BONK治理遭攻击 2100万美元代币被转移
2026-07-07
一场围绕治理权限展开的链上事件,让Solana生态Meme币项目BONK再次暴露出DAO机制中的安全短板。
据链上分析师余烬监测,一个地址于6月30日在治理平台发起提案,计划将bonk_inu财库中的4.426万亿枚BONK转移至其控制的钱包地址9bxW...JHvQ。按照当时市场价格计算,这批代币价值约2120万美元。
提案通过门槛并不高。根据治理规则,只需要获得最低1%的代币支持,即约8799.5亿枚BONK投出赞成票,即可满足执行条件。
问题也正出现在这里。
该地址此前两天从币安和Bybit等交易平台提取了8822.85亿枚BONK,价值约440万美元,并利用这些代币参与投票。由于持仓数量刚好超过治理所需门槛,提案最终通过,并在满足条件后自动执行。
随后,财库中的4.426万亿枚BONK被转移至该地址控制的钱包。
从链上动作来看,资金流转速度很快。攻击者之后将其中400亿枚BONK转入OKX,价值约19万美元,另外4.386万亿枚BONK则被转移至另一个地址EXaJ...estrong2,涉及价值约1864万美元。
这类事件再次说明,DAO治理体系虽然试图通过社区投票替代传统管理结构,但在实际运行中,代币集中度、投票门槛以及治理权限设计仍然存在明显风险。
理论上,DAO依靠公开规则运行,任何持有代币的人都可以参与决策。但现实情况是,大量项目的治理权往往集中在少数地址手中。当投票机制只依赖代币数量,而缺少身份验证、时间锁、多重审批等保护措施时,治理就可能从“社区自治”变成“谁持币多谁决定”。
BONK事件并不是孤立案例。
过去几年,加密行业中多次出现类似治理攻击。一些项目并非智能合约本身存在漏洞,而是治理设计留下空间:攻击者不需要破解代码,只需要购买、借入或集中足够投票权,就可能推动有利于自身的提案。
尤其是Meme币生态,社区驱动属性更强,项目通常依赖快速传播和低门槛参与吸引用户。但这种轻量化治理模式,也容易牺牲部分安全机制。
对于BONK而言,财库资金被转移后,市场关注点已经从单纯的代币价格变化,转向项目方如何处理治理漏洞。一个DAO能否长期运行,不仅取决于社区活跃度,也取决于是否建立足够成熟的风险控制体系。
未来,越来越多加密项目可能需要重新审视治理设计。包括提高提案门槛、增加执行延迟、引入多签机制,以及限制短期集中投票行为。
去中心化并不意味着没有管理,而是需要用代码和规则建立新的管理方式。BONK此次事件留下的问题,或许比被转移的2000万美元代币更值得行业关注。
