登錄
註冊
據 Woofun AI 消息,BonkDAO 因一項治理結構提案導致美國財政部賬戶內約 2000 萬美元 BONK 資產被抽離,事件直指 DAO 投票機制可能成爲資金失守的突破口。
攻擊路徑顯示,在提案提交前,攻擊者已預先囤積約 400 萬美元 BONK,隨後利用低參與度窗口期觸發資金轉移。Woofun AI 整理數據顯示,此次被盜資金規模高達 2000 萬美元,直接源自美國財政部賬戶,暴露出僅憑代幣權重即可繞過技術防線、將投票權轉化爲實際資金調用的致命缺陷。
深層原因在於基於 token 權重的授權機制缺乏對社區成員參與度的動態校驗,使得簽名者難以在關鍵時刻介入。一旦攻擊者積累足夠影響力並壓低社區活躍度,投票結果便能瞬間轉化爲資金劃轉指令,導致項目資助、應用整合及社區活動資源枯竭,嚴重侵蝕治理模式公信力。
針對模因幣類 DAO,安全重構需引入多重摩擦機制:設置時間鎖機制延緩執行、提高投票門檻、部署投票集中度警報、設定提案審覈期限,並強制採用多籤或理事會審批機制。通過劃分資金賬戶限制單次調動額度,雖犧牲部分決策效率,卻能在投票與資金劃轉間構建必要緩衝,重塑去中心化治理的安全邊界。