自选
我的自选
查看全部
市值 价格 24h%
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

BONK治理攻击:一个提案让DAO损失2000万美元

2026-07-14 22:00:00
收藏

无人入侵,无人泄露:价值2000万美元的教训

没有发生任何黑客攻击,没有智能合约失效,没有私钥泄露,也没有钓鱼链接被点击。7月6日,BonkDAO——Solana生态中标志性模因币背后的社区组织——将其财库中价值约2000万美元的BONK代币转移到了一个由攻击者控制的钱包中。而这次转移的每一步,都是完全按照该DAO自身规则执行的合法交易。



事件概要

一名攻击者花费约440万美元,获得了足够的BONK投票权,并成功通过了一项提案,从BonkDAO财库中转走了近2000万美元。

此次事件暴露了低投票参与率、无时间锁以及提案自动执行机制,使得该DAO极易受到治理权的掌控。

财库资金的流失,再次引发了业界对加强DAO安全防护措施的呼声,交易所、调查方以及更广泛的加密货币行业都在评估此次事件的后续影响。



一场“购买”来的胜利

攻击者并未破坏治理系统,而是直接“购买”了它。他们花费约440万美元,隐含回报率接近5倍。在这场仅有7个钱包参与投票、而超过18000名成员未投票的决策中,攻击者轻松得手。这一事件最清晰地证明了一个令人不安的事实,一个多年来业界一直礼貌性忽视的事实:由代币加权投票治理的财库,其价值恰好等同于组建一个临时多数派所需要的成本。而对于大多数DAO来说,这个成本仅仅是目标收益的一小部分。



机制详解:一场公开的“狩猎”

详细拆解整个操作过程至关重要,因为这些细节将一个犯罪故事转变为一堂设计课。而事件的后续影响——交易所冻结存款、执法机构介入,以及关于这究竟是否属于盗窃的哲学争论——将在未来一年内,重塑每条链上每个持有财库的DAO的规则制定方式。



六天的“阳谋”

这次攻击既不迅速,也不隐蔽。6月30日,一个匿名钱包向运行在Solana标准DAO工具Realms上的BonkDAO治理系统提交了一份提案。该提案名为BIP #76,自称为“治理更新计划”,并用“业务转型”的语言掩盖了盗窃行为:任命新领导层、重组委员会、将财库资产货币化、止损。提案中甚至包含一句,投赞成票的成员将有资格获得代币——事后看来,这像是关于激励设计的一个黑色幽默。在这一切修辞之下,只有一个实质性条款:将4.43万亿枚BONK(财库的绝大部分)转移到提案者控制的钱包中。

该提案公开了六天。在此期间,攻击者有条不紊地积累投票权,通过交易所钱包花费约440万美元购买BONK。这笔金额仅占BONK总供应量的1%多一点,但足以决定性地达到DAO的法定投票门槛。包括安全公司慢雾的余弦和分析师余烬在内的链上研究人员,后来还原了这种积累模式:在提案完全公开、且没有形成任何有效反对意见的情况下,攻击者精准地完成了足以跨越法定门槛的购买,且几乎没有多余操作。7月6日,攻击者投下了其所积累的全部票数。最终结果显示,8823.8亿BONK投了赞成票,而法定门槛为8799.5亿BONK。这是一个极其微弱的优势,意味着攻击者恰好购买了所需票数,几乎没有丝毫浪费。

本次投票参与率仅为2.9%。赞成票占比高达99.9%,这看上去像是全体一致通过,但实际上只是因为唯一投票的人是自己赞成自己的提案。



系统“完美”运转,问题恰恰在此

随后,整个系统按设计“完美”运转,而这正是问题的根源。基于Realms的治理系统会自动执行通过的提案。没有人签字确认,没有委员会审查转账,从批准到执行之间没有任何延迟。财库资金随即转移到一个地址,调查人员追踪到该地址的资金来源于一个Bybit账户。数小时内,部分资金开始流向交易所。



