同,此次攻击完全利用了 DAO 的链上治理机制——攻击者花费约 440 万美元购买 BONK 代币以获得足够投票权,随后单方面通过提案并执行了资金转移。这一事件不仅导致 BONK 价格大幅下跌,更引发了行业对 DAO 治理安全框架的深刻反思。
攻击者如何通过治理投票窃取 2,000 万美元?
此次攻击的起点可追溯至 6 月 30 日。一个匿名钱包在 Solana 生态的 Realms 治理平台上提交了一份名为“BIP 76 - Sowellian BonkDAO”的提案。提案表面宣称要实施新的治理方案、“从废墟中重建”并“变现持仓”,但其真实意图是将金库中约 4.426 万亿枚 BONK 代币(价值约 2,000 万美元)转移至攻击者控制的钱包。
根据 BonkDAO 的治理规则,提案通过需要达到 BONK 总供应量 1% 的赞成票作为法定人数门槛,即约 8,799.5 亿枚 BONK。攻击者在 7 月 4 日至 5 日期间,通过多家交易所花费约 440 万美元购买了恰好达到这一门槛的 BONK 代币。
投票于 7 月 6 日结束。数据显示,仅有 7 个钱包参与了投票,而 BonkDAO 拥有超过 18,000 名成员未参与,投票率仅为 2.9%。攻击者控制的地址持有 99.878% 的投票权重,提案以 99.9% 的“赞成”票获得通过。提案通过后,约 2,000 万美元的 BONK 自动从金库转入攻击者钱包。攻击者在完成资金转移后,还将 DAO 名称更名为“Sowellian BonkDAO”。
代币加权治理为何成为 DAO 安全的阿喀琉斯之踵?
此次攻击的本质,是代币加权投票机制的固有缺陷被恶意利用。攻击者并未发现任何智能合约漏洞,也未破解任何加密机制——他做的仅仅是在公开市场购买代币、提交提案、投出赞成票。每一步操作在链上都是“合法”的,但组合起来却构成了一次盗窃。
核心问题在于 “即买即投” 的治理设计。如果治理机制允许用户当天买入代币、当天即可用于投票,攻击者就获得了“闪击”的机会。在更极端的情况下,如果协议不支持防闪电贷机制,攻击者甚至可以通过借贷瞬间获取巨量代币进行投票。2025 年至 2026 年间,Solana 及其他链上的多个协议均遭受过类似的治理操纵攻击,闪电贷漏洞尤其普遍。
BonkDAO 攻击的另一个关键脆弱点是 低投票率 。超过 18,000 名成员未参与投票,使得攻击者仅凭 7 个钱包、2.9% 的投票率就能通过一项涉及 2,000 万美元金库资产的提案。这揭示了一个深层矛盾:DAO 的治理权力理论上属于全体代币持有者,但在实践中, voter apathy(选民冷漠)使得治理权力实际上向少数活跃参与者集中。
攻击后资金流向何方?Upbit 为何暂停充提?
攻击发生后,被盗的 BONK 代币迅速开始向多家加密货币交易所转移。链上数据显示,攻击完成约 9 小时后,约 18.8 万美元被发送至一家交易所,疑似用于套现;剩余约 1,900 万美元则被转入一个需要多重审批才能转移资金的多签钱包。
被盗资金流向交易所直接触发了市场层面的反应。韩国交易所 Upbit 在事件发生后宣布暂时暂停 BONK 的充值和提现服务,以限制潜在被盗资产通过其平台流动。这一举措在大型代币攻击事件中较为常见——攻击者通常试图在追踪行动变得有效之前,将被盗资产转换为流动性更强的加密货币或通过中心化平台转移。
BonkDAO 表示已通知执法部门,并正与交易所、跨链桥、Solana 基金会及相关执法机构合作,以追踪被盗资金并探索追回方案。然而,一旦代币被转移到多个平台、兑换为其他资产或通过混币器路由,追回的难度将大幅上升。
BONK 价格为何在攻击披露后下跌超 9%?
