HomeZ - 横幅首页 itaBonkDAO 治理攻击掏空 2000 万美元——无需黑客入侵

BonkDAO 治理攻击掏空 2000 万美元——无需黑客入侵

2026 年 7 月 6 日早晨发生的一起 BonkDAO 治理攻击,让 Solana 上最知名的迷因币社区之一遭受重创——也提出了一个令人不安的问题:去中心化治理究竟有多容易被武器化,用来对付本应服务的社区。

要点速览

  • 大约 价值 2000 万美元的 BONK 代币 通过一项恶意治理提案从 BonkDAO 国库中被转走。
  • 4.4 万亿枚 BONK 代币 被转入一个与 Bybit 账户关联的钱包,随后又被转入第二个以 “eh42” 结尾的 Solana 地址。
  • 此次攻击是通过名为 “Sowellian BonkDAO” 的 Bonk 改进提案第 76 号(BIP-76) 实施的,该提案在项目自有治理平台上获得通过。
  • 交易所 UpbitKraken 在事件发生后均暂停了 BONK 的充值和提现。
  • BonkDAO 已经通知了 执法机构,并正与 Solana 基金会、中心化交易所和跨链桥合作以追回资金。

BonkDAO 国库在治理攻击中被掏空

周一美国东部时间凌晨 4:00 之后不久,超过 4.4 万亿枚 BONK 代币——按转账时价格约合 1930 万美元——从 BonkDAO 国库钱包转出,流向一个以 “JHvQ” 结尾的地址。通过 Solana 区块链浏览器 Solscan,可以看到该钱包的资金来源为一个 Bybit 账户。到同日美国东部时间下午 3:30,这批代币再次被转移,这次是转入另一个以 “eh42” 结尾的 Solana 地址。从这两个地址中,都未观察到进一步向其他方分发的行为。

这次攻击之所以格外引人注目,是因为它并不需要传统意义上的私钥被盗或智能合约漏洞。攻击者完全是在既定规则之内行事。

让一切成为可能的 “Sowellian BonkDAO” 提案

在这次攻击的核心,是通过 BonkDAO 自有治理平台提交并通过的 Bonk 改进提案第 76 号。该提案标题为 “Sowellian BonkDAO”,宣称要“实施索维尔式治理,任命新成员和委员会,从废墟中重建,实现持仓变现,并止血”。它还抛出了一个激励:所有投 “赞成” 票的地址都有资格获得 BONK 代币奖励。

这一奖励承诺从未兑现。转入 “JHvQ” 钱包的代币从未分发给投票者。相反,它们在数小时后被转入第二个地址——这一模式更像是攻击者试图模糊资金轨迹,而不是履行任何社区承诺。

这里的运作机制值得关注。通过在投票前购买足够多的 BONK 以获得治理权重,攻击者得以在链上“合法”推动提案通过。BonkDAO 之后确认,已识别出在提案前用于购买 BONK 的 交易所钱包——这意味着投票权的集中在事后是可见的,只是当时未能及时被标记,从而阻止资金被掏空。

交易所与社区对事件的响应

主流加密货币交易所迅速采取了行动。韩国交易所 Upbit 和美国交易所 Kraken 在事件发生后均暂停了 BONK 的充值和提现,其中 Upbit 明确表示,此举是“在安全事件情况下出于用户保护措施”。在此类攻击场景中,冻结中心化平台上的相关活动是标准的第一道防线——它限制了攻击者将被盗代币套现的能力。

这些措施是否足以冻结部分被盗 BONK,目前尚不明朗。在交易所实施冻结前,这批代币已经完成了一次转移。

执法介入与更广泛的调查

BonkDAO 在 X 上发文称,已通知执法机构,并表示团队正积极与“相关方合作,以追回资金并锁定责任人”。作为这一努力的一部分,Bonk 团队正与中心化交易所、跨链桥以及 Solana 基金会协同配合——这种多线并行的方式既反映了链上追踪的复杂性,也体现出要想追回资金,往往需要交易所等链下中介的配合。

BONK 价格透露了什么信息

在攻击发生后的 24 小时内,BONK 下跌约 7%,交易价格约为 0.0000043 美元。该价格较其 0.000058 美元的历史高点低约 93%——这提醒人们,曾一度跻身市值前 100 的 BONK,早在这次治理攻击带来新的压力之前,就已经长期处于下行通道。

