没有代码漏洞,没有私钥泄露,没有钓鱼链接——然而BonkDAO声称,攻击者通过一份恶意治理提案,从其Solana财库中盗走了约2000万美元的BONK代币。攻击者并没有破坏规则——他们直接买下了规则。
BonkDAO发生了什么?
$BONK是一种基于Solana的模因币,而BONK DAO是管理该代币的社区组织。代币持有者对提案进行投票,一旦投票通过,提案就会在链上自动执行。正是这种设计被武器化了。
事件始于6月30日,一个匿名钱包提交了一份提案,要求将财库中的资产转移到它控制的另一个钱包。这份提案题为“BIP #76 – Sowellian BonkDAO”,读起来更像是一份宣传稿而非抢劫计划:它声称要“实施索维尔式治理、任命新成员和新委员会、从废墟中重建、变现资产、止住流血”,并悬赏承诺所有投“赞成”票的人都有资格获得BONK代币。
在那些营销话术之下,埋藏着唯一关键的一行——一条指令,要求将大约4.4万亿枚BONK直接转入攻击者的钱包。
攻击者是如何让虚假提案通过的?
这正是所有DAO都应该夜不能寐的部分。该提案需要获得相当于BONK总供应量1%的“赞成”票才能达到法定人数。于是攻击者直接去买了这么多票。7月4日和5日,另一个钱包恰好收购了这么多代币,花费约440万美元在Bybit和币安交易所购入BONK。
投票截止时,数据几乎精准得如同外科手术。该提案仅凭7个钱包投票就获得通过,而超过1.8万名成员没有投票——投票率仅为2.9%。它以最微弱的优势达到法定人数:赞成票为8823.8亿枚BONK,而门槛为8799.5亿枚——几乎恰恰是攻击者花费数天积攒的那部分持仓。
结果如何?99.9%的“赞成”结果实际上相当于一个投票者与自身达成一致。然后DAO做了它被设计来做的事——自动执行转账,约2000万美元的BONK从财库流入了攻击者的钱包。
Bonk DAO攻击:资金去了哪里?
被盗的代币并未停留。超过4.4万亿枚BONK——转账时价值约1930万美元——从财库转移至一个以“JHvQ”结尾的地址,通过Solscan可确定该地址由Bybit账户注资。同日下午3点30分(美国东部时间),这些代币再次被转移,这次到了一个以“eh42”结尾的另一个Solana地址。
承诺的选民奖励从未兑现。代币从未分发——相反,几小时后它们被转移到了第二个地址,这种模式与攻击者试图掩盖踪迹而非履行任何社区承诺的行为一致。安全公司PeckShield随后指出,约14.8万美元的被盗BONK已经转移至OKX。
Bonk DAO被黑客攻击了吗?
严格来说,没有——而这正是令人不安之处。攻击者并未利用任何智能合约的漏洞。根本问题在于治理设计,而非代码。每一个步骤都是有效且经过授权的链上交易。
由于没有时间锁、最低法定人数限制或多签检查来在异常提案执行前拦截它,一个资金充足的攻击者能够将400万美元的代币购买转化为对2000万美元财库的控制权。时间锁本可以在批准和执行之间强制设置延迟,给社区留下窗口期来发现资金流失。多签覆写本可以在紧急情况下冻结交易。而Bonk DAO两者都没有。
这重新引发了一场老生常谈的辩论。由于每一步都是有效交易,一些链上观察者认为攻击者只是利用了薄弱的治理设计,而非“闯入”。无论如何,教训都是:一个能被任何凑出临时投票多数的人掏空的财库,其安全性只等同于购买那笔多数票的成本——而在这里,成本只是奖金的零头。
BonkDAO正在采取什么措施?
BonkDAO已通知执法部门,并与Solana基金会、中心化交易所和跨链桥合作以追回资金。它表示已识别出投票前用于购买代币的交易所钱包——而执法部门的介入表明,DAO将此事视为一次攻击,而非一个巧妙的漏洞。
然而,追回资金是一场硬仗。治理攻击以极难逆转而臭名昭著,正因为它利用了协议自身的合法机制。
BONK的价格反应如何?
考虑到事态的规模,市场反应出奇地克制。攻击发生后,BONK价格在过去24小时内下跌约7%。交易所反应迅速——韩国交易所Upbit和美国交易所Kraken都暂停了BONK代币的充值和提现,Upbit给出的理由是“针对安全事件情况采取的用户保护措施”。

资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种