市场对金库被盗事件作出了迅速而直接的反应。根据 Gate 行情数据,截至 2026 年 7 月 7 日,BONK 在攻击披露后下跌超过 9%。The Block 数据显示,被盗 BONK 开始流向交易所后,对代币价格形成了直接的下行压力。
价格下跌反映了两个层面的市场担忧。第一层是直接的金库损失——2,000 万美元约占 BonkDAO 金库资产的相当比例,金库的枯竭直接影响了未来社区倡议和代币销毁活动的可持续性。第二层是潜在的抛售压力——市场担心攻击者可能试图在中心化交易所出售被盗代币,一旦大规模抛售发生,将对 BONK 的流动性和价格造成进一步冲击。
值得注意的是,BONK 作为 Solana 上最知名的 Meme 币之一,其知名度已超越典型的 Meme 币交易范畴,被纳入一些交易所交易产品。这种市场地位使得治理攻击的破坏性被进一步放大——金库被盗引发的不仅是价格波动,更是对项目内部治理和风险控制能力的信任危机。
从 BonkDAO 到行业常态:DAO 治理攻击的演变趋势
BonkDAO 攻击并非孤例,而是 2025 年至 2026 年期间 DAO 治理攻击浪潮中的最新一起。这些攻击呈现出明显的演变趋势:攻击者正在从传统的智能合约漏洞利用,转向对治理机制的“规则内”操纵。
**第一,攻击成本与收益的不对称性日益突出。**此次攻击中,攻击者仅花费约 440 万美元购买代币,就撬动了约 2,000 万美元的国库资产,杠杆率接近 5 倍。这种不对称性使得治理攻击成为极具吸引力的攻击向量。
**第二,攻击手法从技术漏洞向制度漏洞迁移。**与传统 DeFi 黑客攻击依赖重入攻击、预言机操纵等技术手段不同,治理攻击利用的是规则本身。这使得攻击更难被归类和防范——它不是“代码漏洞”,而是“制度漏洞”。
**第三,攻击正在加速“工业化”。**2026 年 7 月 7 日,就在 BonkDAO 攻击发生前后,区块链安全公司 Blockaid 还识别出针对 DeFi 收益协议 Summer.fi 的活跃攻击,约 600 万美元被抽走。治理攻击和安全漏洞正在以更高的频率和更大的规模冲击整个去中心化金融生态。
DAO 金库安全需要哪些关键防线?
BonkDAO 攻击暴露了 DAO 在治理安全设计上的多项缺失。业内普遍认为,以下安全机制应成为 DAO 金库管理的标准配置。
时间锁 是最基本的防线之一。时间锁在提案通过与实际执行之间强制设置一个延迟窗口,使社区、开发者和研究人员有时间发现并阻止任何异常操作。BonkDAO 缺乏有效的执行延迟机制,使得提案通过后资金几乎立即被转移。
多重签名 是另一道关键屏障。通过多重签名钱包控制金库资金,要求多個可信签名者共同批准才能执行大额转账,可以有效防止单一恶意提案直接耗尽金库。
紧急制动机制 则提供了最后一道防线。由治理选举产生的监护人多重签名,可以在时间锁窗口内取消恶意或错误的提案。这种机制在 ENS DAO 等成熟项目中已有实践。
此外,投票权快照机制 可以防止“即买即投”的攻击模式——通过在提案提交时而非投票时确定投票资格,攻击者无法在投票窗口内临时购买代币获取投票权。提高法定人数门槛 也能有效防止低投票率下的治理操纵。
总结:2,000 万美元的治理教训
BonkDAO 2,000 万美元被盗事件,是 2026 年迄今为止最具代表性的 DAO 治理安全事件之一。它以近乎“教科书式”的方式展示了代币加权治理机制在缺乏配套安全措施时的致命脆弱性——攻击者不需要破解代码,只需要理解规则并利用规则。
这一事件的行业启示是多层次的。对 DAO 项目方而言,治理机制的设计不能仅停留在“去中心化”的理念层面,必须将时间锁、多重签名、紧急制动、投票权快照等安全机制作为金库管理的强制性标准配置。对代币持有者而言,参与治理不是可选项而是必选项——低投票率本身就是最大的安全漏洞。对行业而言,DAO 治理攻击正在从偶发事件演变为系统性风险,需要建立更完善的治理安全标准和审计框架。
被盗资金能否追回仍存在不确定性。但可以肯定的是,这 2,000 万美元的代价,正在推动整个行业重新审视 DAO 治理安全的底层逻辑。
FAQ
Q:BonkDAO 攻击中,攻击者具体花费了多少成本?
攻击者花费约 440 万美元购买 BONK 代币,以达到 1% 的治理投票法定人数门槛。凭借这些代币,攻击者在投票中获得了 99.878% 的投票权重。
Q:这次攻击利用了智能合约漏洞吗?
没有。此次攻击完全利用了 DAO 的链上治理机制,而非智能合约代码漏洞。攻击者通过合法购买代币、提交提案、投票的方式,在规则框架内完成了资金转移。
Q:被盗资金目前流向何处?
被盗的约 2,000 万美元 BONK 代币在攻击后开始流向多家加密货币交易所。其中约 18.8 万美元已被发送至一家交易所疑似用于套现,剩余约 1,900 万美元被转入一个多签钱包。
Q:Upbit 为什么暂停 BONK 充提?
韩国交易所 Upbit 在检测到被盗 BONK 开始向交易所流动后,宣布暂时暂停 BONK 的充值和提现服务,以限制潜在被盗资产通过其平台转移。
Q:DAO 项目应该如何防范类似的治理攻击?
业内普遍建议 DAO 项目配置时间锁(提案执行延迟)、多重签名(大额交易多签审批)、紧急制动机制(恶意提案取消权限)以及投票权快照(防止临时买票)等安全措施。
Q:BONK 当前价格表现如何?
根据 Gate 行情数据,截至 2026 年 7 月 7 日,BONK 在攻击披露后下跌超过 9%,当前暂报 0.00000426 美元。