事件概述
没有黑客入侵,也没有智能合约失败、私钥泄露或钓鱼链接被触发。7月6日,BonkDAO的财政部——这一Solana旗舰memecoin背后的社区组织——将价值约2000万美元的BONK转移到一个由攻击者控制的钱包中,而转移的每一步都是根据DAO自身规则有效执行的交易。攻击者并没有破坏治理系统,而是以约440万美元的成本购买了它,隐含收益接近五比一。在这次投票中,七个钱包参与,而超过18000名成员没有参与。这个事件是迄今为止对一个不舒服真相的最清晰证明:一个由代币加权投票治理的财政部,其价值恰好等于组建临时多数所需的成本,而对于大多数DAO来说,这个成本只是奖品的一小部分。
事件分析
这些机制值得仔细分析,因为细节将犯罪故事转变为设计教训。事件的后果,包括交易所冻结存款、通知执法部门、关于这是否真的是盗窃的哲学争论,将影响每个持有财政部的DAO在未来一年如何重写其规则。
攻击并不迅速,也不隐蔽。6月30日,一个匿名钱包向BonkDAO的治理系统提交了一项提案,该系统运行在Realms上,这是Solana的标准DAO工具。
该提案标题为BIP #76,自称为治理更新计划,并用转型管理的语言包装了盗窃:安装新领导、重组委员会、货币化财政持有、止血。它甚至包括一条说明,表示支持“是”投票的成员将有资格获得代币,这一细节在事后看来像是对激励设计的黑暗玩笑。在修辞之下,只有一条条款是重要的:指示将4.43万亿BONK(财政部的大部分)转移到提案者控制的钱包中。
投票过程与执行
该提案持续了六天。在此期间,攻击者有条不紊地积累投票权,花费约440万美元通过交易所钱包购买BONK,这一金额相当于总供应量的1%以上,但在DAO的法定人数计算中却是决定性的。链上研究人员,包括安全公司SlowMist的余贤和分析师余金,后来重建了积累模式:购买的规模刚好超过法定人数门槛,执行时提案在明面上,没有组织起有意义的反对意见。7月6日,攻击者投出了积累的股份。最终统计显示,支持票为8823.8亿BONK,法定人数门槛为8799.5亿,差距如此之小,几乎意味着攻击者购买了所需的确切票数,几乎没有多余的。投票率为2.9%。支持票占99.9%,这就是当一个选民与自己达成一致时的全体一致。
然后系统按设计工作,这正是整个问题所在。基于Realms的治理会自动执行通过的提案。没有人签字,没有委员会审查转移,没有延迟将批准与执行分开。财政部转移到一个以JHvQ结尾的地址,调查人员追踪到来自Bybit账户的资金,部分资金在几小时内开始流向交易所。
安全措施缺失
三个缺失的安全措施将一个糟糕的提案转变为一个已执行的提案,而每一个都是DAO根本没有的标准控制。第一个是时间锁:在提案通过与其指令执行之间的强制延迟。即使是48小时的窗口也会给社区或核心团队时间看到排队的财政转移,并组织响应。第二个是多签或委员会否决:允许指定签署人冻结异常执行的紧急制动。第三个是法定人数和参与设计:一个1%的供应量可以在2.9%的投票率下构成通过多数,这将其安全预算设定为成员的冷漠。
治理结构的反思
更深层次的失败在于所有三个之上:财政的规模与控制它的成本没有关系。BonkDAO持有大约15%的流通BONK,这是在代币繁荣时期积累的战争资金,由一种机制治理,其捕获成本随着代币价格和持有者的关注而浮动。攻击者的算术是公开信息。任何人都可以计算出法定人数,乘以市场价格,满足的成本约为400万美元,而财政部的价值是其五倍。攻击的唯一令人惊讶之处在于它直到2026年才发生。
行业反应与未来展望
这一模式有一个经典的前身。2022年,一名攻击者利用闪电贷控制Beanstalk的投票权,并在同一块中抽走约1.8亿美元。行业当时的反应是将闪电贷治理视为缺陷:协议增加了投票延迟,使借来的代币无法用于即时捕获。BonkDAO的攻击者不需要闪电贷。他们使用耐心资本,经过几天的真实购买,这完全击败了闪电贷的防御,并表明脆弱性从来不是贷款,而是投票市场本身。
不舒服的背景是,DAO治理中的投票购买并不是边缘利用;它是一个拥有基础设施的行业。贿赂市场,协议公开支付代币持有者以投票支持排放和激励,已经在最大的DeFi治理系统周围运作多年,并被视为合法的收益。投票借贷和委托市场让持有者在不出售代币的情况下租用他们的治理权。被接受的经济与BonkDAO发生的事情之间的界限是意图,而不是机制:将金钱转化为投票的机器早已建立、正常化并流动,早在有人将其瞄准财政而不是排放指标之前。
结论与教训
这一事件也正值一场正在进行的立法斗争的中心,反对DeFi的立法者不可能委托出更好的展品。CLARITY法案中最具争议的部分正是涉及这一领域:去中心化系统附加什么义务,当自主代码移动他人资金时,谁承担责任,治理代币持有者或开发者是否对他们启动的结构负责。一个2000万美元的财政部通过有效投票消失,随后向系统设计的绕过法律执行的法律执行请求,向怀疑者提供了一个单一的轶事:行业希望代码成为法律,直到代码失败,此时它希望法律成为法律。
对于任何持有BONK或类似结构治理代币的人来说,这一事件归结为可观察的信号。在恢复轨道上:与JHvQ相关的钱包的移动、关于冻结或归还资金的交易所公告,以及任何暗示谈判解决的沟通,每一项都重新定价财政和过剩。在改革轨道上:DAO的紧急提案文本,是否包括时间锁和否决委员会,以及关键的投票率,因为通过相同的2.9%参与通过的改革投票只是修复了文书工作,而没有修复疾病。在传播轨道上:其他大型财政DAO是否公开披露自己的捕获数学并公开修补,或等待自己的BIP #76。
对于BonkDAO来说,未来的路径取决于多个因素,包括能否追回被盗的代币、能否通过紧急改革增强治理机制,以及社区如何看待这一事件的影响。对于整个行业而言,这一事件提供了重要的教训,强调了治理结构的设计和安全性的重要性。
免责声明:本文仅供信息参考,不构成投资建议。数字、链上归属和恢复前景反映截至2026年7月14日的报告,随着调查的进行可能会发生变化。对事件的描述为盗窃或有效治理存在争议。本文不构成购买或出售BONK或任何其他资产的推荐。在做出任何决策之前,请核实当前进展并考虑自己的情况。