恶意治理提案从 BonkDAO 国库窃取约 2000 万美元
本周二,一份恶意治理提案从 BonkDAO 的国库中窃取了大约 2000 万美元,这暴露了 Solana 链上代币加权投票系统脆弱的安保底线。原始报告中的细节显示,攻击者在悄然建立起一个价值 400 万美元 BONK 代币的投票阵营后,推动了一项治理措施,从而足以左右投票结果。
国库的损失发生在 BonkDAO 一个尴尬的时期。按市值计算,BONK 仍是 Solana 上最大的 memecoin 之一,而其 DAO 控制着一个旨在资助生态赠款、流动性激励和营销推广的国库。在一次单一提案中损失 2000 万美元,动摇了“大型代币持有者能够可靠保护社区国库”这一观念。
攻击是如何发生的
攻击者并未利用智能合约代码漏洞。攻击路径要简单得多:购买足够多的治理代币以主导投票。在购入价值 400 万美元的 BONK 后,该实体提交了一份看似正常的国库转账提案。投票结束后,国库将约 2000 万美元的 BONK 转移到了攻击者控制的地址。
BonkDAO 确认,已在提案提交前识别出用于获取投票阵营的交易所账户。目前,该组织正在与交易所、跨链桥以及 Solana 基金会协调,以冻结或追踪这些资金。响应的速度至关重要。交易所的合规团队通常只有很短的窗口期来标记可疑的提款行为,否则资产就会流向混币器或跨链通道。
代币加权治理的弱点
基于纯代币投票模式的 DAO 多年来一直饱受诟病,但 memecoin 领域在采用时间锁、与活跃参与挂钩的法定人数门槛,以及多阶段提案审查等安全措施方面尤其缓慢。许多 memecoin DAO 优先考虑速度和社区参与,而非国库安全。
这起事件符合治理研究人员反复警告过的一种模式。在治理权力获取成本低廉且集中度较低的链上,资金雄厚的参与者可以购买足够多的代币,从而通过几乎任何提案。尽管 BonkDAO 的国库规模庞大,但其治理代币的流动性并未使 400 万美元的买入行为在投票结束前变得特别难以隐藏。
尽管如此,Solana 更广泛的 DeFi 和开发者活动依然强劲。Solana 持续吸引着强大的建设者兴趣,这一趋势独立于推动 memecoin 国库的投机性风向。
追回努力与后续走向
最紧迫的变量在于,能否追回部分被转走的 BONK。持有攻击者关联账户的中心化交易所可能会冻结剩余余额,但如果代币已经离开平台或被出售,追回的可能性将骤降。Solana 基金会的介入为冻结链上资产带来了一些希望,不过,一个真正坚定的对手通常已为此类可能性做好了准备。
仍不确定的是 BonkDAO 将如何调整其治理参数。社区可能会推动提高提案门槛和强制设置延迟期,但实施这些变更需要另一场治理投票——而这恰恰是刚刚受到破坏的流程。一个短期解决方案可能涉及由一组有限的可信贡献者控制的多签覆写机制,这一举措虽将控制权集中化,但能为永久性解决方案的讨论争取时间。
对更广泛的 Solana memecoin 领域而言,此次攻击提醒人们,国库规模并不能替代国库安全。其他坐拥八位数代币储备的 DAO 如今将面临压力,需要解释为何其自身的治理设计不会因为仅相当于国库价值一小部分的代价而遭到破坏。

资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种