我们又来了
这不是传统意义上的智能合约漏洞,而是一次按规则执行的“国库掠夺”——因为没人参与投票,提案就这么通过了。如果你持有带有DAO的模因代币,这就是一个警钟。
BONK事件并非孤例。它展示了在一个社区缺乏参与的情况下,花多少钱就能买够选票、达到法定人数,然后轻松掏空国库。解决方案并不神奇,主要在于更好的参数设置、更完善的流程,以及用户真正参与投票。
关键信息一览
发生了什么:一个匿名钱包提交提案,要求将BonkDAO国库中约4.426万亿枚BONK转入自己钱包。由于投票率极低,提案通过并触发自动转账(据相关媒体报道)。
执行方式:攻击者在假日期间花费约440万美元,在中心化交易所买入约8822.85亿枚BONK,以达到法定人数并主导投票(据多家媒体报道)。
投票率与门槛:仅有7个钱包参与投票。赞成票约8823.8亿枚,仅比法定人数所需的约8799.5亿枚高出一点,赞成率约99.9%(据多家媒体报道)。
资金动向:提案执行后,约4.43万亿枚BONK转入攻击者钱包。数小时后约18.8万美元流入交易所,剩余资金据称暂时存放在一个多签钱包中(据多家媒体报道)。
模因代币为何暴露风险:持有者基数庞大但消极,投票冷漠现象普遍,法定人数门槛可能设置过低。在平静时段,一个坚定的买家可以廉价捕获投票权。
直接影响:声誉受损、治理悬而未决,以及国库资产若流入市场可能带来的抛售压力。如果规则被遵守,挽回选项非常有限。
核心概念:代币投票如何导致国库被掏空
大多数代币DAO基于简单的数学规则:投票权等于在快照时持有或委托的代币数量。如果你能廉价买入或借入足够代币以跨越法定人数和绝对多数门槛,且提案设计为自动执行,那么系统就会完全按你的要求执行。这不是漏洞,而是默认设定。
在BONK案例中,匿名提案人于2026年6月30日提交请求,要求将约4.426万亿枚BONK转入自己钱包。相关报道称,这在当时该DAO的规则下是技术性合法的——这正是令人不安之处,因为从传统意义上讲,并没有什么东西被“黑”(据相关媒体报道)。
随后攻击者在7月4日至5日期间累积了足够代币以达到法定人数。这个时机很重要。节假日和周末参与度下降,一旦法定人数触手可及,少数钱包就能推动结果。到7月6日,投票结果以极低投票人数超过门槛,转账按设计自动触发(据多家媒体报道)。
我们之前在DeFi治理中见过类似的变种。剧本大致相似:快速获取投票权,利用低参与度,设定授权大额或无限转账的条款,依赖自动执行且延迟极小。如果DAO不在流程中设置制动机制,就等于相信人群永远保持清醒。但人群会睡着。
快速术语表
法定人数——提案有效所需参与的最小投票权。如果设置过低,一个有意愿的买家就能轻松获胜。
绝对多数——需要超过50%的赞成票。有帮助,但如果单条鲸鱼主导投票,无法解决冷漠问题。
委托——让他人用你的代币投票。健康的委托网络能提高投票率,使捕获更难。
自动执行——提案一旦通过即链上执行。对于无需信任机制很好,但如果没有时间延迟或否决权则危险。
国库政策——规定可以转移多少、转到哪里以及用途的规则。上限、白名单和支出类别是防护栏。
买票——为自身利益通过提案而累积或租借投票权。在DAO规则下通常合法,除非明确禁止。
逐步操作指南:如何评估你的DAO治理风险
检查谁可以提案。如果任何持有少量代币的人都能向任意地址提交国库转账提案,风险立即升高。
阅读法定人数计算方式。注意所需的绝对数量及其计算方法。如果法定人数是固定数字且不随供应量或参与度调整,那么随着时间的推移,捕获会变得更简单。
审计国库权限。查找每项提案的支出上限、接收地址白名单以及明确的类别(如拨款或做市)。无限转账是危险信号。
确认时间延迟与否决权。24至72小时的锁定时间加上安全委员会或监护人否决权,能显著降低即时掏空的风险。
检查委托健康状况。是否有活跃的、拥有实际授权的委托人?还是代币闲置?低活跃委托与低投票率风险相关。
回顾参与历史。如果最近10次投票刚过法定人数,可以假设攻击者已经注意到了。薄弱的模式会招致主动利用。
设置提案提醒。订阅DAO动态,设置链上观察器,并监控投票期间治理代币在中心化交易所的流入情况。
衡量你的风险敞口。如果国库掏空可能严重影响价格或流动性,请保留风险缓冲。参与投票有帮助,但面临风险的资本是最终底线。
为什么模因代币DAO尤其暴露风险
模因代币受众广,但流动性也高。很多持有者从不投票。这造成了一种奇怪的平衡:市值可能很大,但参与投票的基数极小。攻击者不需要买下整个项目,他们只需要买下那些沉睡的中坚力量。
这就是BONK数字令人震惊的原因。相关报道显示,攻击者在假日周末累积了约1%的供应量(约8822.85亿枚BONK),花费约440万美元,从而扭转局势。最终只有7个钱包投票,门槛勉强达到,自动执行完成了其余工作(据多家媒体报道)。
