登录
注册
据 Woofun AI 消息,BonkDAO 因一项治理结构提案导致美国财政部账户内约 2000 万美元 BONK 资产被抽离,事件直指 DAO 投票机制可能成为资金失守的突破口。
攻击路径显示,在提案提交前,攻击者已预先囤积约 400 万美元 BONK,随后利用低参与度窗口期触发资金转移。Woofun AI 整理数据显示,此次被盗资金规模高达 2000 万美元,直接源自美国财政部账户,暴露出仅凭代币权重即可绕过技术防线、将投票权转化为实际资金调用的致命缺陷。
深层原因在于基于 token 权重的授权机制缺乏对社区成员参与度的动态校验,使得签名者难以在关键时刻介入。一旦攻击者积累足够影响力并压低社区活跃度,投票结果便能瞬间转化为资金划转指令,导致项目资助、应用整合及社区活动资源枯竭,严重侵蚀治理模式公信力。
针对模因币类 DAO,安全重构需引入多重摩擦机制:设置时间锁机制延缓执行、提高投票门槛、部署投票集中度警报、设定提案审核期限,并强制采用多签或理事会审批机制。通过划分资金账户限制单次调动额度,虽牺牲部分决策效率,却能在投票与资金划转间构建必要缓冲,重塑去中心化治理的安全边界。