考虑到被掏空资金的规模,此次短期价格跌幅相对有限,这可能反映了市场对迷因币被黑事件的普遍“免疫”,也可能是因为目前尚未出现大规模抛售被盗代币的行为。后一种情况更令人不安:4.4 万亿枚由攻击者控制的 BONK 代币,一旦进入流动性市场,就意味着巨大的潜在抛压。

为何这次攻击的影响超越 BonkDAO 本身

这次攻击的运作方式,对更广泛的去中心化金融领域是一记警钟。治理攻击——即恶意行为者通过集中投票权来推动对自己有利的提案——并非新鲜事,但仍是一个被低估的攻击向量。大多数社区治理系统被设计为开放且无需许可,而这也正是它们容易被“玩弄”的原因。

在 BonkDAO 的案例中,攻击者似乎是在公开市场上买入投票权,提交了一份措辞看起来足够“正当”的提案,通过审查后,便在一次由协议自身授权的链上交易中,提取了近 2000 万美元的资金。没有利用漏洞,没有程序错误——只是一个按设计正常运作的治理系统,却反过来伤害了它本应保护的人。这才是更难解决的问题。

对更广泛的 Solana 生态而言,这一事件进一步加大了对迷因币项目的压力,要求其构建更强的治理安全措施——从对国库提案设置时间锁,到设定法定人数门槛,以提高临时集中投票权策略的实施难度。BonkDAO 是否会在这些护栏到位的前提下重建,抑或社区信任已经遭受不可逆转的损害,最终可能比任何执法结果都更能决定该代币的未来。

常见问题

BonkDAO 治理攻击中究竟发生了什么?

一项名为 “Sowellian BonkDAO” 的恶意治理提案——正式名称为 Bonk 改进提案第 76 号(BIP-76)——通过 BonkDAO 自有治理平台获得通过,使攻击者得以在一次获授权的链上转账中,从国库中转走约 2000 万美元的 BONK 代币。

被盗的 BONK 代币在攻击后是如何处理的?

大约 4.4 万亿枚 BONK 代币首先被转入一个以 “JHvQ” 结尾的钱包,该钱包与一个 Bybit 账户相关联。当天稍晚,这批代币又被转入第二个以 “eh42” 结尾的 Solana 地址。在最初转移之后,未观察到这些被盗国库代币进一步分发给其他方。

加密货币交易所如何回应这次 BonkDAO 攻击?

韩国交易所 Upbit 和美国交易所 Kraken 在这起安全事件后均暂停了 BONK 代币的充值和提现,其中 Upbit 明确表示,冻结措施是出于用户保护的考虑。

执法机构是否参与了对 BonkDAO 被黑事件的调查?

是的。BonkDAO 已识别出在治理提案前用于购买 BONK 的交易所钱包,并已通知执法机构。团队还在与中心化交易所、跨链桥以及 Solana 基金会协同合作,持续努力追回资金并锁定责任人。

{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”BonkDAO 治理攻击中究竟发生了什么?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”一项名为 “Sowellian BonkDAO” 的恶意治理提案——正式名称为 Bonk 改进提案第 76 号(BIP-76)——通过 BonkDAO 自有治理平台获得通过,使攻击者得以在一次获授权的链上转账中,从国库中转走约 2000 万美元的 BONK 代币。”}},{“@type”:”Question”,”name”:”被盗的 BONK 代币在攻击后是如何处理的?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”大约 4.4 万亿枚 BONK 代币首先被转入一个以 “JHvQ” 结尾的钱包,该钱包与一个 Bybit 账户相关联。当天稍晚,这批代币又被转入第二个以 “eh42″ 结尾的 Solana 地址。在最初转移之后,未观察到这些被盗国库代币进一步分发给其他方。”}},{“@type”:”Question”,”name”:”加密货币交易所如何回应这次 BonkDAO 攻击?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”韩国交易所 Upbit 和美国交易所 Kraken 在这起安全事件后均暂停了 BONK 代币的充值和提现,其中 Upbit 明确表示,冻结措施是出于用户保护的考虑。”}},{“@type”:”Question”,”name”:”执法机构是否参与了对 BonkDAO 被黑事件的调查?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”是的。BonkDAO 已识别出在治理提案前用于购买 BONK 的交易所钱包,并已通知执法机构。团队还在与中心化交易所、跨链桥以及 Solana 基金会协同合作,持续努力追回资金并锁定责任人。”}}]}

本文在人工智能协助下完成,由编辑团队审核。

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST