BonkDAO 遭恶意治理提案攻击,约 2000 万美元 BONK 代币被抽走
BonkDAO 已确认,在 2026 年 7 月 6 日执行的一项恶意治理提案后,其财库中约 2000 万美元的 BONK 代币被抽走。此次攻击利用了 DAO 自身的投票系统,而非任何智能合约漏洞。
据称,攻击者使用交易所钱包在数天内悄悄积累投票权,使得该提案在资金被转移前一直未被察觉。这是今年 Solana 生态系统中规模最大的与治理相关的财库盗取事件之一。
(推文引用)
BonkDAO 成为恶意治理提案的目标,导致约 2000 万美元的 BONK 代币从 BonkDAO 财库中被抽走。调查过程中,BonkDAO 发现了提案前用于购买 BONK 的交易所钱包。BonkDAO 正在……
—— BONK!!! (@bonk_inu) 2026 年 7 月 6 日
价格剧烈反应
消息传出后立即引发抛售。BONK 价格在数小时内下跌超过 9%,从约 0.48 美元跌至最低 0.415 美元,随后部分回升。1 日图显示 7 月 6 日晚间出现明显陡峭下跌。
Bonk DAO 遭攻击后的 BONK 价格图表
攻击是如何发生的
根据链上数据和 BonkDAO 的声明,攻击者使用交易所钱包积累了约 400 万美元的 BONK 代币头寸。这使他们获得了足够的投票权,从而通过了一项恶意提案,从 DAO 财库转移了约 2000 万美元。
关于攻击的关键点:
攻击者并未利用任何智能合约代码。
他们使用了 Solana 的 Realms 平台上正常的代币加权投票系统。
在提交提案之前,他们通过交易所钱包建立了投票头寸。
一旦提案通过,财库资金直接转移到了攻击者控制的钱包。
此次攻击与 3 月 Bonk.fun 攻击有何不同
此次治理攻击与 2026 年 3 月的 Bonk.fun 事件有本质区别。以下是清晰对比:
2026 年 3 月 Bonk.fun 攻击:
攻击者劫持了网站域名并部署了钱包盗取器。用户被诱骗签署虚假服务条款,导致个人钱包直接损失。
2026 年 7 月 BonkDAO 攻击:
没有用户钱包被盗。攻击者通过通过一项治理提案,直接瞄准了 DAO 财库。被盗资金属于 DAO,而非个人用户。
可逆性:
3 月的攻击是前端问题,可以相对较快地修复。而治理攻击一旦提案在链上执行,则极难逆转。
由于此次攻击直击核心财库,对项目的开发资金和社区信任造成了更长期的潜在影响。
为何治理攻击正成为日益增长的风险
治理攻击已变得更加常见,因为与传统智能合约漏洞相比,它们所需的技术知识较少。以下是此类攻击增加的主要原因:
代币加权投票赋予大额代币持有者更多权力。
积累足够代币来影响投票通常比寻找代码漏洞成本更低。
许多 DAO(尤其是 meme 币项目)持有大量财库,但使用相对简单的治理系统。
一旦提案通过,逆转交易极其困难。
追回努力与后续步骤
BonkDAO 表示,正在与交易所、跨链桥、Solana 基金会以及执法部门合作,追踪被盗资金。团队已识别出用于积累投票权的交易所钱包。
Upbit 已暂停 BONK 的充值和提现作为预防措施。
资金追回前景仍不确定。治理攻击以难以逆转著称,因为交易是通过 DAO 自身系统执行的。
这对 DAO 治理意味着什么
此次事件凸显了 DAO 需要更强治理保护的必要性。项目方可能考虑的改进措施包括:
在提案上增加时间锁,给社区反应时间。
实施更高的法定人数要求或基于信念的投票机制。
对大型财库资金转移引入紧急多签控制。
定期进行专门针对治理参数的安全审查。
随着更多项目将大量资金置于社区治理之下,保护决策过程正变得与保护智能合约同样重要。

资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种