登錄
註冊
據 Woofun AI 消息,一起完全符合相關規則的資金轉移事件徹底重塑了 BONK DAO 的安全認知,一名匿名交易者僅投入 440 萬美元,便成功掌控了價值 2000 萬美元的社區資產。此次事件並非源於代碼層面的軟件漏洞或智能合約故障,而是攻擊者嚴格遵循既定協議,利用治理機制中的結構性弱點,將鉅額資金從財政部賬戶合法轉移至個人控制範圍,引發了行業對去中心化治理模式能否抵禦資本操控的深刻質疑。
攻擊路徑的構建始於 6 月 30 日,攻擊者向治理平臺提交了一份表面旨在重建 BONK DAO 並改善資金管理的提案,其核心指令卻要求將 4.426 萬億個 BONK token(當時價值 2120 萬美元)轉移至其控制的錢包地址 9bxW…JHvQ。根據協議設定,該提案獲得授權需達到總供應量 1% 的贊成票門檻。在 7 月 4 日至 7 月 5 日的關鍵窗口期,攻擊者通過 Binance 和 Bybit 等中心化交易所逐步收購代幣以積累投票權,同時通過其他渠道籌集資金,整個購買行動累計耗資約 440 萬美元。
這一策略使其獲得了決定提案成敗的關鍵投票力量,最終僅有 7 個錢包投出贊成票,而超過 18000 名社區成員選擇缺席,導致整體投票率低至 2.9%。該提案僅以微弱優勢跨過最低法定投票門檻,實際上是由單一參與者主導的自利行爲,其背後隱藏的轉賬指令在投票結束後即刻觸發。
智能合約在投票結束後的自動執行機制,使得價值約 2000 萬美元的 BONK token 瞬間從財政部賬戶流出,區塊鏈公開記錄清晰展示了每一步操作均未繞過協議規則。轉賬發生大約九小時後,約有 188000 美元的代幣被轉移至某交易所,疑似爲後續清算做準備。
Woofun AI 整理數據顯示,根據 Chainalysis 的檢測報告,剩餘的 1900 萬美元資產被存入多籤錢包,此類錢包在進行後續轉賬前需要多重授權,增加了追蹤難度。在資金轉出大約一小時之後,攻擊者開始拋售用於獲取投票權的 BONK Token,約有 530 萬美元的代幣流入市場,值得注意的是,財政部持有的原始代幣並未參與此次銷售,顯示出攻擊者對資產處置的精密規劃。
BONK DAO 項目負責人隨後確認了事件細節,並指出了投票前與代幣購買相關的交易所錢包地址。目前,該團隊正與各類交易所、跨鏈橋以及 Solana 基金會展開緊急協作,試圖限制進一步的損失並凍結相關資產。執法部門也已介入調查,調查人員正在全力追回被盜資產並查明幕後策劃者身份。
儘管協議規則允許此類操作,但這一事件被部分觀點定義爲巧妙的漏洞攻擊,另一些人則直指其爲純粹的盜竊行爲,無論定性如何,社區期望已遭受重創。對於所有 DAO 而言,財政資金的安全不僅取決於智能合約的可靠性,更取決於治理設計的嚴密性,廉價的投票權很可能演變成一場代價高昂的隱患,這是繼此次 1680 萬美元獲利事件後,行業必須正視的治理危機。