登录
注册
据 Woofun AI 消息,一起完全符合相关规则的资金转移事件彻底重塑了 BONK DAO 的安全认知,一名匿名交易者仅投入 440 万美元,便成功掌控了价值 2000 万美元的社区资产。此次事件并非源于代码层面的软件漏洞或智能合约故障,而是攻击者严格遵循既定协议,利用治理机制中的结构性弱点,将巨额资金从财政部账户合法转移至个人控制范围,引发了行业对去中心化治理模式能否抵御资本操控的深刻质疑。
攻击路径的构建始于 6 月 30 日,攻击者向治理平台提交了一份表面旨在重建 BONK DAO 并改善资金管理的提案,其核心指令却要求将 4.426 万亿个 BONK token(当时价值 2120 万美元)转移至其控制的钱包地址 9bxW…JHvQ。根据协议设定,该提案获得授权需达到总供应量 1% 的赞成票门槛。在 7 月 4 日至 7 月 5 日的关键窗口期,攻击者通过 Binance 和 Bybit 等中心化交易所逐步收购代币以积累投票权,同时通过其他渠道筹集资金,整个购买行动累计耗资约 440 万美元。
这一策略使其获得了决定提案成败的关键投票力量,最终仅有 7 个钱包投出赞成票,而超过 18000 名社区成员选择缺席,导致整体投票率低至 2.9%。该提案仅以微弱优势跨过最低法定投票门槛,实际上是由单一参与者主导的自利行为,其背后隐藏的转账指令在投票结束后即刻触发。
智能合约在投票结束后的自动执行机制,使得价值约 2000 万美元的 BONK token 瞬间从财政部账户流出,区块链公开记录清晰展示了每一步操作均未绕过协议规则。转账发生大约九小时后,约有 188000 美元的代币被转移至某交易所,疑似为后续清算做准备。
Woofun AI 整理数据显示,根据 Chainalysis 的检测报告,剩余的 1900 万美元资产被存入多签钱包,此类钱包在进行后续转账前需要多重授权,增加了追踪难度。在资金转出大约一小时之后,攻击者开始抛售用于获取投票权的 BONK Token,约有 530 万美元的代币流入市场,值得注意的是,财政部持有的原始代币并未参与此次销售,显示出攻击者对资产处置的精密规划。
BONK DAO 项目负责人随后确认了事件细节,并指出了投票前与代币购买相关的交易所钱包地址。目前,该团队正与各类交易所、跨链桥以及 Solana 基金会展开紧急协作,试图限制进一步的损失并冻结相关资产。执法部门也已介入调查,调查人员正在全力追回被盗资产并查明幕后策划者身份。
尽管协议规则允许此类操作,但这一事件被部分观点定义为巧妙的漏洞攻击,另一些人则直指其为纯粹的盗窃行为,无论定性如何,社区期望已遭受重创。对于所有 DAO 而言,财政资金的安全不仅取决于智能合约的可靠性,更取决于治理设计的严密性,廉价的投票权很可能演变成一场代价高昂的隐患,这是继此次 1680 万美元获利事件后,行业必须正视的治理危机。