BonkDAO 2,000 萬美元被盜事件,是 2026 年迄今為止最具代表性的 DAO 治理安全事件之一。它以近乎「教科書式」的方式展示了代幣加權治理機制在缺乏配套安全措施時的致命脆弱性——攻擊者不需要破解程式碼,只需要理解規則並利用規則。
這一事件的行業啟示是多層次的。對 DAO 項目方而言,治理機制的設計不能僅停留在「去中心化」的理念層面,必須將時間鎖、多重簽名、緊急制動、投票權快照等安全機制作為金庫管理的強制性標準配置。對代幣持有者而言,參與治理不是可選項而是必選項——低投票率本身就是最大的安全漏洞。對行業而言,DAO 治理攻擊正在從偶發事件演變為系統性風險,需要建立更完善的治理安全標準和審計框架。
被盜資金能否追回仍存在不確定性。但可以肯定的是,這 2,000 萬美元的代價,正在推動整個行業重新審視 DAO 治理安全的底層邏輯。
BonkDAO 遭治理攻擊:攻擊者如何用 440 萬美元撬動 2,000 萬美元 DAO 金庫?
2026 年 7 月 6 日,Solana 生態頭部 Meme 幣項目 BonkDAO 遭遇了一起惡性治理攻擊。攻擊者透過一項惡意治理提案,從 DAO 金庫中轉移了約 2,000 萬美元的 BONK 代幣。與傳統的智慧合約漏洞攻擊不同,此次攻擊完全利用了 DAO 的鏈上治理機制——攻擊者花費約 440 萬美元購買 BONK 代幣以獲得足夠投票權,隨後單方面通過提案並執行了資金轉移。這一事件不僅導致 BONK 價格大幅下跌,更引發了行業對 DAO 治理安全框架的深刻反思。
攻擊者如何透過治理投票竊取 2,000 萬美元?
此次攻擊的起點可追溯至 6 月 30 日。一個匿名錢包在 Solana 生態的 Realms 治理平台上提交了一份名為「BIP 76 - Sowellian BonkDAO」的提案。提案表面宣稱要實施新的治理方案、「從廢墟中重建」並「變現持倉」,但其真實意圖是將金庫中約 4.426 兆枚 BONK 代幣(價值約 2,000 萬美元)轉移至攻擊者控制的錢包。
根據 BonkDAO 的治理規則,提案通過需要達到 BONK 總供應量 1% 的贊成票作為法定人數門檻,即約 8,799.5 億枚 BONK。攻擊者在 7 月 4 日至 5 日期間,透過多家交易所花費約 440 萬美元購買了恰好達到這一門檻的 BONK 代幣。
投票於 7 月 6 日結束。數據顯示,僅有 7 個錢包參與了投票,而 BonkDAO 擁有超過 18,000 名成員未參與,投票率僅為 2.9%。攻擊者控制的地址持有 99.878% 的投票權重,提案以 99.9% 的「贊成」票獲得通過。提案通過後,約 2,000 萬美元的 BONK 自動從金庫轉入攻擊者錢包。攻擊者在完成資金轉移後,還將 DAO 名稱更名為「Sowellian BonkDAO」。
代幣加權治理為何成為 DAO 安全的阿喀琉斯之踵?
此次攻擊的本質,是代幣加權投票機制的固有缺陷被惡意利用。攻擊者並未發現任何智慧合約漏洞,也未破解任何加密機制——他做的僅僅是在公開市場購買代幣、提交提案、投出贊成票。每一步操作在鏈上都是「合法」的,但組合起來卻構成了一次盜竊。
核心問題在於 「即買即投」 的治理設計。如果治理機制允許用戶當天買入代幣、當天即可用於投票,攻擊者就獲得了「閃擊」的機會。在更極端的情況下,如果協議不支援防閃電貸機制,攻擊者甚至可以透過借貸瞬間獲取巨量代幣進行投票。2025 年至 2026 年間,Solana 及其他鏈上的多個協議均遭受過類似的治理操縱攻擊,閃電貸漏洞尤其普遍。
BonkDAO 攻擊的另一個關鍵脆弱點是 低投票率 。超過 18,000 名成員未參與投票,使得攻擊者僅憑 7 個錢包、2.9% 的投票率就能通過一項涉及 2,000 萬美元金庫資產的提案。這揭示了一個深層矛盾:DAO 的治理權力理論上屬於全體代幣持有者,但在實踐中, voter apathy(選民冷漠)使得治理權力實際上向少數活躍參與者集中。
攻擊後資金流向何方?Upbit 為何暫停充提?
