攻击者通过合法治理投票从 BonkDAO 国库盗走 2000 万美元
此次接管只需花费约 440 万美元购得约 1% 的 BONK 供应量。在超过 18,000 名 DAO 成员中,仅有 7 人对恶意提案投了票。BONK 价格一度下跌 10%,Upbit 和 Kraken 冻结了充提服务。
2026 年 7 月 6 日,一名未知行为者将 4.43 万亿枚 BONK 代币(价值约 2000 万美元)从 BonkDAO 国库转移至其控制的钱包。没有漏洞利用、没有私钥泄露、也没有智能合约错误。攻击者花费约 440 万美元,通过币安、Bybit 及多个 DeFi 借贷市场购得了略高于总供应量 1% 的 BONK,随后通过 Solana 的 Realms 平台提交了一份国库转账提案,并投票通过。在超过 18,000 名 DAO 成员中,恰好有 7 个钱包参与了投票。投票率仅为 2.9%,提案以 99.9% 的赞成率通过,投票一结束资金即刻转移。
BonkDAO 及执法部门将此次事件定性为网络犯罪攻击。从链上看,每一笔交易都是有效的。这两种说法同时成立,这正是事件的核心所在。
袭击成本 440 万美元,未遇任何阻力
其运作机制更接近恶意收购而非黑客攻击。攻击者悄无声息地积累投票权,通过中心化交易所购买以及从借贷市场借入代币的方式避免价格波动。一旦持仓超过法定人数门槛,他们便提交提案。低参与度完成了剩下的工作。在 2.9% 的投票率下,持有 1% 供应量的控制者无需说服任何人——他们只需用选票压倒空荡的房间。
国库被清空后,攻击者在 Realms 上将组织更名为“Sowellian BonkDAO”。BonkDAO 在大约 20 小时后公开确认了资金流失,并表示已识别出提案前用于购买 BONK 的交易所钱包,目前正与交易所、跨链桥、Solana 基金会及执法部门合作追踪资金。
关键数据
攻击成本:约 440 万美元
被盗资金:4.43 万亿枚 BONK(约 2000 万美元)
获得的供应量:略高于总供应量的 1%
投票钱包数:18,000+ 成员中的 7 个
投票率:2.9%
支持率:99.9%“赞成”
为什么投票一结束国库就转移了资金
安全分析师指出,两个缺失的安全机制将一个糟糕的投票变成了不可逆转的损失。第一个是缺少执行时间锁。在设计更完善的 DAO 中,通过的提案在资金实际转移前会有一个强制等待期(通常为数天)。这个窗口能让社区有时间发现恶意转移并清空国库。BonkDAO 没有这样的延迟——投票一结束,支付便自动执行。
第二个缺失是缺乏紧急多签机制。许多协议会设立一个由可信开发者或独立研究者组成的委员会,即使在投票通过后也能否决明显的国库盗取行为。BonkDAO 没有这样的机制。两者结合意味着一个价值 2000 万美元国库的全部安全都依赖于投票率——而投票率只有 2.9%。
此外,底层还存在一个简单的经济漏洞。当控制国库的成本为 440 万美元,而国库持有 2000 万美元时,这次攻击的收益超过成本的 4 倍。这种不平衡就公开记录在链上,任何人都可以计算。
资本此前已击败过社区
BonkDAO 并非第一个因完全有效的投票而失去国库的 DAO。以下是部分案例:
Beanstalk Farms(2022年):通过闪电贷获得即时投票多数,导致 1.82 亿美元被盗。
Build Finance(2022年):代币积累,低投票率下达到法定人数,铸币权被夺取,国库被清空。
Tornado Cash(2023年):提案授予攻击者 120 万虚假投票,导致 DAO 及参数完全被控制。
Compound(2024年):鲸鱼联盟积累 COMP,以 68.2 万票对 63.3 万票通过提案,批准 2400 万美元分配,后经社区反对逆转。
Balancer TOP pools(2026年):治理接管代币池,导致 158 万美元被盗。
BonkDAO(2026年):购买 1% 供应量,投票率 2.9%,导致 2000 万美元被盗。
在这六个案例中,有五个的代码完全按编写执行,损失源于治理设计而非软件故障。Compound 是部分例外,并从另一面证明了投票率的关键性。当“Golden Boys”联盟在 2024 年 7 月第三次尝试推动其 2400 万美元国库提案时,双方共出现了超过 130 万张投票,胜负差距不到 5 万票。社区立即质疑结果,Compound 通过谈判取消了分配,代之以新的质押计划——据报道,背后是以通过中心化多签剥夺提案者投票权的威胁为筹码。挽救国库需要放弃“仅由代码治理”的伪装。而 BonkDAO 的提案仅仅面对 7 个钱包。
这是盗窃还是合法的资本主义行为?