失败的三重漏洞

三个缺失的安全防护措施,将一个糟糕的提案变成了一个已执行的提案。每一项都是该DAO本应具备但实际缺失的标准控制机制。

第一是时间锁:在提案通过和指令执行之间强制设定一个延迟。即使只有48小时的窗口,也足以让社区或核心团队看到排队等待执行的财库转移指令,并组织应对。第二是多签或委员会否决权:一个紧急刹车机制,允许指定的签署者冻结异常的执行操作。第三是法定人数和参与度设计:在一个1%的供应量就能在2.9%的投票率下构成通过多数的系统中,其安全预算等于其成员的冷漠程度。

更深层次的失败在于:财库的规模与其被控制的成本之间毫无关联。BonkDAO持有约15%的流通BONK,这是该代币在牛市期间积累起来的“战争基金”,而其治理机制的被控制成本,则随着代币价格和持有者关注度的波动而变化。攻击者的算术是公开信息。任何人都可以计算出,满足法定门槛的成本(法定人数乘以市场价格)约为400万美元,而财库的价值是这个数字的五倍。此次事件唯一令人惊讶的地方在于,它直到2026年才发生。



投票市场:一直存在的漏洞

令人不安的背景是,DAO治理中的“买票”行为并非边缘性漏洞,而是一个拥有基础设施的产业。贿赂市场(协议公开向代币持有者支付费用以换取对排放和激励措施的投票)已围绕最大的DeFi治理系统运行多年,并被视作合法收益来源。投票出借和委托市场允许持有者在不卖出代币的情况下出租其治理权。这种被接受的模式与BonkDAO事件之间的区别,在于意图,而非机制:将金钱转化为选票的机器早已被构建、常态化并具备流动性,只不过这次,有人将其瞄准了财库而非排放指标。

这种常态化正是为什么安全框架必须从经济角度而非技术角度来考量。审计人员针对代码漏洞评估智能合约,可以认证一个系统无bug,而该系统仍然可能轻易被控制,因为“被控制”本身不是一个bug。相关的衡量标准,是安全研究人员多年来一直呼吁的“腐败成本”,它将获取决定性投票权的成本与通过行使该权力可提取的价值进行比较。对于一个健康的系统,前者应远超后者。BonkDAO的比率大约为440万美元对2000万美元,这并非边缘情况,而是一个有着六天结算期、并且在公共治理论坛上公开宣传的套利机会。任何从未计算过自身“腐败成本”的DAO,都应该假定攻击者已经计算过了。

投票率这一面同样值得关注,因为攻击者的资本并没有击败18000名成员,而是击败了他们的缺席。多年来,整个行业的治理参与率一直在下降,从早期实验时的两位数投票率,下降到现在典型的个位数。因为代币持有者理性地得出结论:阅读提案是一种无报酬的劳动,且影响力被稀释。每一个百分点的冷漠,都直接降低了“控制价格”。从这个意义上说,这440万美元并非击败BonkDAO社区的成本,而是其社区漠不关心的市场出清价格。而此时此刻,成百上千个财库都存在着类似的价格。



工具默认配置问题

事后分析中一个更低调的线索指向了Realms——Solana上的标准治理堆栈,并由此延伸到每个DAO平台提供的默认配置。此次事件中没有任何工具本身的缺陷,Realms执行了一个合法通过的提案,这是它的本职工作。但“默认配置就是政策”。该DAO运行的配置——自动执行、无时间锁、很久以前设定的静态法定人数——正是这些工具所提供的“最小阻力路径”。同样的批评也适用于其他生态系统的治理框架,它们将时间锁和委员会作为可选模块,而忙碌的启动团队往往会跳过这些配置。

可以预见的行业反应正在形成:平台将保护性默认配置从“选择加入”改为“选择退出”;用通俗语言标记转移财库指令的警告界面;在投票者批准提案前,向他们展示提案具体执行内容的模拟工具。这些都不需要新的研究,它们需要的,是一个2000万美元的“实锤”,证明真的会有人扣动扳机。



是盗窃,还是规则生效?

