BonkDAO治理漏洞致2000万代币被盗,链上攻击引发生态警醒

BonkDAO金库遭治理劫持,2000万美元资产被非法转移

BonkDAO——Solana生态中知名Memecoin BONK的社区治理实体——确认其储备金遭受重大损失,约2000万美元价值的代币在一项被恶意利用的治理流程中被转移。此次事件成为今年通过合法治理机制实现的最大规模金库盗取案例之一,再度点燃关于代币加权投票体系安全性的行业讨论。

低门槛提案成攻击入口,少数钱包主导决策

攻击路径未涉及任何代码漏洞或权限越界,而是完全依托于现有治理规则。攻击者通过多个关联交易所账户逐步累积价值约400万美元的BONK代币,并在一项名为“BIP #76 – Sowellian BonkDAO”的提案中,凭借集中化的投票权重实现了对整个流程的掌控。

极端低参与度下完成资金转移

该提案仅获得七个钱包地址的投票即成功通过,链上数据显示,攻击者掌握总投票权重的99.878%。其投票数量为8823.8亿枚BONK,略高于法定最低门槛8799.5亿,与攻击者持仓高度吻合。尽管官方宣称社区成员超过18,000人,实际投票率仅为2.9%,为单一实体操控结果提供了可乘之机。

提案宣传语暗示“重建秩序、变现资产、止血”,并明确标注“所有赞成票持有者可获代币奖励”。其中最引人注目的条款是将约4.43万亿枚BONK(当时估值约2000万美元)划转至攻击者控制的钱包。

合规操作下的系统性风险暴露

整个过程严格遵循协议设计逻辑:无合约入侵、无私钥泄露、无管理员干预。攻击者仅需在合理时间内积累足够代币,即可触发自动执行机制。这揭示了一个根本矛盾:当治理机制本身允许任意多数控制金库时,其安全性取决于获取多数的成本——而本例中,成本远低于所涉金额。

攻击策略包括分批购入、多账户分布,以规避集中持仓预警;提案上线后立即投出全部权重,使整个过程在执行后才被察觉,体现出高度隐蔽性。

市场剧烈震荡与交易所紧急应对

消息传出后,BONK价格在数小时内下跌8%至10%,一度跌破0.42美元,随后出现小幅反弹。跌幅不仅反映直接资产流失,更折射出投资者对基于Solana的治理架构整体可信度的动摇。

为防范风险,Kraken与Upbit宣布暂停BONK的充提服务,启动溯源调查。链上追踪机构PeckShield指出,已有约14.8万美元被盗代币转入OKX,显示攻击者正试图尽快完成变现。

追索困境与多方协同响应

BonkDAO已联合交易所、跨链桥服务商、Solana基金会及执法机构展开应急协调。团队识别出用于积累投票头寸的若干交易所钱包,并提交完整交易链记录,为后续追责提供线索。

然而,撤销交易面临巨大挑战。由于资金转移系经由合法治理流程完成,从技术层面看属于有效链上操作。当前区块链无法追溯或逆转此类“合法”交易,使得追回几乎不可行。

治理设计缺陷亟待重构

本次事件暴露出大量DAO普遍存在的治理短板:低参与度使得大额持仓者具备决定性影响力。业内安全专家建议引入多重防护机制,包括设置提案冷却期、提高法定人数要求、采用基于持有时长的加权投票模型,以及对巨额资金调拨实施多重签名审批。

对于整个Solana生态乃至其他公链上的去中心化组织而言,此事件是一次深刻警示:治理安全不应被视为附属环节,而应与智能合约安全同等重视。一个金库的真正防线,不在于密码或防火墙,而在于其投票机制能否抵御资本操纵。