2000万美金国库被合法投票劫走:DAO治理漏洞暴露
攻击者以合法程序夺取2000万美元国库,治理缺陷成致命弱点
2026年7月6日,一名匿名实体通过在Solana链上提交并投票通过一项国库转账提案,将4.43万亿枚BONK代币(价值约2000万美元)从BonkDAO国库转移至其控制的钱包。整个过程未涉及智能合约漏洞、私钥泄露或系统故障,而是完全依赖于治理流程中的设计缺陷——攻击者仅投入约440万美元,便获取了略高于总供应量1%的投票权,并在超过18,000名成员中仅有7人参与投票的情况下,以99.9%的压倒性支持率完成资金转移。
恶意收购模式取代传统黑客攻击,治理即风险
此次事件更接近一场精心策划的“治理劫持”而非技术入侵。攻击者利用中心化交易所及DeFi借贷市场分批购入代币,有效规避价格波动影响。当持仓突破法定门槛后,立即发起提案。由于投票率仅为2.9%,实际参与人数不足百人,控制方无需说服任何反对者,仅凭选票即可实现对空置治理席位的绝对掌控。
关键机制缺失导致损失不可逆
安全专家指出,两个核心防护机制的缺失使该事件成为可复制的攻击模板。首先,缺乏执行时间锁——提案一旦通过,资金即刻自动划转,无任何缓冲期供社区响应。其次,未设置紧急多签委员会,致使即便发现异常也无法在事后阻止支付。最终,国库安全完全取决于投票率这一脆弱指标,而2.9%的参与度意味着几乎不存在外部制衡。
经济失衡催生系统性漏洞
攻击成本为440万美元,目标资产价值达2000万美元,收益超过成本四倍。这种显著的不对称性在链上公开可见,任何具备基本分析能力的参与者均可计算并预判结果。这揭示出一个根本矛盾:当治理成本低于资产价值时,合法投票本身便成为一种可套利的金融工具。
历史重演:多个DAO曾因合规投票蒙受巨损
此类事件并非首例。2022年Beanstalk Farms遭闪电贷攻击,1.82亿美元流失;Build Finance在低投票率下被夺铸币权;Tornado Cash遭遇虚假投票操控;Compound的2400万美元分配案虽被逆转,但背后是社区强烈质疑与多签威胁;Balancer TOP池在2026年也发生类似盗取。上述案例中,五起均基于代码正确执行,损失源于治理逻辑缺陷而非代码错误。唯一例外的Compound案例反而印证了高投票率对决策可信度的关键作用。
盗窃还是资本运作?法律与伦理的边界之争
支持者坚持“代码即法律”立场,认为所有操作均符合链上规则,无漏洞即非犯罪。他们主张,若系统允许以低价购买控制权,则属于市场行为。反对者则强调,尽管交易合法,但以攫取18,000名成员共同资产为目标,且手段具有明确掠夺意图,应构成法律意义上的盗窃。传统公司法已保护少数股东免受多数压迫,这一观点认为DAO若追求全球合法性,必须引入人工干预机制。
BONK价格跌破多重均线,技术面呈现疲弱信号
消息公布后24小时内,BONK价格下跌7%至10%,主要交易所如Upbit和Kraken暂停充提服务以防范抛售风险。技术图表显示,当前价格位于0.00000422美元,已跌破50、100和200周期移动均线(分别为0.00000450、0.00000440、0.00000445美元),形成三线压制格局。相对强弱指数(RSI)降至34.92,逼近超卖区域,但尚未触发明显反弹动能。关键支撑位位于0.00000400美元,若跌破,可能打开通往0.00000380美元的历史底部空间。
未来走向:钱包动向与制度变革成焦点
目前4.43万亿枚被盗代币仍由攻击者掌控,构成持续的市场抛压威胁。一旦任一交易所恢复充提,将可能开启新的流动性出口。监管层面,此案或将开创先例——首次尝试将不违反代码的行为定性为刑事犯罪。对于整个Solana生态而言,本次事件将推动大量协议紧急升级治理参数,包括引入时间锁与应急多签机制。最终判决方向,将决定未来DAO国库能否获得超越数学规则之外的法律保护。
一分钟读懂:一名未知行为者仅用440万美元购得1% BONK代币,通过低投票率的合法提案成功转移BonkDAO 2000万美元国库资金。事件引发对DAO治理机制合法性的广泛争议,市场与执法部门正面临前所未有的挑战。