哲学上的争论迅速爆发,而且其后果远比听起来更严重。一派观点(包括一些知名的链上观察者)认为,没有东西被盗:攻击者遵循了所有规则,赢得了规则认可的投票,并执行了规则授权的转账。代码即法律,法律是糟糕的,损失是学费。提案公开了六天;18000名连为自己的财库投票都懒得参与的成员,通过不作为做出了治理决策。按照这种解读,“攻击”一词将疏忽洗白为受害。而执法机构的介入开创了一个先例,它破坏了链上治理的整个前提:如果有效的投票可以被定为犯罪,那么治理结果就要受链下否决权的制约,系统的保证也就毫无意义。

反对派(包括BonkDAO本身、追踪资金的 analytics 分析公司,以及Ripple前首席技术官David Schwartz等人物,他将此举比作企业欺诈)则认为,合法性并非由协议有效性来定义。一个歪曲其目的、将资产转移给作者、并依赖人为制造的低投票率的提案,在任何人类建立的法律体系中都是欺诈,无论机器执行得多么忠实。公司法正是为了这些原因而发展出了这些原则:通过欺骗获得的股东投票是可撤销的,为洗劫财库而获取控制权是法院可以撤销的违约行为。仅仅因为其外壳是一个DAO,并不意味着数百年的信义推理原则可以被废除。

这场辩论之所以具有实际意义,是因为它决定了防御工作在哪里进行。如果这是盗窃,那么交易所冻结资金(如Upbit暂停BONK存取款)以及执法机构追踪Bybit资助的钱包,就是免疫系统在发挥作用。如果这是规则在生效,那么一切防御都必须发生在链上——时间锁、否决权和法定人数设计——而链下的追索本身就是对系统的攻击。整个行业显然同时相信这两点,这就是为什么回应措施既包括向执法机构报案,也包括在其他DAO中掀起一轮紧急治理审查。



BONK是什么,财库是用来做什么的

损失的程度只有对照该DAO所建立的成就才能体现。BONK于2022年12月上线,是Solana对其至暗时刻的回应。在FTX崩盘打击了市场对该链的信心后,它将一半的供应量空投给了生态的用户、开发者和艺术家。这一分发策略的成果远超预期:该代币成为了Solana复苏的社区旗帜,被数百个应用集成,在所有主要交易所上市,并最终成为一个涵盖Launchpad、交易所和资助计划的生态系统锚点。此次遭受攻击的财库,正是那次复苏征程中积累的“战争基金”,持有约15%的流通供应量,并资助了那些使BONK区别于成千上万个铸造、暴涨然后消失的模因币的回购、集成和社区项目。

正是这段历史,使得治理失败带来的刺痛远不止于金钱数字。DAO结构并非装饰品,它是这个没有产品、没有现金流的代币,在三年的时间里协调数千名贡献者的机制。财库证明了模因币社区能够积累并管理真正的资源。因此,通过一场仅七个钱包参与的投票将其抽干,是对该品类为自己辩护的最佳论点的攻击,而每一个将社区财库吹捧为核心护城河的项目,现在都需要解释这个护城河的价格标签。



市场如何定价损失

市场的判决迅速但克制。消息披露后,BONK下跌了8%至10%,交易价格使其市值维持在接近4亿美元的区间,并在数天内企稳。有几个因素限制了损失。被盗的代币(超过4.4万亿枚BONK)原本就是财库中流通在外的供应量,因此盗窃的机械效应是库存的转移,而非新发行,尽管落入敌手的库存不如在友好方手中值钱。交易所的协调提高了部分追回或至少减缓抛售的现实可能性。而且,该代币的价格在模因币板块整体经历了残酷的一年后,已经消化了大部分泡沫(即使在7月份有所反弹,其总价值仍比12个月前低50%以上),因此可供摧毁的投机溢价已经不多。

没有用户钱包受到影响,BONK代币合约本身也从未出现问题——这些区别对该资产的生存至关重要。损失集中在公共资源中:那个为生态资助、市场营销和回购计划提供资金的财库——而回购计划正是该DAO存在的意义。对于一个模因币来说,其全部价值主张在于社区协调,通过协调机制本身来耗尽协调预算,这是一种独具讽刺意味的伤害。代币可以存活,但问题在于,这个组织本身是否能存活下去。



