BonkDAO 治理攻擊:Proposal 76 藏指令、$1,930 萬失守

Elponcrab
分享
BonkDAO 治理攻擊:Proposal 76 藏指令、$1,930 萬失守

Solana 生態迷因幣 BONK 的社群治理組織 BonkDAO 7 月 6 日凌晨遭遇治理攻擊,攻擊者透過一份通過的治理提案,把 4.4 兆枚 BONK 代幣(約 $1,930 萬美元)從 DAO 國庫轉走。官方 X 帳戶@bonk_dao 稍後公告已通報執法單位並協調交易所配合。BONK 現貨價格 24 小時內下跌約 7-10%,跌至 $0.0000043 附近,較歷史高點 $0.000058 低約 93%。

攻擊機制:Proposal 76「Sowellian BonkDAO」內含惡意第二指令

攻擊者提交的是 Bonk Improvement Proposal #76、名為「Sowellian BonkDAO」的治理提案,提案表面主張「導入 Sowellian 治理、更換委員與理事、重新建構、貨幣化持倉、止損」等改革主題,並承諾投「贊成」票的參與者可領到 BONK 代幣獎勵。提案通過投票後,被隱藏在第二個執行指令中的合約權限,把國庫 4.4 兆枚 BONK 直接轉入以「JHvQ」結尾的攻擊者錢包,時間為美東時間 7 月 6 日凌晨 4 點左右;先前承諾的贊成票分潤從未真正發放。同日下午 3 點半左右,資金再被移轉至以「eh42」結尾的第二個地址。

攻擊者事前用交易所錢包累積投票權,繞過治理監測

此次治理攻擊的關鍵不在於任何智慧合約漏洞,而是攻擊者利用 DAO 自身的投票機制。根據 Decrypt 與 The Block 整理的鏈上分析,攻擊者事前數日透過多個交易所錢包默默買入 BONK、悄然累積足以左右投票的持倉,讓提案在社群未察覺的狀態下順利闖關。BonkDAO 團隊已指出攻擊者購買 BONK 的其中一組交易所來源為 Bybit 帳戶,並著手追蹤資金流向。

廣告 - 內文未完請往下捲動

Upbit、Kraken 暫停 BONK 提幣、BonkDAO 通報執法

攻擊發生後,Upbit 與 Kraken 依安全事件流程暫停 BONK 的存提幣,BonkDAO 官方在 X 上表示已通報執法單位,將持續與相關方合作追回資金、確認責任歸屬。對照 2026 上半年連續多起 DAO 治理攻擊事件,此案再度凸顯以代幣投票決定資金撥付的治理設計,在提案內容真實性檢核不足時的結構性風險—攻擊者以合法投票程序拿走國庫,並不需要突破任何智慧合約防線。

風險提示

加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。