BonkDAO 治理攻击致2000万美金代币流失
BonkDAO遭治理机制滥用,财库资金被定向转移
2026年7月6日,BonkDAO确认其财库在一项恶意治理提案执行后,约2000万美元的BONK代币遭到抽离。此次事件未涉及智能合约缺陷,而是通过合法投票流程完成,暴露出治理系统本身的潜在风险。
攻击者借交易所钱包悄然累积投票权重
调查发现,攻击者在数日内通过多个交易所钱包逐步购入大量BONK代币,形成足够投票影响力。该行为在提案提交前未触发预警机制,导致恶意提案顺利通过并完成资金转移。
市场价格应声跳水,短期跌幅逾9%
消息披露后,市场迅速反应,BONK价格在数小时内下挫超9%,从约0.48美元跌至最低0.415美元。日线图显示7月6日晚出现显著陡降曲线,反映出投资者信心受挫。
攻击路径依赖链上合规流程,非技术漏洞
链上分析表明,攻击者仅使用Solana Realms平台的标准代币加权投票机制,未绕过任何代码逻辑。其策略在于提前布局,通过集中持有实现对提案的控制权。一旦投票通过,资金即直接转入攻击者控制地址。
与早期前端劫持攻击存在本质差异
本次事件不同于2026年3月针对Bonk.fun的域名劫持型攻击——后者诱导用户签署恶意条款,造成个人钱包资产损失。而此次攻击目标为项目方财库,影响范围更广,且难以逆转。
治理攻击兴起:低门槛高回报的新型威胁
相比传统漏洞挖掘,治理攻击所需技术门槛更低,成本更可控。大额代币持有者可通过集中持仓操控投票结果。当前众多meme类项目虽拥有巨额财库,但治理结构仍较原始,加剧了此类风险。
追索进展受限,多机构协同追踪中
BonkDAO已联合交易所、跨链桥及Solana基金会展开资金溯源工作,并锁定用于建立投票头寸的交易所钱包。Upbit已暂停BONK充值提现以防范进一步风险。然而,由于交易基于链上治理流程,追回可能性仍极低。
强化治理防护成未来核心议题
事件凸显治理机制需与代码安全同等重视。建议引入时间锁机制、提高法定人数门槛、采用信念投票模型,并对重大资金调动设置多重签名控制。定期开展治理参数审计,将成为保障去中心化组织可持续性的关键举措。
一分钟读懂:Solana生态项目BonkDAO遭遇恶意治理提案攻击,约2000万美元BONK代币被转移。攻击者利用正常投票机制积累权限,而非智能合约漏洞,引发社区信任危机与价格剧烈波动。
