BonkDAO 金库被"掏空"2000万美元:当攻击者用治理投票权洗劫资金
2026年7月6日,Solana 生态知名 meme 币 BONK 背后的去中心化自治组织 BonkDAO,其金库(treasury)被抽走约2000万美元的代币。值得注意的是,攻击者并未利用任何智能合约的技术漏洞——他们只是简单地……投了票。这起事件暴露了众多 DeFi 项目所采用的"代币治理"模式的核心弱点:当投票权可以用钱买到时,整个金库也就可以被买断。
究竟发生了什么?
根据链上数据以及 BonkDAO 本身的确认,一项编号为 BIP #76 —"Sowellian BonkDAO" 的治理提案被通过,并自动将 4.43 万亿枚 BONK(按当时价格约合2000万美元)从 DAO 金库转入攻击者钱包。整个流程在技术上完全合规:提案发起、达到最低投票门槛(quorum)、获得通过,随后由链上自动执行机制完成其余步骤。
最令人震惊的是投票参与率。该提案仅由 7 个钱包投出赞成票便获通过,而其余超过 18,000 名成员根本没有参与——参与率仅约 2.9%。投票结果高达99.9%"赞成",并以极其微弱的优势越过 quorum 门槛:8823.8 亿枚 BONK 赞成,对应最低门槛 8799.5 亿枚。换句话说,只要稍微少一点赞成票,这场阴谋就会失败。
攻击者是如何做到的?
这并非传统意义上的黑客攻击。没有整数溢出,没有重入(reentrancy)漏洞,也没有任何私钥泄露。相反,攻击者利用的正是 DAO 自身的游戏规则。
据链上分析师的复盘,攻击者在数日内动用约 440 万美元,通过交易所充提钱包悄悄吸筹,累计买入超过 1% 的 BONK 总供应量,以避免引起注意。在一场参与率极低的投票中,这仅超过1%的供应量便足以成为决定性一票——让一个人摇身变为可以左右整个金库的"临时多数派"。
在积累足够投票权后,攻击者提出了内容单一的提案:将金库中的全部 BONK 转入自己的钱包。由于绝大多数社区成员漠不关心或来不及反应,提案顺利通过投票并在任何人能够阻止之前被执行。这是一笔冷酷的利润计算:花费440万美元,攫取2000万美元。
为何"代币治理"如此脆弱?
基于代币加权投票(token-weighted voting)的 DAO 模式有一个隐含假设:代币持有者会为共同利益行事,且多数人会充分参与以制衡权力。BonkDAO 事件恰恰展示了这一假设在现实中如何崩塌。
第一,投票权是一种可以购买的商品。当市场流动性充足时,任何有钱的人都能买入足够代币以达到决策门槛——尤其对于那些只需低 quorum 的提案而言。
第二,选民冷漠(voter apathy)是致命伤。超过 18,000 名成员却仅有 7 个钱包投票,说明绝大多数社区成员并不关注治理活动。原本为防止 DAO 陷入瘫痪而设的低 quorum 门槛,反而为攻击者敞开了大门。
第三,自动执行机制缺乏"安全阀"。当提案通过后立即自动转账时,社区没有一段缓冲的延迟期(timelock)来发现并否决恶意提案。许多大型 DAO 正是出于这一原因,为主金库交易设置了数天的 timelock。
市场影响
消息扩散后,BONK 价格随即下跌约 8–9%,反映出的更多是信心冲击,而非对每一位散户的直接损失。对于一个高度依赖社区情绪的 meme 币而言,治理信誉遭受的打击可能比2000万美元这个数字更为持久。
BonkDAO 表示,已识别出攻击者在投票前用于吸筹的交易所钱包,并正与各交易所、跨链桥(bridge)以及 Solana 基金会合作,处理后续影响并追踪资金流向。然而,一旦代币经由多个钱包和跨链桥分散转移,此类事件中资产的追回可能性通常非常有限。
是盗窃,还是仅仅钻了规则漏洞?
BonkDAO 事件重新点燃了长期困扰 DeFi 界的一场哲学争论:如果一项行为完全遵循预先编程的所有规则("代码即法律"),那么它究竟是盗窃,还是对糟糕规则设计的合理利用?攻击者并未非法侵入任何地方——他们所做的,正是系统所允许的:买入代币、投票、执行结果。
在道德和法律层面,多数社区将其视为侵占资产的行为。但在技术层面,它揭示了"漏洞利用"与"照章行事"之间那条模糊的界线。正是这种模糊性,使得在去中心化空间中提起诉讼或追究责任变得异常复杂。
给投资者与 DeFi 项目的启示
对项目而言,此事件是关于治理设计的警钟:金库交易需要设置 timelock,quorum 与通过门槛应足够高,需具备异常吸筹的侦测机制,甚至可以采用抵御"权力购买"的投票模型,如二次方投票(quadratic voting)或要求长期锁仓。
对投资者而言,信息更加明确:一枚治理代币的价值不仅在于其效用,更在于其治理机制本身的安全程度。一个庞大却缺乏稳健治理设计保护的金库,无异于一个把钥匙公开挂牌出售的保险柜。
结语
BonkDAO 损失2000万美元并非一场技术黑客事件,而是一次治理设计的失败——这反而更令人担忧。它证明了在 DeFi 世界里,仅有安全的代码是不够的;社区自身的游戏规则同样需要像真正的攻击面一样接受审计与加固。随着越来越多的价值被交到 DAO 手中,"究竟是谁真正掌控着金库?"这个问题,未来还将被反复追问。
⚠️ 免责声明:本文仅供信息与分析参考,不构成任何投资建议。数字资产市场蕴含高风险,投资者在做出决策前应自行研究并审慎权衡。