如果你的DAO仅仅依靠氛围来保护国库,这就是氛围的代价。模因文化带来关注,但流程保护资金。而关注是有季节性的。
专家提示:节假日、周末以及重大竞品活动是法定人数的软肋。如果你运营DAO,避免在低关注窗口安排关键投票。如果你持有代币,那正是检查提案的最佳时机。
改变结果的设计选择
没有单一的防护栏能解决这个问题。这是一个组合。以下是常见治理设置在便利性与安全性之间的权衡速览。
纯代币投票+自动执行
攻击面:如果投票率低且国库转移无上限,则很高。优点:快速、无需许可、透明。缺点:买票和低法定人数捕获风险。适用:小额支出、日常事务。
代币投票+时间锁
攻击面:中等,因为延迟允许审查和响应。优点:有时间反应,有社会恢复可能。缺点:执行较慢,需要监控。适用:中等风险提案。
守护者/安全委员会否决权
攻击面:对于明显的国库掏空较低。优点:为恶意转账提供后盾。缺点:引入信任和中心化风险。适用:高风险国库操作。
支出上限+接收地址白名单
攻击面:即使投票率低也较低。优点:限制爆炸半径,明确目的。缺点:对一次性需求缺乏灵活性。适用:运营拨款、供应商付款。
委托治理+活跃委托人
攻击面:较低,因为参与度集中。优点:投票率更高,有信息的审查。缺点:如果激励错位,委托人可能被捕获。适用:大型、分散的社区。
投票锁定或质押投票权
攻击面:中低,对于闪购攻击。优点:使快速买票攻击更困难。缺点:用户体验复杂,可能有流动性权衡。适用:长期持有者。
在实际操作中,两个快速调整作用巨大:分类支出政策和最低审查窗口。如果DAO必须将大额转账通过特殊类别处理,并设置更高门槛以及一个周末不间断的审查期,机会主义的掏空就会变得不切实际。
掏空之后:通常会发生什么,什么不会发生
首先,显而易见的是:如果国库是在DAO自身规则下转移的,极少有干净的链上撤销按钮。你可能会看到社区声明、交易所接触或声誉压力,但逆转很少发生,除非资金触及合作的托管方或攻击者主动谈判。
在BONK案例中,报道指出投票执行后约4.43万亿枚代币立即离开国库。一小部分(价值约18.8万美元)数小时后流入交易所,而大部分据称随后留在了一个多签钱包中(据多家媒体报道)。这为叙事的演变赢得了时间,但并未改变核心问题:DAO的参数允许了这一切发生。
类似场景中接下来可能发生的事:治理参数提案——提高门槛、设立或授权监护人、制定支出上限、促进委托。一些项目还会发起参与投票活动,并悬赏监控行为。价格走势取决于市场环境以及攻击者如何处理赃物。没有固定剧本。
陷阱与危险信号
低固定法定人数伴随参与度萎缩:如果同样的数字在投票者越来越少的情况下仍然通过,捕获风险正在上升。
无上限的国库转账至任意地址:没有支出限制或白名单,一次投票就能转移一切。
无延迟、即时执行:对于日常操作很好,但当有人悄悄在夜间买够法定人数时,非常危险。
薄弱的委托人群体:如果只有少数委托人活跃,一个对手就能压倒他们。
节假日和周末投票:在注意力低谷期安排敏感提案是在自找麻烦。
交易所累积高峰:在投票进行中时,治理代币的突然买入量是一个明显的危险信号。
常见问题解答
BONK事件是黑客攻击还是治理攻击?这是一次治理攻击。相关报道称该提案和投票在当时DAO的参数范围内运作,这也是为什么媒体使用了“技术性合法”这样的表述(据相关媒体报道)。没有传统意义上的智能合约漏洞被利用。
攻击者需要多少投票权才能通过提案?报道显示赞成票约为8823.8亿枚BONK,法定人数门槛约为8799.5亿枚,总共7个钱包投票,赞成率约99.9%。这是一个刚刚超过法定人数的极窄优势,且投票率极低(据多家媒体报道)。
他们如何如此快速获得选票?根据报道,在7月4日至5日期间,攻击者花费约440万美元,在某中心化交易所(如某大型交易所)买入约8822.85亿枚BONK,这足以在假日低潮期达到法定人数并主导结果(据多家媒体报道)。
DAO能否撤销一个已自动执行的转账?通常不能,如果提案符合规则。选项仅限于社会或法律压力、联系托管方或交易所,以及修改参数以防止重演。逆转取决于合作,结果不确定。
什么样的治理设置可以阻止这件事?较高或动态的法定人数、国库支出上限、接收地址白名单、强制性审查窗口以及监护人否决权是主要措施。要求质押或时间锁定的投票权也能使买票攻击成本更高。
买票总是恶意的吗?不一定是。活动人士经常购买代币以影响方向。问题在于当提案直接使提案人受益或转移大笔资金且无明确目的时。好的国库将日常支出与特殊转账区分开,并加以更严格的控制。
作为持有者,我现在能做的最简单的事情是什么?订阅提案提醒,并将你的投票权委托给一个可靠、活跃的受托人。一点投票率就能大大缩小使此次攻击成为可能的空间。
本文仅供信息参考。不构成也不应被视为法律、税务、投资、财务或其他建议。

资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种