攻擊發生後,被盜的 BONK 代幣迅速開始向多家加密貨幣交易所轉移。鏈上數據顯示,攻擊完成約 9 小時後,約 18.8 萬美元被發送至一家交易所,疑似用於套現;剩餘約 1,900 萬美元則被轉入一個需要多重審批才能轉移資金的多簽錢包。
被盜資金流向交易所直接觸發了市場層面的反應。韓國交易所 Upbit 在事件發生後宣布暫時暫停 BONK 的充值與提現服務,以限制潛在被盜資產透過其平台流動。這一舉措在大型代幣攻擊事件中較為常見——攻擊者通常試圖在追蹤行動變得有效之前,將被盜資產轉換為流動性更強的加密貨幣或透過中心化平台轉移。
BonkDAO 表示已通知執法部門,並正與交易所、跨鏈橋、Solana 基金會及相關執法機構合作,以追蹤被盜資金並探索追回方案。然而,一旦代幣被轉移到多個平台、兌換為其他資產或透過混幣器路由,追回的難度將大幅上升。
BONK 價格為何在攻擊揭露後下跌超 9%?
市場對金庫被盜事件作出了迅速而直接的反應。根據 Gate 行情數據,截至 2026 年 7 月 7 日,BONK 在攻擊揭露後下跌超過 9%。The Block 數據顯示,被盜 BONK 開始流向交易所後,對代幣價格形成了直接的下行壓力。
價格下跌反映了兩個層面的市場擔憂。第一層是直接的金庫損失——2,000 萬美元約佔 BonkDAO 金庫資產的相當比例,金庫的枯竭直接影響了未來社區倡議和代幣銷毀活動的可持續性。第二層是潛在的拋售壓力——市場擔心攻擊者可能試圖在中心化交易所出售被盜代幣,一旦大規模拋售發生,將對 BONK 的流動性和價格造成進一步衝擊。
值得注意的是,BONK 作為 Solana 上最知名的 Meme 幣之一,其知名度已超越典型的 Meme 幣交易範疇,被納入一些交易所交易產品。這種市場地位使得治理攻擊的破壞性被進一步放大——金庫被盜引發的不僅是價格波動,更是對項目內部治理和風險控制能力的信任危機。
從 BonkDAO 到行業常態:DAO 治理攻擊的演變趨勢
BonkDAO 攻擊並非孤例,而是 2025 年至 2026 年期間 DAO 治理攻擊浪潮中的最新一起。這些攻擊呈現出明顯的演變趨勢:攻擊者正在從傳統的智慧合約漏洞利用,轉向對治理機制的「規則內」操縱。
**第一,攻擊成本與收益的不對稱性日益突出。**此次攻擊中,攻擊者僅花費約 440 萬美元購買代幣,就撬動了約 2,000 萬美元的國庫資產,槓桿率接近 5 倍。這種不對稱性使得治理攻擊成為極具吸引力的攻擊向量。
**第二,攻擊手法從技術漏洞向制度漏洞遷移。**與傳統 DeFi 駭客攻擊依賴重入攻擊、預言機操縱等技術手段不同,治理攻擊利用的是規則本身。這使得攻擊更難被歸類和防範——它不是「程式碼漏洞」,而是「制度漏洞」。
**第三,攻擊正在加速「工業化」。**2026 年 7 月 7 日,就在 BonkDAO 攻擊發生前後,區塊鏈安全公司 Blockaid 還識別出針對 DeFi 收益協議 Summer.fi 的活躍攻擊,約 600 萬美元被抽走。治理攻擊和安全漏洞正在以更高的頻率和更大的規模衝擊整個去中心化金融生態。
DAO 金庫安全需要哪些關鍵防線?
