登录
注册
据 Woofun AI 消息,2026 年 7 月 6 日,Solana 生态治理组织 BonkDAO 遭遇了一场精心策划的资产转移事件。攻击者并未利用智能合约漏洞,而是花费 440 万美元购买选票,通过看似合法的提案成功转移价值约 2000 万美元的 BONK 代币,将社区治理机制异化为资产掠夺工具。
此次事件对 BONK 市场造成了剧烈冲击。作为 2022 年 12 月在 Solana 上推出的知名模因币,BONK 曾因大规模空投和纳入 ETF 产品而备受瞩目,其历史最高价曾达 0.000058 美元。
然而,随着 4.4 万亿个 BONK 被转移至交易所引发抛售,币价在 24 小时内暴跌 7% 至 10%,跌至 0.0000043 美元,较历史高点跌幅近 93%。关于损失金额,不同估值来源显示在 1930 万美元至 2120 万美元之间,通常被概括为约 2000 万美元。
这一数字不仅代表了资金池的直接蒸发,更折射出该资产在极端流动性压力下的脆弱性。
攻击的核心手段隐藏在编号为 BIP 76 的提案之中,该提案名为"Sowellian BonkDAO"。表面上,这是一份充满激情的改革宣言,主张引入"Sowell 式治理模式",更换委员会成员,重组组织结构,并承诺实现资产货币化及止损。提案文本甚至提及"从废墟中重建"的愿景,并许诺向赞成票持有者发放 BONK 奖励。
然而,真正的杀机隐藏在第二个执行步骤中:一条未被显性标注的指令,直接授权将 4.43 万亿个 BONK 转移至攻击者控制的钱包。这条指令是提案中唯一具有实际执行效力的操作,也是攻击者预设的最终目的。由于该指令被刻意置于非显眼位置,且一旦提案通过即自动在链上执行,无需二次确认,导致资金在 7 月 6 日美国东部时间凌晨 4 点左右,迅速流入了以"JHvQ"结尾的攻击者地址,而承诺的奖励则从未兑现。
Woofun AI 整理数据显示,这是一场持续约一周的预谋行动。早在 6 月 30 日,匿名钱包便提交了该提案,而通过门槛设定为至少 1% 的代币供应量,即约 8799.5 亿个 BONK。为了跨越这一门槛,攻击者在 7 月 4 日和 5 日,利用 Bybit 和币安等交易所,累计购买了约 8823.8 亿个 BONK,总耗资约 440 万美元。
这一数量刚好略高于通过所需的最低票数。分析机构 Chainalysis 和 Lookonchain 指出,攻击者可能还通过 DeFi 借贷平台借入了额外代币以增强筹码。整个收购过程通过分散的钱包进行,有效规避了社区监控。最终投票结果显示,赞成票为 8823.8 亿张,仅以微弱优势超过 8799.5 亿张的门槛。更令人震惊的是投票结构:仅有 7 个钱包参与投票,而超过 18000 名成员保持沉默,投票率低至 2.9%,但赞成票比例却高达 99.9%。
这种所谓的"社区共识",实则是攻击者利用低投票率构建的自我闭环。
资金流向揭示了攻击者截然不同的处理策略。对于从资金池窃取的、价值约 2000 万美元的 BONK,攻击者并未急于变现。盗窃发生约 9 小时后,仅有约 188000 美元的代币被转入交易所,疑似用于小额清算;其余约 1900 万美元的资产则被转移至一个需要多重签名的安全钱包中,期间还曾短暂经过以"eh42"结尾的地址。相反,用于购买选票的代币则被迅速抛售。在资金池被清空约 1 小时后,攻击者开始出售这些代币,成功变现约 530 万美元。
这种"保留赃款、清洗成本"的操作逻辑,显示出极高的反侦察意识。面对危机,Upbit 和 Kraken 立即暂停了 BONK 的存取业务。BonkDAO 官方已向执法部门报案,锁定了攻击者用于购票的交易所钱包,并正与 Solana 基金会及各跨链桥合作,试图追回资金并厘清责任。
这一事件深刻揭示了链上治理面临的合法性悖论。从技术层面看,购买代币、投票表决及资金转移每一步均符合协议规则,部分链上观察人士认为这仅是利用了设计缺陷而非系统入侵。
然而,BonkDAO 及多家机构明确将其定性为攻击,执法部门的介入也印证了这一立场。链上治理曾被视为社区自主权的未来,旨在让代币持有者取代企业高管决定资金走向。但 BonkDAO 的案例表明,若缺乏对提案内容的实质性审查、更高的通过门槛或资金分配前的时间锁与人工审核,开放式的投票机制极易沦为攻击者"花钱买权"的工具,使最正当的治理理念异化为掠夺手段。