2026年7月7日,Solana生态头部Meme项目BONK突发重大安全事故:旗下BonkDAO遭遇典型恶意治理攻击。攻击者未利用任何智能合约漏洞,完全依托项目原生治理规则,通过购币控权、包装恶意提案、诱导社区投票的完整链路,以合规投票的方式,从国库转移价值约2000万美元BONK代币。整场攻击堪称DAO世界的“合法抢劫”,也彻底暴露了行业长期存在的治理机制漏洞。被盗资金已分流至多家主流交易所,持续对BONK盘面形成抛压,项目深陷信任与资金双重危机。
一、事件全貌:无漏洞、纯治理的精准劫掠
本次BonkDAO被盗事件,区别于传统黑客盗币、合约漏洞攻击,是一次教科书级别的治理规则滥用攻击。所有操作均在DAO社区公开治理框架内完成,流程完全合规,也正因如此,事后溯源追责、资金追回的难度大幅提升。
根据BonkDAO官方公告及链上数据复盘,本次攻击核心脉络清晰:攻击者提前布局、低位吸筹获取治理权重,随后发起伪装性极强的恶意提案,通过虚假福利承诺诱导社区投票,提案达标后合法执行,最终掏空国库大额资产。
链上数据显示,美国东部时间周一凌晨,共计4.4万亿枚BONK代币(价值约1930万美元)从BonkDAO国库钱包转出,流入首个攻击者结尾为“JHvQ”的专属地址。经查,该地址初始资金溯源指向Bybit交易所,为攻击者前期集中购币的核心渠道。数小时后,这批代币被二次转移至另一“eh42”结尾地址,暂时停滞未进一步抛售,为后续砸盘留存风险。
事发后,BonkDAO第一时间启动应急处置,已锁定攻击者前期购币的交易所钱包线索,同步联动各大交易所、跨链桥、Solana基金会及执法部门,全力追查资金流向、追踪攻击者身份,尝试追回被盗资产。
二、攻击完整链路:攻击者如何“合法”掏空国库?
整场攻击逻辑缜密、层层伪装,全程规避违规痕迹,核心依托BIP #76恶意治理提案完成落地,也是本次事件的核心突破口。
攻击者将提案命名为“Sowellian BonkDAO”,对外包装成项目革新升级方案,打出“重构治理模式、更换核心理事会、资产止损回血、浴火重生”等利好叙事,贴合社区对项目优化的期待,降低社区警惕性。同时抛出极具诱惑力的激励规则:所有投赞成票的社区用户,均可获得BONK代币空投奖励。
虚假福利成功误导大量普通用户跟风投票,而提案核心隐藏条款却无人关注:授权将国库海量BONK代币转移至指定地址。投票结束、提案正式通过后,攻击者立刻执行链上转账,此前承诺的投票奖励全程未兑现,社区用户彻底沦为劫持国库的工具人。
三、市场与社区反应:恐慌蔓延,信任彻底崩塌
事件发酵后,加密市场与社区迅速做出剧烈反应,避险情绪集中爆发。
主流交易所紧急风控:韩国头部交易所Upbit、美国合规交易所Kraken第一时间宣布,全面暂停BONK代币的充值与提现业务,通过冻结链上流转渠道,防止被盗代币大规模抛售套现,最大程度遏制风险扩散,保护用户资产安全。
社区情绪两极分化:大量忠实社区用户表达失望与质疑,有用户直言项目违背此前币销毁承诺,变相上演“地毯收割”,彻底透支社区信任;也有支持者选择坚守,认为本次事件是外部恶意攻击,期待项目完成危机修复、逆风翻盘。同时,行业用户展开深度反思:完全合规的投票操作,为何最终演变为盗币事件?DAO去中心化治理的安全性,彻底被打上问号。
四、事件核心影响:盘面承压+治理信用双崩塌
本次治理攻击给BONK及BonkDAO带来的负面影响具备长期性、持续性,核心集中在两大维度。
其一,二级市场抛压持续,价格深度承压。近2000万美元被盗代币滞留市场,随时存在集中抛售风险,即便攻击者短期未砸盘,市场也会持续计价“潜在抛售预期”,压制盘面走势。截至发稿,BONK报价0.00000441美元,24小时跌幅达8.51%,短期下行压力显著。
其二,DAO治理信用彻底破产。BONK作为Solana生态顶流Meme币种,拥有海量散户社区、完善的交易生态,影响力远超普通山寨币种。本次事件暴露其治理机制形同虚设,投票门槛过低、风控缺失、大额资金流转无审核,让投资者对项目治理能力、安全体系彻底失去信心。后续BonkDAO能否重建治理规则、修复社区信任,将直接决定BONK的中长期价值走向。
五、深度解析:为何DAO治理攻击已成黑客首选?
相比于传统合约漏洞攻击,治理攻击近年愈发频发,成为黑客低成本、高收益的核心套利方式,本次BonkDAO事件再次印证这一行业痛点,核心原因有四点。
第一,攻击门槛极低。无需精通代码、挖掘合约漏洞,攻击者仅需通过二级市场购币、借贷等方式,即可获取治理投票权,操控提案走向,操作成本远低于技术破解。
第二,行为具备合规伪装性。所有操作完全遵循项目原生治理规则,属于“社区投票通过的合规行为”,恶意窃取与正常治理迭代的边界模糊,事后溯源、追责、资金追回难度极大。
第三,多数Meme DAO治理体系简陋。大量社区型项目重营销、轻治理,国库资金体量庞大,但治理规则粗糙、投票阈值极低、无多重签名风控、无时间延迟机制,极易被巨鲸单一力量操控。
第四,攻击收益极高、风险极低。一旦恶意提案通过,即可直接转移国库千万、亿级资产,且链上交易不可逆,黑客几乎无需承担法律与技术风险。
六、行业前车之鉴:历年典型DAO治理攻击复盘
BonkDAO事件并非个例,过往多年,多款知名项目均因治理机制缺陷遭遇重创,暴露行业共性短板。
Beanstalk(2022):DeFi史上标志性治理攻击,攻击者通过闪电贷借入10亿美元,瞬间掌控项目绝对治理权,发起恶意提案转移1.82亿美元资产,全程单笔交易完成借币、投票、盗币、还款,仅耗费数十万Gas费。
Mango Markets(2022):Solana生态核心DeFi项目遭治理与市场操纵双重攻击,损失1.16亿美元。攻击者操控代币价格虚增抵押资产,借出平台全部流动性,还通过治理提案试图合法化盗币行为,暴露代币集权的致命风险。
Build Finance(2022):攻击者收购大量治理代币后接管DAO控制权,通过合规提案修改管理员权限、清空国库资金,被行业定义为“完美合法抢劫”,项目损失47万美元。
Compound DAO(2024):巨鲸团伙通过控票,以微弱优势通过争议提案,强行划转国库2400万美元资产至私人协议,社区无力制衡,凸显低参与率下的治理集权漏洞。
Balancer(2026):攻击者接管治理权限后恶意修改资金池参数,造成158万美元资产被盗,再次证明治理权限失控的危害远超常规合约漏洞。
七、行业反思:DAO治理必须补齐的四大安全防线
BonkDAO千万级被盗事件,为全行业敲响警钟:DAO安全不止是智能合约安全,治理流程安全、国库资金安全同等重要。针对行业普遍漏洞,核心优化方向清晰明确。
第一,增设治理时间延迟机制,所有提案公示、投票、执行设置充足窗口期,给予社区审查、质疑、否决的反应时间,杜绝闪电式恶意提案突袭。
第二,提高提案通过法定票数,摒弃极低投票阈值,杜绝单一巨鲸控盘操控,避免少数人绑架整个社区利益。
第三,建立大额资金流转多重风控,国库大额转账、资产划转必须经过多签审核、社区二次复核,杜绝提案一键划转巨额资产。
第四,常态化治理安全审计,将治理参数、投票规则、提案权限纳入核心审计范围,及时修复规则漏洞,从制度层面杜绝治理劫持风险。
八、结语:去中心化治理的最大悖论
BonkDAO 2000万美元被盗事件,揭示了加密行业最核心的治理悖论:标榜“社区共治、公开透明”的DAO体系,往往因规则简陋、门槛过低、监督缺失,沦为少数巨鲸收割社区的工具。
相比于传统黑客攻击,治理劫持更加隐蔽、更难追责、更具毁灭性。在DAO承载的国库资金体量越来越大的当下,治理规则的漏洞,早已成为比代码漏洞更致命的安全隐患。本次事件绝非终点,若全行业无法重视治理安全、完善风控体系,未来必将有更多项目重蹈BonkDAO的覆辙。
所有评论