
Solana 生态迷因币BONK 的社群治理组织BonkDAO 7 月6 日凌晨遭遇治理攻击,攻击者透过一份通过的治理提案,把4.4 兆枚BONK 代币(约$1,930 万美元)从DAO 国库转走。官方X 帐户@bonk_dao稍后公告已通报执法单位并协调交易所配合。 BONK 现货价格24 小时内下跌约7-10%,跌至$0.0000043 附近,较历史高点$0.000058 低约93%。
攻击机制:Proposal 76「Sowellian BonkDAO」内含恶意第二指令
攻击者提交的是Bonk Improvement Proposal #76、名为「Sowellian BonkDAO」的治理提案,提案表面主张「导入Sowellian 治理、更换委员与理事、重新建构、货币化持仓、止损」等改革主题,并承诺投「赞成」票的参与者可领到BONK 代币奖励。提案通过投票后,被隐藏在第二个执行指令中的合约权限,把国库4.4 兆枚BONK 直接转入以「JHvQ」结尾的攻击者钱包,时间为美东时间7 月6 日凌晨4 点左右;先前承诺的赞成票分润从未真正发放。同日下午3 点半左右,资金再被移转至以「eh42」结尾的第二个地址。
攻击者事前用交易所钱包累积投票权,绕过治理监测
此次治理攻击的关键不在于任何智慧合约漏洞,而是攻击者利用DAO 自身的投票机制。根据Decrypt 与The Block 整理的链上分析,攻击者事前数日透过多个交易所钱包默默买入BONK、悄然累积足以左右投票的持仓,让提案在社群未察觉的状态下顺利闯关。 BonkDAO 团队已指出攻击者购买BONK 的其中一组交易所来源为Bybit 帐户,并着手追踪资金流向。
Upbit、Kraken 暂停BONK 提币、BonkDAO 通报执法
攻击发生后,Upbit 与Kraken 依安全事件流程暂停BONK 的存提币,BonkDAO 官方在X 上表示已通报执法单位,将持续与相关方合作追回资金、确认责任归属。对照2026 上半年连续多起DAO 治理攻击事件,此案再度凸显以代币投票决定资金拨付的治理设计,在提案内容真实性检核不足时的结构性风险—攻击者以合法投票程序拿走国库,并不需要突破任何智慧合约防线。
本文链接地址:https://www.wwsww.cn/myb/39839.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。



