
花 440 萬美元「投票」搬走 2000 萬,BonkDAO 遭遇史上最諷刺的 DAO 治理攻擊
TechFlow Selected深潮精選

花 440 萬美元「投票」搬走 2000 萬,BonkDAO 遭遇史上最諷刺的 DAO 治理攻擊
行情差,當沒人看治理論壇的時候,自治就變成了自助取款。
作者:克洛德,深潮 TechFlow
深潮導讀:BonkDAO 國庫被人用治理提案「合法」搬走價值約 2000 萬美元的 BONK 代幣。攻擊者花 440 萬美元買入剛好超過 1%投票權的 BONK,提交了一份偽裝成治理改革的提案,等了 6 天無人過問,然後自己投票通過,智能合約自動執行轉賬。
整個過程沒有代碼漏洞、沒有黑客入侵,只有一個幾乎沒人看的治理論壇和一條被忽視了整整 6 天的提案。BONK 價格應聲下跌約 8%。

一個人花 440 萬美元,搬走了 2000 萬美元的 BONK 代幣。沒有任何代碼被攻破,他用的是 BonkDAO 自己的投票系統。
7 月 6 日,一名攻擊者通過 Solana 鏈上治理平臺 Realms 提交的惡意提案自動執行,約 4.426 萬億枚 BONK 代幣從 BonkDAO 國庫轉入攻擊者控制的錢包,按當時價格計算約合 2000 萬美元。
BonkDAO 隨後在 X 平臺確認遭遇「惡意治理提案」攻擊,表示已通知執法部門,正與交易所、跨鏈橋及 Solana 基金會協調追蹤資金。
這起事件刺眼在手法:攻擊者全程走的是「合法程序」。
卡 Bug 利用治理規則,只為給自己轉錢
據 CoinDesk 7 月 7 日報道,攻擊者的操作路徑並不複雜。
6 月 30 日,攻擊者提交了編號為 BIP #76 的提案,標題為「Sowellian BonkDAO」,表面上包裝成治理改革方案,內容提到「任命新成員與委員會」「貨幣化資產」「止血」,甚至承諾「所有投贊成票的人有資格獲得代幣」。但提案的核心執行指令只有一條:
將 4.426 萬億枚 BONK 轉入攻擊者控制的地址。
在此之前,攻擊者已通過 Bybit、Binance 等交易所分批買入約 440 萬美元的 BONK,積累的持倉剛好超過 BonkDAO 1%的投票門檻(quorum,即提案生效所需的最低參與率)。

提案在治理論壇上掛了 6 天。期間 BonkDAO 超過 18000 名合格投票成員中,只有 7 個錢包參與了投票,投票率約 2.9%。攻擊者用自己的持倉投了贊成票,佔參與投票總量的 99.878%。贊成票 882.38 億枚 BONK,剛好越過 879.95 億枚的門檻。
7 月 6 日,提案自動通過,智能合約照章執行,2000 萬美元轉走。
治理論壇沒人看,提案就成了自助取款機
加密 KOL TheDeFinvestor 認為,這甚至不是一次黑客攻擊。提案通過的原因很簡單也很荒誕,就是沒有 BONK 持有者真的去檢查治理論壇的提案細節,到底是什麼。
這句話刺痛的是整個 DAO 治理的底層假設。
代幣加權投票(token-weighted voting)的邏輯前提是:持幣者會關心項目的未來,因為他們有經濟利益綁定。但這個假設在 meme 幣項目上幾乎完全失效。
BONK 的持有者絕大多數是投機交易者,買入圖的是價格波動,治理決策跟他們沒關係。當幣價從 2024 年 11 月的歷史高點 0.000059 美元跌去 93%,市值從 40 多億美元縮水到不足 4 億美元,連投機者的熱情都在消退,更不會有人去翻治理論壇裡的提案列表。
市場冷的時候,論壇也冷。論壇冷的時候,一條藏著轉賬指令的提案可以安靜地掛 6 天,等待自動執行。
研究機構 Gauntlet 在 2023 年的一項調查顯示,超過 60%的主要 DeFi 協議投票參與率低於 10%。BonkDAO 的 2.9%投票率在這個語境下甚至不算異常。
440 萬換 2000 萬:攻擊成本遠低於收益
如果你是壞人,要發動攻擊,其實這筆賬也很合算。
攻擊者花了約 440 萬美元買入投票權,搬走了約 2000 萬美元的國庫資產,投入產出比接近 1:5。
從純經濟角度看,只要 DAO 國庫資產規模大於買到投票門檻所需的成本,這類攻擊就有利可圖。BonkDAO 的 quorum 設定為總供應量的 1%,而投票參與率長期低於 3%。攻擊者不需要說服任何人,只需要在沒人注意的時候出現,然後用錢投票。
區塊鏈安全公司 PeckShield 監測到,被盜 BONK 中已有約 14.8 萬美元流入 OKX 交易所。韓國交易所 Upbit 已暫停 BONK 的充值和提現。SlowMist 聯合創始人餘弦在 X 平臺確認了約 4.426 萬億 BONK 的轉移記錄。
BONK 價格在消息公佈後下跌約 8%至 10%,截至發稿報 0.000004 美元附近。
追回前景不樂觀,治理修補才是真問題
BonkDAO 表示已識別攻擊者用於購買 BONK 的交易所錢包,正與 Chainalysis 等鏈上分析公司合作追蹤資金流向。但通過治理提案執行的鏈上轉賬在技術上是「合法交易」,跟智能合約漏洞利用不同,無法通過鏈上回滾或硬分叉逆轉。追回資金的希望主要寄託在交易所凍結和執法介入上,前提是成功識別攻擊者的真實身份。
更大的隱患是,Solana 的 Realms 治理平臺上運行著超過 800 個 DAO,管理著總計超過 15 億美元的國庫資產。任何一個國庫規模大於 quorum 購買成本、且投票參與率低於 10%的 DAO,都面臨同樣的風險敞口。
最後,筆者覺得最諷刺的地方是,DAO 的全稱是「去中心化自治組織」,「自治」的前提是真的有人在治理。
當沒人看治理論壇的時候,「去中心化」就變成了「沒人管」,「自治」就變成了「自助取款」。
歡迎加入深潮 TechFlow 官方社群
Telegram 訂閱群:https://t.me/TechFlowDaily
Twitter 官方帳號:https://x.com/TechFlowPost
Twitter 英文帳號:https://x.com/BlockFlow_News