追回竞赛

如果追回能够发生,它将发生在资金流动的“咽喉要道”上。第一周的情况既展示了这些节点的力量,也暴露了它们的局限性。被盗代币向中心化交易所的转移触发了标准剧本:BonkDAO识别出投票前用于积累BONK的交易所钱包,通知了执法机构,并与交易所、跨链桥和Solana基金会进行了协调。Upbit暂停BONK存取款,为攻击者关闭了最深度的流动性场所之一。而通过一个由Bybit资助的账户形成的钱包痕迹,则为调查人员提供了潜在的身份线索,因为主流交易所背后持有经过验证的客户记录。

然而,局限性也同样现实。留在链上的资金仍无法被冻结。一个手握2000万美元并有耐心的攻击者,可以等待市场关注度消退,通过去中心化平台洗钱,或者在未来数月内缓慢地向市场注入流动性。安全分析师在分析资金流动模式时,指出了使追踪复杂化的基础设施选择。与以往类似事件的历史相比,即使能够追回,也通常是部分追回,而且往往是通过谈判达成的归还(攻击者保留一笔“赏金”大小的“白帽”酬劳),而非通过扣押。现实中最乐观的情况不是恢复原状,而是消耗战:在每一个退出点设置足够的障碍,使变现变得缓慢、折价且法律风险高昂。这将在事后改变攻击者的算账逻辑,更重要的是,对于下一个针对其他财库进行同样计算的攻击者,这将在事前改变其决策。



监管的阴影

此事件也发生在一场正在进行的立法斗争之中,而反对DeFi的立法者们不可能找到比这更好的例证了。《CLARITY法案》中最具争议的部分正是涉及这一领域:去中心化系统承载着何种义务?当自主代码转移了他人资金时,谁该负责?治理代币持有者还是开发者需要为它们启动的结构承担责任?一场通过合法投票导致的价值2000万美元的财库消失,随后又向系统本意要绕开的执法机构求助——这用一个例子就为怀疑论者提供了完整论据:这个行业想要“代码即法律”,直到代码让他们输了,这时他们又想要“法律即法律”。支持者则会回应称,失败的是一个配置糟糕的DAO,而非整个模式,并且交易所、分析公司和警方在数小时内协同作出的回应,正说明了问责层面在发挥作用。两种论点都将被委员会引用,而监管辩论将在市场早已忘记此事件后,仍长期为其定价。

DAO结构本身还存在一个更微妙的法律风险。如果法院或监管机构得出结论,认为治理代币投票构成控制权,那么参与投票的大户可能对他们所指导的财库负有责任。这将使参与投票比冷漠更危险,并彻底颠倒该行业试图解决的激励问题。DAO法律人格地位的悬而未决(仅通过少数几个司法管辖区的“包装”法规进行修补,而在大多数地区则被忽视),意味着每个拥有一定规模的财库,现在都是一个等待原告的测试案例。



其他DAO现在必须做什么

BIP #76事件的实际遗产,是一份已经在Solana及其他生态系统的治理论坛上流传的检查清单。

• 影响财库的提案必须设置时间锁——从最佳实践变为基本要求,延迟时间与转移规模挂钩。

• 紧急否决委员会——由于在无信任系统中重新引入了可信第三方,前几年不再流行——现在作为折衷方案,带着日落条款和狭窄的授权重新获得青睐。

• 法定人数的设计需要围绕对抗性数学重新思考:阈值应根据财库价值和浮动成本设定,而不是在项目启动时、没人想到财库会值得被偷时设定的静态百分比。

• 提案筛选增加了摩擦、押金要求,以及任何涉及转移资金的指令都必须经过强制审查期。

• 委托计划试图解决根本问题——那2.9%的投票率——通过将投票权集中在负责的、会实际参与的代表手中。

每一项修复措施都带有其自身的成本,诚实的检查清单也承认这一点。时间锁会拖慢合法操作,并给市场时间抢先于财库行动。否决权重新创造了DAO旨在消除的可信委员会,而委员会也可能被控制,或者正好在“盗窃”派律师援引的法律理论下成为责任磁铁。高法定人数可能在关注度低的项目中完全冻结治理,将财库变成无法使用的“纪念碑”。在设计空间中,没有免费的选择,只有在“抗控制能力”和“运营能力”之间的权衡取舍。而每个DAO现在都必须在截止日期前对这些权衡进行定价。

