关键要点:
- 攻击者通过Solana Realms平台恶意治理提案,盗走了价值2000万美元的BONK代币
- 攻击者花费约400万美元积累足够投票权以通过该提案
- BONK代币下跌超10%,被盗代币开始向交易所转移
关键要点:

BonkDAO损失了2000万美元的BONK代币,此前一名攻击者在Solana的Realms平台上强行通过了一项恶意治理提案。该项目于7月6日证实了此事。
追踪该事件的区块链调查人员表示,初步链上分析显示,攻击者通过交易所钱包购买了约400万美元的BONK代币,从而积累了足够的投票权使提案得以通过。
与智能合约漏洞不同,这是一次治理攻击,攻击者利用代币加权投票机制,批准了一笔看似合法的财库转账。该DAO通过其治理结构管理着BONK代币总供应量约15%至16%的份额。被盗代币已经开始向交易所转移,这加大了被抛售的风险。
这2000万美元的损失占BonkDAO财库的相当大一部分,该财库原本用于资助生态系统开发和社区计划。团队正在与各大交易所、Solana基金会、跨链桥以及执法部门合作,追踪并尽可能冻结这些资产,以免其在被清洗后无法追回。
此次攻击重新引发了业内对DAO治理安全的讨论,特别是围绕时间锁、多签审批和财库执行延迟等安全机制。这些机制本就是为了防止单一治理提案耗尽协议资金而设计的。
根据CoinGecko的数据,BONK代币在消息公布后下跌了超过10%。代币价格的下跌反映出投资者担忧攻击者可能会在公开市场上抛售所持被盗资产。
这起事件是针对多个区块链上DAO的一系列治理攻击中的最新一起。类似的攻击都利用了代币加权投票系统的漏洞,使大户能够在没有额外检查的情况下强行通过恶意提案。
本文仅供参考,不构成投资建议。