迷因币BONK爆治理攻击:黑客买票掏空2千万美元财库
2026-07-07分类:模因币MEME币 阅读()

知名Solana 生态迷因币$BONK 近日就遭遇治理攻击,黑客花费约440 万美元大量买进$BONK 代币,取得足以影响投票结果的权重后,成功通过恶意治理提案,并在一周内将BONK DAO 财库内多达2,000 万美元的资产洗劫一空。
最讽刺的是,这场完美风暴中的每一个步骤,在区块链的规则下,全都是「合法合规」的正常交易,从买入代币、参与投票,到执行资金转移,每一步交易皆符合链上规则,但最终却形成一场针对治理系统漏洞的掠夺。
BONK DAO 是$BONK 代币的去中心化治理组织,运作机制为代币持有者对提案进行投票。任何人只要持有足够数量的代币就能发起提案;一旦投票通过,提安就会自动在链上执行,而这个设计,恰恰成为攻击者的武器。
事件爆发后,$BONK 币价随之重挫,过去24 小时内跌幅已达9.4% 。
攻击者砸440 万美元买$BONK,取得提案通过门槛
根据区块链分析公司Chainalysis 追踪,事件始于6 月30 日,一个匿名钱包提交治理提案,要求将DAO 财库内的资产转移至其控制的地址。要让提案过关,必须取得$BONK 总供应量1% 的支持票,也就是治理投票中的最低门槛,才能正式生效。
看准了社群成员平时对投票意兴阑珊,攻击者在7 月4 日至5 日间展开行动。链上数据机构Lookonchain 发现,另一个钱包斥资约440 万美元,在Bybit 与币安(Binance)等交易所疯狂扫货,甚至透过DeFi 平台进一步放大资金规模,目标就是凑齐1% 的决策权。
仅7 个钱包投票,提案以些微差距通过
这份名为「BIP #76 – Sowellian BonkDAO」的提案,最终仅有7 个钱包参与投票,相较之下,超过18,000 名DAO 成员没有参与投票,整体投票率仅2.9% 。
然而,由于攻击者提前累积大量代币,提案最终仍以8,823.8 亿枚$BONK 的同意票,惊险跨过8,799.5 亿枚代币的过关门槛。这99.9% 的压倒性「赞成」,说穿了只是攻击者「自己投给自己」的独角戏。
提案的说明文字写得冠冕堂皇,宣称要「从灰烬中重建、将资产变现、为亏损止血」,甚至还抛出「所有投赞成票的人都能获得代币」的诱饵。然而,这一切华丽的辞藻,只为了掩护隐藏在底下的唯一真实指令:将4.43 兆枚$BONK 全数转入攻击者的地址。
提案通过后2,000 万美元资金自动转出
到了7 月6 日,万事俱备。攻击者将手中的8,823.8 亿枚$BONK 全数押上赞成票,提案一过,智能合约随即自动执行,价值2,000 万美元的$BONK 瞬间流出财库。
Chainalysis 表示,约莫9 小时后,其中约18.8 万美元的代币被转入交易所,可能用于出售套现;剩余约1,900 万美元则被转移至多重签名钱包。
在完成资产转移后约1 小时,攻击者开始出售为发动攻击而买进、价值530 万美元的$BONK 。值得注意的是,攻击者保留了从DAO 财库取得的$BONK,却出售了原本用来控制治理投票的筹码。
BONK DAO 确认遭恶意治理攻击,正追查资金流向
事发后,BONK DAO 出面证实了这场恶意攻击,并表示已锁定攻击者事前在交易所买币的钱包,目前正联合各大交易所、跨链桥以及Solana 基金会处理善后,执法单位也已介入调查。
这起事故也重新点燃币圈长久以来的争论:如果所有操作都符合智能合约规则,这究竟是恶意盗窃,还是在既定规则下的合法套利?
部分链上观察人士认为,攻击者并未破解系统,而只是利用DAO 治理模型中「投票权可购买」的弱点;但BONK DAO 与多家区块链分析机构则认定,这是一场治理攻击,而相关执法机构介入调查,也反映事件已被视为资产掠夺行为。
Tags:
