迷因币 $BONK 爆治理攻击:骇客「买票」掏空 2 千万美元财库

百款NFT链游免费玩 数字货币支付图解教程 区块链游戏获利技巧

「链上治理」曾被奉为社群自治的完美未来,如今却成了有心人士的「合法提款机」。

知名 Solana 生态迷因币 $BONK 近日就遭遇治理攻击,骇客花费约 440 万美元大量买进 $BONK 代币,取得足以影响投票结果的权重后,成功通过恶意治理提案,并在一周内将 BONK DAO 财库内多达 2,000 万美元的资产洗劫一空。

最讽刺的是,这场完美风暴中的每一个步骤,在区块链的规则下,全都是「合法合规」的正常交易,从买入代币、参与投票,到执行资金转移,每一步交易皆符合链上规则,但最终却形成一场针对治理系统漏洞的掠夺。

BONK DAO 是 $BONK 代币的去中心化治理组织,运作机制为代币持有者对提案进行投票。任何人只要持有足够数量的代币就能发起提案;一旦投票通过,提安就会自动在链上执行,而这个设计,恰恰成为攻击者的武器。

事件爆发后,$BONK 币价随之重挫,过去 24 小时内跌幅已达 9.4% 。

攻击者砸 440 万美元买 $BONK,取得提案通过门槛

根据区块链分析公司 Chainalysis 追踪,事件始于 6 月 30 日,一个匿名钱包提交治理提案,要求将 DAO 财库内的资产转移至其控制的地址。要让提案过关,必须取得 $BONK 总供应量 1% 的支持票,也就是治理投票中的最低门槛,才能正式生效。

看准了社群成员平时对投票意兴阑珊,攻击者在 7 月 4 日至 5 日间展开行动。链上数据机构 Lookonchain 发现,另一个钱包斥资约 440 万美元,在 Bybit 与币安(Binance)等交易所疯狂扫货,甚至透过 DeFi 平台进一步放大资金规模,目标就是凑齐 1% 的决策权。

仅 7 个钱包投票,提案以些微差距通过

这份名为「BIP #76 – Sowellian BonkDAO」的提案,最终仅有 7 个钱包参与投票,相较之下,超过 18,000 名 DAO 成员没有参与投票,整体投票率仅 2.9% 。

然而,由于攻击者提前累积大量代币,提案最终仍以 8,823.8 亿枚 $BONK 的同意票,惊险跨过 8,799.5 亿枚代币的过关门槛。这 99.9% 的压倒性「赞成」,说穿了只是攻击者「自己投给自己」的独角戏。

提案的说明文字写得冠冕堂皇,宣称要「从灰烬中重建、将资产变现、为亏损止血」,甚至还抛出「所有投赞成票的人都能获得代币」的诱饵。然而,这一切华丽的辞藻,只为了掩护隐藏在底下的唯一真实指令:将 4.43 兆枚 $BONK 全数转入攻击者的地址。

提案通过后 2,000 万美元资金自动转出

到了 7 月 6 日,万事俱备。攻击者将手中的 8,823.8 亿枚 $BONK 全数押上赞成票,提案一过,智能合约随即自动执行,价值 2,000 万美元的 $BONK 瞬间流出财库。

Chainalysis 表示,约莫 9 小时后,其中约 18.8 万美元的代币被转入交易所,可能用于出售套现;剩余约 1,900 万美元则被转移至多重签名钱包。

在完成资产转移后约 1 小时,攻击者开始出售为发动攻击而买进、价值 530 万美元的 $BONK 。值得注意的是,攻击者保留了从 DAO 财库取得的 $BONK,却出售了原本用来控制治理投票的筹码。

BONK DAO 确认遭恶意治理攻击,正追查资金流向

事发后,BONK DAO 出面证实了这场恶意攻击,并表示已锁定攻击者事前在交易所买币的钱包,目前正联合各大交易所、跨链桥以及 Solana 基金会处理善后,执法单位也已介入调查。

这起事故也重新点燃币圈长久以来的争论:如果所有操作都符合智能合约规则,这究竟是恶意盗窃,还是在既定规则下的合法套利?

部分链上观察人士认为,攻击者并未破解系统,而只是利用 DAO 治理模型中「投票权可购买」的弱点;但 BONK DAO 与多家区块链分析机构则认定,这是一场治理攻击,而相关执法机构介入调查,也反映事件已被视为资产掠夺行为。

百款NFT链游免费玩 数字货币支付图解教程 区块链游戏获利技巧