mt logoMyToken
ETH Gas
EN

一场“合法”的抢劫?攻击者靠买票掏空 BonkDAO 国库

Favoritecollect
Shareshare

作者: Chloe, ChainCatcher

2026 年 7 月 6 日凌晨,Solana 生态模因币 BONK 的社群治理组织 BonkDAO 遭遇一场治理攻击。攻击者通过一份“合法”通过的治理提案,把国库中约 4.4 兆枚 BONK 代币搬空。整起事件最引人注目的地方,不是任何智能合约漏洞,而是攻击者只花了约 440 万美元“买票”,就换走了价值约 2,000 万美元的资产,且从头到尾,买币、投票、拨款每一个步骤,在技术上都是完全有效的交易。

BonkDAO 官方 X 账户于 7 月 6 日确认遭受攻击,称这是一起“恶意治理提案(malicious governance proposal)”,估计约 2,000 万美元的 BONK 从国库被转走。由于被盗代币随即流向交易所,市场抛压浮现,BONK 价格在 24 小时内下跌约 7% 至 10%,跌至约 0.0000043 美元附近,较历史高点 0.000058 美元低约 93%。

被转走的代币为 4.4 兆枚 BONK。由于估值随时间与资料来源不同而略有差异,各方对金额的描述介于约 1,930 万至 2,120 万美元之间,普遍以“约 2,000 万美元”概括。

BONK 是 2022 年 12 月在 Solana 上推出的知名狗狗模因币,因大规模社群空投而闻名,长期被视为市场上代表性的模因币之一,甚至被纳入部分 ETF

一场“合法”的抢劫?攻击者靠买票掏空 BonkDAO 国库

攻击的核心工具,是一份名为“BIP #76 - Sowellian BonkDAO”的治理提案。在表面文字上,它主张导入“Sowellian 治理”、更换委员与理事、重新建构、货币化持仓、止损等一系列改革主题,以文字来看与其说是治理动议,不如说更像一段慷慨激昂的宣言,当中甚至写着要“从灰烬中重建、将持仓货币化、止住失血”,并承诺所有投下“赞成”票的参与者都有资格领取 BONK 代币奖励。

真正有问题的是藏在提案底下的实际执行指令,一笔把 4.43 兆枚 BONK 直接转入攻击者钱包的转账。这才是整份提案唯一具实质效果的动作,也是它从撰写之初就设定好的真正目的;根据 BonkDAO 的说明,这道搬空国库的指令被夹在第二个执行步骤中,而非摆在最显眼的位置,进一步降低了被一眼看穿的机率。换句话说,这是一份盗用资金指令的提案,只是被套上了治理改革的外衣。

一旦攻击者用买来的票数让提案通过,这道指令便会被自动在链上执行,无需任何人再次确认。因此,资金于美东时间 7 月 6 日凌晨 4 点左右直接流入以“JHvQ”结尾的攻击者钱包;至于先前对赞成票者承诺的代币分润,当然不会发放。

一场“合法”的抢劫?攻击者靠买票掏空 BonkDAO 国库

根据 Chainalysis、Lookonchain 等链上分析,整起攻击是一场为期约一周的预谋行动:

早在 6 月 30 日,一个匿名钱包就在治理平台上提交了这份提案,提案要通过,需达到最低 1% 代币供给量的门槛,约当 8,799.5 亿枚 BONK 投下赞成票。

于是,在 7 月 4 日至 5 日这两天,另一个钱包通过 Bybit币安两家交易所买入约 8,823.8 亿枚 BONK,花费约 440 万美元,刚好累积到足以压过门槛的票数;据 Lookonchain,攻击者可能还通过 DeFi 借贷平台加码借入更多代币。这一连串动作通过交易所钱包分散进行,在社群几乎毫无察觉的情况下,默默累积了足以左右投票结果的持仓

一场“合法”的抢劫?攻击者靠买票掏空 BonkDAO 国库

最终提案仅以极小差距过关:8,823.8 亿枚赞成,对上 8,799.5 亿枚的门槛,几乎正好等于攻击者数日累积的持仓。更值得注意的是投票结构本身:全程仅有 7 个钱包投票,而逾 1.8 万名成员完全没有参与,投票率仅约 2.9%,“赞成”比例却高达 99.9%。换句话说,这场所谓的“社群共识”,实质上只是攻击者自己与自己达成的一致决。

掏空国库后,攻击者对手上的代币做了两种截然不同的处置。

对于从国库抢来的约 2,000 万美元 BONK,攻击者绝大部分并未立即变现。根据 Chainalysis,得手约 9 小时后,其中仅约 18.8 万美元被送往交易所(可能用于变现),其余约 1,900 万美元则被转入一个需多重签名批准的“多签钱包”保管;期间资金也一度被移转至以“eh42”结尾的另一个地址。

对于当初为了买票而自己买进的那批 BONK,攻击者则急着出脱:在掏空国库后约一小时,便开始抛售这批代币,卖出约 530 万美元。换句话说,它留下了抢来的国库代币,却迅速抛掉了用来夺取国库的那批持仓。

交易所与官方也随即反应。Upbit 与 Kraken 依安全事件流程暂停了 BONK 的存提币;BonkDAO 官方表示已通报执法单位,并锁定攻击者投票前用于买币的交易所钱包,正与交易所、跨链桥及 Solana 基金会合作,追回资金并厘清责任归属。

这起事件也重新点燃了一场老生常谈的争论。由于每一个步骤,买币、投票、拨款,都是技术上合法有效的交易,部分链上观察者认为,攻击者只是利用了脆弱的治理设计,而非“破门而入”;但 BonkDAO 与多家分析机构仍将其明确定性为攻击,执法单位的介入也反映了这一立场。

链上治理曾在几年前被誉为社群自治的未来,象征着由代币持有者、而非公司高层来决定资金去向的理想。但 BonkDAO 的事件又再次点出加密产业的核心问题:把金库的钥匙交给一场“谁都能花钱参与”的公开投票,若缺乏足够的把关机制,例如提案内容的实质审查、更高的通过门槛,或拨款前的时间锁与人工复核等,再正当的治理理想,也可能反过来成为攻击者最趁手的工具。

Disclaimer: This article is copyrighted by the original author and does not represent MyToken’s views and positions. If you have any questions regarding content or copyright, please contact us.(www.mytokencap.com)contact
More exciting content is available on
X(https://x.com/MyTokencap)
or join the community to learn more:MyToken-English Telegram Group
https://t.me/mytokenGroup