“代码即法律”的观点认为,没有发生漏洞利用。积累、提案、投票和支付都是区块链认可的有效交易。如果一个 DAO 为其国库控制权定的价格低于国库本身的价值,那么购买这种控制权是一种经济操作,而非犯罪。支持者还补充了一个更尖锐的观点:一个系统不可能一方面标榜自己无需信任、不受人为干预,另一方面在数学结果不利于自己时报警。
反对观点则将规则视为受社会目的约束,并且目前拥有机构力量的支持。BonkDAO、安全公司和执法部门均将此次事件定性为恶意的资产转换——多数法律体系称之为盗窃。为将 18,000 名成员的共享资产转化为个人利润而唯一目的获取治理权力,无论区块链记录如何,都符合这一定义。传统公司法已经保护少数股东免受多数股东的掠夺,这一阵营的律师认为,DAO 若想在全球运营,也需要类似的人工干预机制。目前调查正在进行中。
BONK 价格跌至所有主要均线下方
市场立即做出反应。确认消息后的 24 小时内,BONK 下跌 7% 至 10%,而 Upbit 和 Kraken 暂停了充提服务,以控制攻击者通过其订单簿抛售被盗代币的风险。
在 4 小时图表上,BONK 在 7 月初的反弹行情中被从 0.00000500 美元上方强烈打压后,目前交易于 0.00000422 美元。价格已跌回所有三条主要简单移动均线之下:50 周期均线位于 0.00000450 美元,100 周期均线位于 0.00000440 美元,200 周期均线位于 0.00000445 美元。移动均线仅显示一定周期内的平均价格,当价格低于所有均线时,卖方同时控制了短期、中期和长期趋势。三条均线也压缩在头顶的一个狭窄区间内,该区间目前在 0.00000440-0.00000450 美元构成阻力区域。
RSI(相对强弱指数,衡量近期走势由买盘还是卖盘主导)读数为 34.92。这接近交易者视为超卖的 30 水平,意味着抛售虽然猛烈,但尚未达到历史上容易出现反弹的程度。最近的显著支撑位在 0.00000400 美元区域,该区域曾守住 6 月底的低点。若确认跌破该位置,图表将打开通向 6 月底部约 0.00000380 美元的空间。
接下来会发生什么变化
最直接的变量是被盗的供应量本身。4.43 万亿枚 BONK 掌握在恶意方手中,是一个持续的清算威胁,而每恢复充提的交易所都可能重新打开一条退出通道。交易者将关注攻击者钱包是否有向跨链桥或混币器的移动,因为任何大额转移都可能引发又一轮下跌。
对于更广泛的 Solana DAO 生态系统而言,此次事件是对基于 Realms 的治理的一次直接压力测试。缺乏时间锁和紧急委员会机制的国库现在明显被错误定价,成为目标;预计未来几周内,多个协议将推动紧急参数变更。更大的未知因素在于法庭。检察官从未需要将刑事责任附加于未违反任何代码的链上行为,而 BonkDAO 案所产生的任何先例,将决定 DAO 国库在其自身法定人数数学之外究竟拥有多少法律保护。
BONK

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注