DeFi领域更广泛的安全形势加剧了这一紧迫性。同一周,Hedera上的一个借贷协议遭遇了900万美元的预言机漏洞攻击,一个收益平台在被安全监控系统发现时正遭遇活跃的资金流失。这些是上半年创下事件数量纪录的一部分。治理控制现在与预言机操纵和跨链桥漏洞一起,被列入了当前的威胁清单,并且有一个区别使其更加严重:它随着合法性的增长而扩大。一个DAO变得越有价值、越去中心化,其治理代币的交易就越自由,其自身的“控制市场”流动性也就越高。



持有者和建设者的观察清单

对于持有BONK或由类似结构治理的代币的人来说,此事件简化为一些可观察的信号:

追回方面: JHvQ相关钱包的资金动向,交易所关于冻结或返还资金的公告,以及任何关于谈判和解的通讯——每一项都会重新为财库价值和库存压力定价。

改革方面: DAO紧急提案的文本,是否包含时间锁和否决委员会,以及最关键的是,它们所吸引的投票率——因为如果一项改革提案同样以2.9%的参与率通过,那只是解决了文书问题,而非根本的病症。

传染方面: 其他持有大量财库的DAO是否会披露自身被控制的成本并公开修补,还是等待它们自己的“BIP #76”事件发生。

建设者们面临着一份更严峻的相同清单。立即为你自己的系统计算“腐败成本”:法定人数门槛乘以代币价格,对比可提取的财库价值,并根据实际投票率进行调整。如果比率不利,那么每让它多公开一天,就是为别人多提供一个可交易的标的。这些防御措施既不新颖也不昂贵,而这正是它们缺失将变得不可原谅的原因。在7月6日之前,一个未受保护的财库只是一个理论上的风险,只在治理论坛上被抽象地讨论。在此之后,漏洞已被记录在案,操作手册已经公开,回报率已被证明。下一个攻击者不需要创新,他们只需要搜索。

对于Solana生态系统,还有一个更安静的问题:尽管攻击发生,这仍然是该生态系统在机构接纳方面最强的月份之一。问题是,成熟叙事是否会吸收这次事件,还是会因此受损?诚实的答案是,这两个故事是关于不同层面的。该链在整个过程中表现完美;失败完全发生在一个组织对一个治理应用的配置中。进行尽职调查的机构理解这种区别。然而,推动BONK所锚定的模因币板块的散户情绪,往往不理解,这两种解读之间的差距,将在未来几个季度内,体现在治理代币项目的相对表现上。



廉价治理的代价已经到来

对于BONK本身而言,前路取决于三个问题:

• 交易所和执法机构的协调能否追回这4.4万亿枚代币中有意义的一部分?每一次追回都既是财库的恢复,也是供应量的确定性。

• DAO能否通过刚刚失败的同一机制,通过自己的紧急改革?这是一个活生生的实验,测试一个被控制的系统能否投票为自己穿上更好的盔甲。

• 那个将BONK打造成模因币时代标志性代币之一的社区,是将此事件视为丧钟,还是视为一次创始创伤?社区曾在更糟糕的情况下重振旗鼓。这个代币经历过比这更糟糕的市场。

对于其他所有人而言,这个教训毫无成本,因此价值连城。每条链上的每个DAO财库,现在都有一个关于其治理价值多少的公开报价:即其法定人数的市场价格。如果这个数字小于财库的价值,那么财库就不是被拥有的,而是被租用的,租金就是攻击者为获得选票所支付的任何代价。

BonkDAO的成员在今年7月的一个星期一知道了这个租金。行业的其他成员则可以从外部了解到这一点,而这正是这一课能被以如此廉价的方式教授的唯一途径。

展开阅读全文
更多新闻