攻擊者花費 440 萬美元購入足夠 BONK 投票權,通過了一項從 BonkDAO 國庫中抽走 2000 萬美元的提案。
攻擊者花費 440 萬美元購入足夠 BONK 投票權,通過了一項從 BonkDAO 國庫中抽走 2000 萬美元的提案。

BonkDAO 在 Solana 上的國庫損失了 2000 萬美元,原因是攻擊者利用累積的 BONK 投票權通過了一項惡意治理提案。
安全公司 SlowMist 創辦人余弦表示:「攻擊者並沒有破壞治理系統——他們是用買的,花了約 440 萬美元,隱含報酬率接近五比一。」
該提案代號為 BIP #76,在 Solana 的 Realms 治理平台上存續了六天。攻擊者累積了 8823.8 億枚 BONK 的投票權,僅剛好跨越 8799.5 億枚的法定投票門檻。投票率為 2.9%,在超過 18,000 名合格成員中僅有七個錢包參與。國庫將 4.43 兆枚 BONK 轉移至一個尾號為 JHvQ 的地址,調查人員發現該地址的資金來自一個 Bybit 帳戶。
此次攻擊暴露了代幣加權式 DAO 治理中的結構性弱點:取得關鍵投票權的成本——約 440 萬美元——僅為 2000 萬美元獎勵的一小部分。由於缺乏時間鎖、多重簽章否決權或動態法定門檻,系統自動執行了轉帳。現在的問題是,其他具有類似配置的 DAO 能否在遭遇自己的「BIP #76 時刻」之前完成修補。
攻擊是如何運作的
攻擊者並未利用智能合約漏洞、洩漏私鑰或發動釣魚攻擊。每一筆交易在 DAO 自身的規則下都是有效的。6 月 30 日,一個匿名錢包提交了一份名為「治理更新計劃」的提案。其中唯一具執行力的條款是一條指令:將 4.43 兆枚 BONK(即國庫中的大部分資產)轉移至由提案者控制的錢包。
在接下來的六天裡,攻擊者有條不紊地透過交易所錢包購買 BONK,總計花費約 440 萬美元。這些購買的規模恰好控制在剛好跨越法定門檻、且超額極少的程度。7 月 6 日,攻擊者投下了集結完成的票數。最終結果顯示,8823.8 億枚 BONK 贊成,而法定門檻為 8799.5 億枚——差距之小,無異於精確購買了所需的最低票數。
基於 Realms 的治理機制會自動執行通過的提案。沒有人簽署確認,沒有委員會審查轉帳,批准與執行之間沒有任何延遲。國庫資產轉移至一個尾號為 JHvQ 的地址,並在數小時內開始有部分流向交易所。
三項缺失的安全防護措施
該 DAO 缺乏三項標準控制措施,導致惡意提案得以被執行。第一項是時間鎖:一項提案通過與其指令執行之間的強制性延遲。即使只有 48 小時的窗口,也能讓社群有時間組織應對。第二項是多重簽章或委員會否決權:一個緊急煞車機制,允許指定的簽署者凍結異常執行。第三項是法定門檻與參與率設計:在一個僅需 1% 供應量即可構成通過多數、而投票率僅有 2.9% 的系統中,其安全預算實際上等同於其成員的冷漠程度。
更深層的失敗在於上述所有三項之上:國庫的規模與控制它所付出的成本之間完全沒有關聯。BonkDAO 持有約 15% 的流通中 BONK,而治理該資產的機制的奪取成本則隨代幣價格及持有者關注度而波動。攻擊者的算計是公開資訊。任何人都可以計算出,法定門檻乘以市場價格,滿足條件約需 400 萬美元,而對應的國庫價值則是這個數字的五倍。
追回行動與市場影響
被盜的代幣流向中心化交易所,觸發了標準應對程序。BonkDAO 識別出了投票前用於累積 BONK 的交易所錢包,通知了執法機關,並與交易所、跨鏈橋及 Solana 基金會進行協調。韓國交易所 Upbit 暫停了 BONK 的存入與提現,切斷了攻擊者最深的流動性管道之一。透過一個由 Bybit 資助的帳戶所留下的錢包足跡,為調查人員提供了可能的身份線索,因為大型交易所持有經過驗證的客戶記錄。
根據 CoinGecko 的數據,BONK 在消息公布後下跌了 8% 至 10%,交易價格約為每個代幣 0.00000423 美元。該代幣的市值約為 4 億美元。據報沒有用戶錢包遭到盜用,BONK 代幣合約本身也從未出現問題。損失集中於資助生態系統補助金、行銷和回購計劃的國庫。
對於每一個由代幣加權投票治理、且持有國庫的 DAO 而言,教訓是算術問題:計算腐敗成本——法定投票門檻乘以代幣價格,對比可提取的國庫價值,再根據實際投票率進行調整。如果比率不利,這個交易就會對其他人開放。這些防禦措施既不新穎也不昂貴,這正是它們的缺失將不再能被容忍的原因。
本文僅供資訊參考,不構成投資建議。