文章上線

攻擊者花錢買下影響力以強制表決,從 BONK DAO 金庫掏空 2000 萬美元

攻擊者花錢買下影響力以強制表決,從 BONK DAO 金庫掏空 2000 萬美元

重點

一名攻擊者購買了略超過 1% 的 BONK 供給量——花費約 440 萬美元——以達到法定人數並通過一項惡意提案,將約 2000 萬美元的 BONK 代幣從 DAO 金庫轉入攻擊者控制的錢包。 這顯示在低投票率的鏈上治理中,買下決定性投票權可能非常便宜。 該提案由七個錢包以 99.9% 的「贊成」票通過,而數千名持有者未參與。交易所和分析公司現正介入,DAO 也在評估後續影響與法律選項。

情緒分析

  • 此事件整體情緒強烈偏負面:利益相關者認為結果是對治理程序的有害利用,而非預期的功能。社區反應夾雜憤怒、警惕與要求立即進行治理改革的呼聲。此事件侵蝕了對允許暫時多數控制重大金庫資產的代幣投票機制的信任。許多觀察者強調,儘管交易在技術上按鏈上規則有效執行,但結果看起來像是竊取,促使執法部門介入並與交易所和基金會協調以減輕損害。市場反應立即且不利,BONK 價格在事後下跌。
75%

文章內容

鏈上治理讓代幣持有者對可自動執行的提案投票,被宣傳為去中心化專案決策的一種方式。然而,近期一起涉及 BONK(基於 Solana 的迷因幣)的事件說明了當控制權直接與代幣所有權掛鉤時系統的脆弱性。六月底,一名匿名行為者向 BONK DAO 提交了一項將大部分金庫轉移到指定錢包的提案。該提案規定需達到等於 1% 代幣供給的法定人數才能通過。

在數天內,一個不同的錢包購買了剛好足夠的 BONK——約佔供給的 1%——在集中式交易所上花費約 440 萬美元,並且根據鏈上觀察者,透過額外的 DeFi 借貸累積。該累積使該錢包能投下達成法定人數所需的決定性票數。名為「BIP #76 - Sowellian BonkDAO」的治理動議包含一項轉移指示,將約 4.43 兆 BONK 轉入提案者的錢包。提案文字包含重組與代幣分配的承諾,並註明「所有投贊成票者都有資格獲得代幣」,但明確的操作指示是大額金庫轉移。

投票結束時,只有七個錢包參與,在超過 18,000 名有資格成員中,產生約 2.9% 的投票率。該提案以 99.9% 的贊成票通過,實際上反映了購買必要股份的單一協調行為者的意志。約價值 2000 萬美元的金庫代幣隨即自動轉入攻擊者控制的地址。數小時內,部分資金被移至交易所以便可能套現,並移至一個需要進一步審批的多簽錢包。

觀察者對這些事件的定性有不同看法。有些人主張攻擊者利用了治理設計上的缺陷,而非進行傳統意義上的盜竊,指出每筆交易都遵循協議規則並按書面執行。另一些人,包括 BONK DAO 與分析公司,則將此事件描述為對金庫的惡意攻擊,並已與交易所、Solana 基金會及執法部門接洽以尋求補救。不論法律上的定性如何,技術現實依然是:可以透過取得暫時投票多數而被奪取的金庫,其安全性僅相當於獲取該多數的市場成本。在此案例中,成本僅為被抽取價值的一小部分,凸顯出代幣權重控制與長期管護之間的不一致。

此事的後果重新喚起了關於保護 DAO 與代幣治理系統的長期討論。可能的緩解措施包括提高法定人數門檻、時間鎖定轉移、大額轉移的多簽批准、需要更長鎖定期以獲取投票權的投票鎖倉模型,以及使短暫購買不那麼具決定性的質押制聲譽系統。每種選項在去中心化、回應性與複雜性上都有取捨,社區對此事件的回應很可能塑造類似專案的未來設計選擇。

市場反應立刻顯現:在資金被掏空後,BONK 價格下跌,反映信心受損。此事件也促使人們呼籲交易所更好地監控在高風險投票前的鏈上大額累積、提高提案來源的透明度,以及改善治理執行的護欄。 核心教訓很明確:當一個協議允許可購買的暫時股份覆蓋集體意志時,金庫就會容易被低成本奪取。

隨著 BONK DAO 與相關各方協調補救並追求潛在的法律途徑,更廣泛的加密社群很可能會更嚴謹地審視治理參數。依賴代幣權重投票的專案可能採取更嚴格的防護措施以防止類似事件重演,在去中心化理想與對共享資產的實際保護之間取得平衡。短期內,這類事件會降低信任並可能壓低代幣價格;長期來看,則可能加速治理創新,以防止低成本的敵意奪取鏈上金庫。

關鍵洞見表

面向 描述
攻擊方式 購買約 1% 的 BONK 供給以達到法定人數,然後通過將金庫代幣轉出的提案。
攻擊者成本 約 440 萬美元以取得決定性投票股份。
被掏空金額 約 2000 萬美元的 BONK 代幣自 DAO 金庫轉出。
投票率 參與率低:約 2.9% 的成員投票;七個錢包投票。
影響 凸顯代幣權重治理的脆弱性,並突顯需更強的防護措施。
最後編輯時間:2026/7/7
#SOL#Defi#去中心化

Power Trader

Z新聞專欄作家