一場“合法”的搶劫?攻擊者靠買票掏空 BonkDAO 國庫
CChainCatcher Research
2026 年 7 月 6 日凌晨,Solana 生態模因幣 BONK 的社群治理組織 BonkDAO 遭遇一場治理攻擊。攻擊者通過一份“合法”通過的治理提案,把國庫中約 4.4 兆枚 BONK 代幣搬空。整起事件最引人注目的地方,不是任何智慧合約漏洞,而是攻擊者只花了約 440 萬美元“買票”,就換走了價值約 2,000 萬美元的資產,且從頭到尾,買幣、投票、撥款每一個步驟,在技術上都是完全有效的交易。
BonkDAO 官方 X 賬戶於 7 月 6 日確認遭受攻擊,稱這是一起“惡意治理提案(malicious governance proposal)”,估計約 2,000 萬美元的 BONK 從國庫被轉走。由於被盜代幣隨即流向交易所,市場拋壓浮現,BONK 價格在 24 小時內下跌約 7% 至 10%,跌至約 0.0000043 美元附近,較歷史高點 0.000058 美元低約 93%。
攻擊的核心工具是一份名為“BIP #76 - Sowellian BonkDAO”的治理提案。在表面文字上,它主張匯入“Sowellian 治理”、更換委員與理事、重新建構、貨幣化持倉、止損等一系列改革主題,甚至承諾所有投下“贊成”票的參與者都有資格領取 BONK 代幣獎勵。真正有問題的是藏在提案底下的實際執行指令,一筆把 4.43 兆枚 BONK 直接轉入攻擊者錢包的轉賬。
根據 BonkDAO 的說明,這道搬空國庫的指令被夾在第二個執行步驟中,而非擺在最顯眼的位置,進一步降低了被一眼看穿的機率。一旦攻擊者用買來的票數讓提案通過,這道指令便會被自動在鏈上執行,無需任何人再次確認。因此,資金於美東時間 7 月 6 日凌晨 4 點左右直接流入以“JHvQ”結尾的攻擊者錢包;至於先前對贊成票者承諾的代幣分潤,當然不會發放。
根據 Chainalysis、Lookonchain 等鏈上分析,整起攻擊是一場為期約一週的預謀行動:早在 6 月 30 日,一個匿名錢包就在治理平臺上提交了這份提案。提案要通過需達到最低 1% 代幣供給量的門檻,約當 8,799.5 億枚 BONK 投下贊成票。於是,在 7 月 4 日至 5 日這兩天,另一個錢包通過 Bybit 與幣安兩家交易所買入約 8,823.8 億枚 BONK,花費約 440 萬美元,剛好累積到足以壓過門檻的票數。
最終提案僅以極小差距過關:8,823.8 億枚贊成,對上 8,799.5 億枚的門檻,幾乎正好等於攻擊者數日累積的持倉。更值得注意的是投票結構本身:全程僅有 7 個錢包投票,而逾 1.8 萬名成員完全沒有參與,投票率僅約 2.9%,“贊成”比例卻高達 99.9%。換句話說,這場所謂的“社群共識”,實質上只是攻擊者自己與自己達成的一致決。
掏空國庫後,攻擊者對手上的代幣做了兩種截然不同的處置。對於從國庫搶來的約 2,000 萬美元 BONK,攻擊者絕大部分並未立即變現。其中僅約 18.8 萬美元被送往交易所,其餘約 1,900 萬美元則被轉入一個需多重簽名批准的“多籤錢包”保管。對於當初為了買票而自己買進的那批 BONK,攻擊者則在掏空國庫後約一小時便開始拋售,賣出約 530 萬美元。
交易所與官方也隨即反應。Upbit 與 Kraken 依安全事件流程暫停了 BONK 的存提幣;BonkDAO 官方表示已通報執法單位,並鎖定攻擊者投票前用於買幣的交易所錢包,正與交易所、跨鏈橋及 Solana 基金會合作,追回資金並釐清責任歸屬。
這起事件也重新點燃了一場老生常談的爭論。由於每一個步驟在技術上都是合法有效的交易,部分鏈上觀察者認為攻擊者只是利用了脆弱的治理設計;但 BonkDAO 與多家分析機構仍將其明確定性為攻擊。這再次點出加密產業的核心問題:若缺乏足夠的把關機制,如提案內容的實質審查、更高的通過門檻或撥款前的時間鎖,再正當的治理理想也可能成為攻擊者的工具。
[ChainCatcher]