BonkDAO 治理攻击致2000万美金代币流失

BonkDAO遭治理机制滥用,财库资金被定向转移

2026年7月6日,BonkDAO确认其财库在一项恶意治理提案执行后,约2000万美元的BONK代币遭到抽离。此次事件未涉及智能合约缺陷,而是通过合法投票流程完成,暴露出治理系统本身的潜在风险。

攻击者借交易所钱包悄然累积投票权重

调查发现,攻击者在数日内通过多个交易所钱包逐步购入大量BONK代币,形成足够投票影响力。该行为在提案提交前未触发预警机制,导致恶意提案顺利通过并完成资金转移。

市场价格应声跳水,短期跌幅逾9%

消息披露后,市场迅速反应,BONK价格在数小时内下挫超9%,从约0.48美元跌至最低0.415美元。日线图显示7月6日晚出现显著陡降曲线,反映出投资者信心受挫。

攻击路径依赖链上合规流程,非技术漏洞

链上分析表明,攻击者仅使用Solana Realms平台的标准代币加权投票机制,未绕过任何代码逻辑。其策略在于提前布局,通过集中持有实现对提案的控制权。一旦投票通过,资金即直接转入攻击者控制地址。

与早期前端劫持攻击存在本质差异

本次事件不同于2026年3月针对Bonk.fun的域名劫持型攻击——后者诱导用户签署恶意条款,造成个人钱包资产损失。而此次攻击目标为项目方财库,影响范围更广,且难以逆转。

治理攻击兴起:低门槛高回报的新型威胁

相比传统漏洞挖掘,治理攻击所需技术门槛更低,成本更可控。大额代币持有者可通过集中持仓操控投票结果。当前众多meme类项目虽拥有巨额财库,但治理结构仍较原始,加剧了此类风险。

追索进展受限,多机构协同追踪中

BonkDAO已联合交易所、跨链桥及Solana基金会展开资金溯源工作,并锁定用于建立投票头寸的交易所钱包。Upbit已暂停BONK充值提现以防范进一步风险。然而,由于交易基于链上治理流程,追回可能性仍极低。

强化治理防护成未来核心议题

事件凸显治理机制需与代码安全同等重视。建议引入时间锁机制、提高法定人数门槛、采用信念投票模型,并对重大资金调动设置多重签名控制。定期开展治理参数审计,将成为保障去中心化组织可持续性的关键举措。