BONK DAO金库约2000万美元代币因治理提案被转移
据链上数据追踪机构Chainalysis和Lookonchain监测,一个匿名地址通过BONK DAO的链上治理系统提交并推动了一项提案,该提案以99.9%的赞成票通过,随后自动将BONK项目金库中约2000万美元的BONK代币转移至该地址控制的钱包。
事件经过与关键数据
6月30日,一个匿名钱包提交了一份提案,要求将金库中的代币转移到其控制的地址。根据BONK DAO的规则,提案需要获得相当于BONK总供应量1%的赞成票(即最低参与门槛)才能生效。7月4日至5日间,另一个独立钱包通过币安和Bybit等交易所,花费约440万美元买入了恰好超过1%的BONK供应量,并可能通过DeFi借贷平台加杠杆。
该提案名为“BIP #76 - Sowellian BonkDAO”,投票结果显示仅有7个钱包参与投票,而BONK DAO拥有超过1.8万名成员,投票参与率仅为2.9%。赞成票数为8823.8亿BONK,仅比最低门槛8799.5亿BONK高出约0.3%,几乎全部来自攻击者此前数日积累的持仓。
7月6日,该投票者将其全部持仓投了赞成票,提案通过后,约4.43万亿BONK(按当时价格约2000万美元)自动从金库转移到攻击者钱包。约9小时后,攻击者将约18.8万美元BONK发送至交易所(疑似套现),剩余约1900万美元存入一个需要多重签名的钱包。随后,攻击者开始抛售此前为投票而买入的BONK,卖出约530万美元,但保留了从金库中获得的代币。

事件性质与后续应对
BONK DAO在社交媒体上确认了此次事件,称其为恶意治理提案,导致金库损失约2000万美元。DAO表示已识别出投票前用于购买代币的交易所钱包,并正在与交易所、跨链桥以及Solana基金会合作处理后续事宜。此次事件引发了关于代币治理安全性的讨论——由于每一步操作均为合法链上交易,部分观察者认为攻击者只是利用了薄弱的治理设计漏洞,而非直接入侵;而BONK DAO及执法机构将其定性为盗窃行为。
BONK是Solana生态中的Meme币,BONK DAO是通过代币持有者投票进行治理的去中心化自治组织。事件发生后BONK价格在24小时内下跌约7%。该案例表明,当投票门槛成本显著低于金库价值时,基于代币的治理机制可能面临被临时多数控制的风险。
信息来源:CoinDesk