重點摘要:
- 攻擊者透過Solana Realms平台上的惡意治理提案,盜取了價值2000萬美元的BONK代幣
- 駭客花費約400萬美元累積足夠的投票權以通過該提案
- 隨著被盜代幣開始轉移至交易所,BONK暴跌超過10%
重點摘要:

BonkDAO在攻擊者透過Solana的Realms平台強行通過一項惡意治理提案後,損失了價值2000萬美元的BONK代幣,該項目於7月6日確認此事。
根據追蹤此漏洞事件的區塊鏈調查人員表示,初步鏈上分析顯示,攻擊者透過交易所錢包購買了約價值400萬美元的BONK代幣,以累積足夠的投票權讓該提案過關。
這起事件並非智能合約漏洞,而是一場治理攻擊——利用代幣加權投票系統來批准一筆看似正常的金庫轉帳。該DAO透過其治理結構管理約佔BONK總供應量15%至16%的代幣。被盜的代幣已開始被轉移至交易所,增加了被拋售清算的風險。
這筆2000萬美元的損失佔BonkDAO金庫的相當大比例,該金庫原本用於資助生態系統發展和社區計劃。團隊正在與各大交易所、Solana基金會、跨鏈橋及執法機構合作,追蹤並設法凍結這些資產,以免被洗錢至無法追回。
此事件再次引發業界對DAO治理安全性的辯論,特別是關於時間鎖、多重簽名批准和金庫執行延遲等防護機制——這些機制本應防止單一治理提案就能抽乾協議資金。
根據CoinGecko數據,BONK代幣在消息傳出後暴跌超過10%。代幣價格的下跌反映了投資者擔憂攻擊者可能試圖在公開市場上拋售被盜持倉。
這起事件是針對多條鏈上DAO的一系列治理漏洞攻擊中的最新一例。類似攻擊曾多次利用代幣加權投票系統的弱點,讓大戶能夠在缺乏額外檢查機制的情況下強行通過惡意提案。
本文僅供資訊參考,不構成投資建議。