BONK DAO治理漏洞暴露:440万美金购投票权套现2000万
AI总结:匿名攻击者仅用440万美元合法获取投票权,操控治理提案抽干2000万美元国库。低投票率与规则可被利用的漏洞引发对去中心化自治组织真实安全性的广泛质疑。
440万美元购得控制权,BONK国库遭系统性掏空
一场看似合规的治理流程演变为对去中心化自治组织(DAO)信任机制的严重冲击。一名匿名实体通过合法手段获取足够投票权,成功推动一项将4.43万亿枚BONK代币转移至其控制钱包的提案,导致价值约2000万美元的资产被迅速转移。
极低参与度下完成关键决策,治理形同虚设
该事件始于6月30日,一个匿名地址提交了包含资金转移指令的治理提案。根据协议要求,只需获得相当于总供应量1%的赞成票即可通过。攻击者在7月4日至5日期间,通过币安与Bybit平台购入代币,并借助DeFi借贷工具补充资金,合计支出约440万美元,精准达成投票门槛。
令人震惊的是,仅有七个钱包投出赞成票,而超过1.8万名持有者未参与任何投票,整体投票率仅为2.9%。该提案以微弱优势通过,实则由单一实体主导并直接受益。整个过程完全符合智能合约逻辑,无任何技术违规。
自动执行的转账揭示治理设计深层风险
提案中附带的声明宣称将重建项目并优化国库管理,但核心内容却隐藏着代币转移指令。一旦投票结束,智能合约立即执行交易,约2000万美元的BONK从国库流出,链上记录清晰可查,所有操作均在规则框架内完成。
据追踪机构Chainalysis披露,转账后约九小时,有18.8万美元流入交易所,疑似准备变现;剩余1900万美元转入多签钱包,需多重签名才能动用。同时,攻击者开始抛售此前为获取投票权所购入的代币,约530万美元已进入市场流通,且与国库资金未混同。
BONK DAO团队已确认事件属实,识别出相关交易所钱包,并正联合交易所、跨链桥及Solana基金会采取措施限制损失扩大。执法部门亦已介入调查,试图追回资金并锁定幕后策划者。
此次事件在社区内部引发激烈争论:部分观点认为这是对规则的精妙运用,另一些人则视其为公开盗窃。尽管所有行为皆合法,但对社区共识的破坏不可忽视。它凸显了一个严峻现实——治理机制的有效性远比代码安全性更为关键,廉价投票权可能成为未来最致命的系统性弱点。
声明:文章不代表币小二观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!