BonkDAO 攻擊暴露了 DAO 在治理安全設計上的多項缺失。業內普遍認為,以下安全機制應成為 DAO 金庫管理的標準配置。
時間鎖 是最基本的防線之一。時間鎖在提案通過與實際執行之間強制設置一個延遲窗口,使社區、開發者和研究人員有時間發現並阻止任何異常操作。BonkDAO 缺乏有效的執行延遲機制,使得提案通過後資金幾乎立即被轉移。
多重簽名 是另一道關鍵屏障。透過多重簽名錢包控制金庫資金,要求多個可信簽名者共同批准才能執行大額轉帳,可以有效防止單一惡意提案直接耗盡金庫。
緊急制動機制 則提供了最後一道防線。由治理選舉產生的監護人多重簽名,可以在時間鎖窗口內取消惡意或錯誤的提案。這種機制在 ENS DAO 等成熟項目中已有實踐。
此外,投票權快照機制 可以防止「即買即投」的攻擊模式——透過在提案提交時而非投票時確定投票資格,攻擊者無法在投票窗口內臨時購買代幣獲取投票權。提高法定人數門檻 也能有效防止低投票率下的治理操縱。
總結:2,000 萬美元的治理教訓
BonkDAO 2,000 萬美元被盜事件,是 2026 年迄今為止最具代表性的 DAO 治理安全事件之一。它以近乎「教科書式」的方式展示了代幣加權治理機制在缺乏配套安全措施時的致命脆弱性——攻擊者不需要破解程式碼,只需要理解規則並利用規則。
這一事件的行業啟示是多層次的。對 DAO 項目方而言,治理機制的設計不能僅停留在「去中心化」的理念層面,必須將時間鎖、多重簽名、緊急制動、投票權快照等安全機制作為金庫管理的強制性標準配置。對代幣持有者而言,參與治理不是可選項而是必選項——低投票率本身就是最大的安全漏洞。對行業而言,DAO 治理攻擊正在從偶發事件演變為系統性風險,需要建立更完善的治理安全標準和審計框架。
被盜資金能否追回仍存在不確定性。但可以肯定的是,這 2,000 萬美元的代價,正在推動整個行業重新審視 DAO 治理安全的底層邏輯。
FAQ
Q:BonkDAO 攻擊中,攻擊者具體花費了多少成本?
攻擊者花費約 440 萬美元購買 BONK 代幣,以達到 1% 的治理投票法定人數門檻。憑藉這些代幣,攻擊者在投票中獲得了 99.878% 的投票權重。
Q:這次攻擊利用了智慧合約漏洞嗎?
沒有。此次攻擊完全利用了 DAO 的鏈上治理機制,而非智慧合約程式碼漏洞。攻擊者透過合法購買代幣、提交提案、投票的方式,在規則框架內完成了資金轉移。
Q:被盜資金目前流向何處?
被盜的約 2,000 萬美元 BONK 代幣在攻擊後開始流向多家加密貨幣交易所。其中約 18.8 萬美元已被發送至一家交易所疑似用於套現,剩餘約 1,900 萬美元被轉入一個多簽錢包。
Q:Upbit 為什麼暫停 BONK 充提?
韓國交易所 Upbit 在檢測到被盜 BONK 開始向交易所流動後,宣布暫時暫停 BONK 的充值與提現服務,以限制潛在被盜資產透過其平台轉移。
Q:DAO 項目應該如何防範類似的治理攻擊?
業內普遍建議 DAO 項目配置時間鎖(提案執行延遲)、多重簽名(大額交易多簽審批)、緊急制動機制(惡意提案取消權限)以及投票權快照(防止臨時買票)等安全措施。
Q:BONK 當前價格表現如何?
根據 Gate 行情數據,截至 2026 年 7 月 7 日,BONK 在攻擊揭露後下跌超過 9%,當前暫報 0.00000426 美元。