BTC
ETH
HTX
SOL
BNB
查看行情
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt

440万撬走2000万:BONK遭遇了一次「合法明搶」

Foresight News
特邀专栏作者
2026-07-07 03:53
本文約1756字,閱讀全文需要約3分鐘
鈔能力治理攻擊:2000萬美元BONK是如何被「合法」投走的?
AI總結
展開
  • 核心觀點:Solana 生態 Meme 項目 BonkDAO 因治理機制缺陷,遭惡意提案攻擊。攻擊者未利用技術漏洞,而是透過購買大量代幣獲取投票控制權,從財庫合法轉走價值約 2000 萬美元的 BONK 代幣。
  • 關鍵要素:
    1. 攻擊者於 6 月 30 日在 Realms 治理平台提交名為「BIP #76」的惡意提案,偽裝為治理改革,實際意圖是轉走財庫中的 4.4 兆枚 BONK(約 2000 萬美元)。
    2. 攻擊者從交易所提取 8822.85 億枚 BONK(價值 440 萬美元),達到最低投票門檻(1% 代幣),並以此在投票中獲得 99.878% 的權重,憑藉絕對優勢通過提案。
    3. BonkDAO 缺乏關鍵防禦機制,如投票有效門檻、時間鎖和延遲投票機制,導致提案通過後立即執行,資產被自動劃轉。
    4. 攻擊得手資金約 2000 萬美元,成本僅 440 萬美元,凸顯 DAO 治理中「唯票數論」的風險和經濟博弈的脆弱性。
    5. BonkDAO 官方已識別攻擊者地址,正與交易所、跨鏈橋及 Solana Foundation 合作處理,但資產已被轉移。

原文作者:KarenZ,Foresight News

如果有人告訴你,他沒有黑進任何人的電腦,沒有利用任何程式碼漏洞,甚至沒有說一句謊話,就堂堂正正地從一個 DAO 的金庫裡拿走了價值近 2000 萬美元的代幣——你一定會覺得他在吹牛。

但在 Web3 的世界裡,這真的發生了。

Solana 生態上的頭部 Meme 專案 BonkDAO 遭遇了一場治理攻擊。攻擊者沒有動用任何高超的駭客技術,而是完美地利用了去中心化治理中「唯票數論」的生存法則,轉走近 2000 萬美元的 BONK 代幣。

北京時間 2026 年 7 月 7 日凌晨,BONK 官方在 X 上披露,BonkDAO 遭遇了一項惡意治理提案,導致金庫中價值約 2000 萬美元的 BONK 被轉走。官方還表示,已經識別出在提案前買入 BONK 的交易所錢包,正與交易所、跨鏈橋和 Solana Foundation 協同處理。

披著「治理」外衣的明搶

與這起事件對應的治理頁面,是於 6 月 30 日在 Realms 上提交的一份提案 BIP # 76 - Sowellian BonkDAO。該提案表示,要實施所謂的 「Sowellian」治理方案,換上新的成員和委員會,重建 DAO,處置 / 變現持倉,止血,並且給所有投贊成票的人發代幣。

如果扯掉這些花俏的行業術語,翻譯成大白話其實就是:「我申請把金庫裡超過 4.4 兆 BONK 代幣(價值 2000 萬美元)的 BONK 代幣,全額撥歸給我這個地址。」

更諷刺的是,治理提案名稱中 Sowellian (索維爾博弈論)這個詞,是 Solana 治理平台 Realms(也就是 BONK 舉行這次投票的底層系統)的治理預測市場系統名稱。Realms 設計這個 Sowellian 機制的初衷非常美好:試圖通過引入經濟博弈,讓參與者用真金白銀為提案投票,即「獎勵好決定,懲罰壞決定和惡意攻擊」。

結果,攻擊者在提交這筆公然「搶劫」金庫的惡意提案時,偏偏主動將其命名為「Sowellian BonkDAO」。攻擊者用平台最引以為傲的「博弈規則」,拿走了一個 DAO 金庫的資產。

440 萬本金博 2000 萬:攻擊者的數學題

在 6 月 30 日發起提案後,「攻擊者」採用了一種極其簡單粗暴、卻無法被智能合約攔截的「鈔能力」:

1、暗中吸籌:據餘燼統計,在過去幾天,「攻擊者」一共從幣安跟 Bybit 提了滿足最低票數要求(最低 1% 代幣)的 BONK (8822.85 億枚,價值 440 萬美元 ) 到鏈上。

2、投票:這個鏈上地址在 Realms 治理系統上投出贊成票。但由於當時 BonkDAO 的日常治理參與度極低,最終僅有 7 個地址參與投票。該地址用 8822.85 億枚 BONK 投出了 99.878% 的權重,憑藉絕對優勢,取得了壓倒性的「絕對控股權」。

6 月 6 日,投票結果公布:提案通過。智能合約按照既定規則,自動將金庫中 4.4 兆枚(約合 2000 萬美元)的 BONK 劃轉到了攻擊者的口袋裡。

DAO 的防禦機制去哪了?

看到這裡你可能會問:難道就沒有任何限制嗎?任由他投完票就直接把錢拿走?

這正是 BonkDAO 犯下的致命錯誤。在相對成熟的 DAO 治理中,通常還會有幾道防線:

  • 投票有效門檻:涉及金庫核心資產轉移的提案,必須大幅拉高投票人數和通過率要求,防止少數人突襲。
  • 時間鎖(Timelock):提案通過後,必須鎖定 3 到 7 天才能執行。在這期間,如果社區發現這是個惡意提案,多簽管理者(Multisig)或核心團隊有時間透過「一票否決權(Veto)」來攔截,或者緊急修改合約。
  • 延遲投票機制:防止有人在投票截止前的一瞬間,突然用閃電貸或巨額資金操縱結果。

很遺憾,BonkDAO 缺乏足夠的防御緩衝和多簽干預機制,導致惡意提案在通過後被立即執行。攻擊者得手後,迅速將資金轉移。

小結

用 440 萬美元的籌碼,在無人看守的投票箱前,合法地「投」出了 2000 萬美元的巨款。

Bonk 治理攻擊給整個 Web3 行業敲響了警鐘。這不是智能合約的程式碼漏洞,而是一場純粹的「治理操縱與經濟博弈」,也是治理邏輯與規則的缺失。

DAO
歡迎加入Odaily官方社群