治理攻击的概述
2026年7月6日,有人花费约400万美元购买BONK代币,利用这些代币控制了七个钱包的近100%投票权,最终合法地从DAO的金库中拿走了2000万美元。此次事件并没有黑客攻击代码,投票过程完全按照设计进行。本文将探讨治理攻击的工作原理、为何这种攻击越来越普遍,以及如何有效防范此类事件。
治理攻击的机制
大多数加密货币盗窃事件都是由于某种漏洞:智能合约的错误、私钥被盗、伪造网站等。而治理攻击则没有破坏任何东西。它利用去中心化组织自身的投票系统,完全按照预期通过提案,将金库的资金转移给攻击者。代码运行完美无缺,规则也被严格遵循,但资金依然流失,因为规则本身允许了这一切。
这就是2026年7月6日BonkDAO事件的真实情况。攻击者在几天内悄悄地在交易所购买了大约400万美元的BONK代币,积累了主导的投票权,并提交了一项关于DAO金库的提案。当投票结束时,攻击者控制的地址占投票总数的99.878%,提案通过,约2000万美元的BONK从金库转移到攻击者控制的钱包中。仅有七个地址参与了投票。没有发生通常意义上的漏洞;这是一次通过合法途径进行的接管。
治理攻击的普遍性
治理攻击之所以越来越普遍,正是因为它们不需要精湛的技术技能,只需资本和一个防御薄弱的投票系统。越来越多的DAO,尤其是那些拥有庞大金库的memecoin项目,正是建立在这样的系统之上。本文将详细解释治理攻击的概念,深入分析BonkDAO案例,涵盖包括无需前期资本的闪电贷款版本在内的主要变种,回顾从Beanstalk到Compound再到Tornado Cash的历史记录,并列出有效的防御措施及其罕见部署的原因。
去中心化自治组织(DAO)的投票机制
去中心化自治组织(DAO)用代币持有者投票取代了高管和董事会。治理代币的持有者提交提案,其他持有者投票,如果提案达到所需的门槛,智能合约会自动执行。提案可以调整参数、升级代码或移动金库资金,其吸引力在于没有单一人士控制结果;而是由社区透明地在链上进行决策。
治理攻击将这种开放性变成了一种武器。攻击者通过完全合法的手段获得足够的投票权,通常是通过购买治理代币,然后利用这种权力通过一项对攻击者有利的提案,最常见的方式是将金库资金转移给自己。这是一种纯粹的经济攻击,不需要交易排序漏洞或内存池的技巧。由于代币的获取和投票都是被允许的行为,因此这种攻击被安全研究人员称为“纯协议内攻击”:它无法通过加密或更好的代码审计来防止,因为没有任何东西被利用,除了投票机制按设计工作。
治理攻击的案例分析
2026年7月的BonkDAO攻击是一个近乎完美的例证,因为它根本没有利用任何漏洞,每一步都在链上可见。
攻击者的准备是耐心积累。在几天内,攻击者通过交易所钱包购买了大约400万美元的BONK,逐步建立投票权,而不是一次性进行显眼的购买。
由于BonkDAO使用普通的代币加权投票在标准治理平台上,积累的BONK直接转化为积累的投票权,而由于购买分散且通过交易所进行,因此没有引起警觉。对任何观察者而言,这看起来像是普通的memecoin积累。
执行阶段是向金库提交提案。攻击者提交了一项治理提案,并让其在正常的投票窗口内保持活跃六天。这里的致命弱点显露无遗:几乎没有其他人参与投票。当投票窗口关闭时,仅有七个钱包地址参与了投票,而攻击者控制的钱包持有约99.878%的总投票权。提案通过,DAO的智能合约执行了通过的提案:将约2000万美元的BONK从金库转移到攻击者的钱包中。
设计失误与防范措施
三个设计失误交汇。没有有意义的法定人数要求,因此由七个钱包决定的投票被视为合法。没有足够强的时间锁,让社区在提案执行前注意到并作出反应。也没有紧急检查,例如对大额金库转移的多签控制,以阻止可能抽走金库的提案。任何一个措施,如果设置得当,都可能阻止攻击;而它们的缺失使得400万美元的购买足以窃取2000万美元。
事后,BonkDAO遵循了现在熟悉的剧本。BonkDAO追踪了用于积累代币的交易所钱包,并开始与交易所、跨链桥、网络基金会和执法部门合作以追求资金回收,同时至少有一家交易所暂停了BONK的转移。然而,治理攻击的回收notoriously困难,正是因为盗窃是通过DAO自身的合法流程执行的,而不是可能被逆转的漏洞,代币价格在消息传出后急剧下跌。
治理攻击的变种
治理攻击有其逻辑,但有几种形式,主要通过攻击者如何获得投票权和他们多快发起攻击来区分。
慢积累攻击是BonkDAO模型:在几天或几周内逐渐购买代币,避免引起怀疑,并在控制足够投票权且投票率低时发起攻击。耐心的攻击者可以进一步将购买分散到多个匿名钱包中,使积累看起来像是健康的、分散的参与,而不是一个实体在构建武器。低投票率是使攻击得以实施的条件,因为它降低了主导所需的代币数量;在几乎没有人投票的DAO中,适度的头寸可以控制结果。
闪电贷款攻击是最戏剧化的变种,因为它根本不需要前期资本。闪电贷款允许用户在同一交易中借入一大笔资金而无需抵押,只要在同一交易中偿还。攻击者借入巨额资金,利用这些资金购买或以其他方式获得控制性的治理代币,投票通过恶意提案,提取金库,然后偿还贷款,所有操作都在一个原子交易中完成,要么完全成功,要么完全回滚。
获取投票权的其他途径也存在。攻击者可能利用协议在分配或铸造治理代币时的缺陷,以低于市场价格获得投票权。他们可能操纵价格预言机,以便以低价获得代币,利用交换的滑点和价格影响将薄弱市场转向有利于他们的方向。或者,他们可能使用Sybil策略,将持有分散到多个账户中,以便看起来像是许多独立的投票者,而实际上却是一个人。
历史案例回顾
BonkDAO攻击是严重的,但远非第一次,历史记录显示了这一模式的持续性以及防御措施如何随之演变。
2022年的Beanstalk攻击是教科书式的闪电贷款案例。攻击者采取了巨额闪电贷款,利用它获得了稳定币协议治理代币的超级多数,通过一项提案抽走了金库的资金,并在一个交易中偿还了贷款。收益超过一亿美元,整个操作持续了一个区块。
2024年的Compound事件展示了一种更微妙的形式。与一位知名鲸鱼相关的一组人推动了一项提案,将数千万的协议代币转移到他们控制的实体,经过委托足够的代币以满足法定人数。社区对这是否构成攻击或激进但合法的治理存在分歧,解决方案部分通过中央干预的威胁和部分通过谈判达成。
2023年的Tornado Cash案例则带来了令人不安的转折:攻击者通过一项恶意提案获得了控制性投票权,实际上夺取了整个治理系统,然后在提取价值后,利用他们捕获的权力重置恶意更改。
防御措施与挑战
如果防御措施是已知的,那么一个合理的问题是,为什么治理攻击仍然不断成功。答案是,每种防御措施都牺牲了DAO所重视的某些东西,而这些权衡确实令人不安,这就是为什么许多项目在攻击迫使问题出现之前推迟实施。
考虑一下中心张力。DAO的整个前提是开放、无权限的参与:任何人都可以持有代币,任何人都可以提案,任何人都可以投票,结果反映社区而不是看门人。每一种强有力的治理攻击防御措施都削弱了这种开放性。
低参与度加剧了问题,并且难以找到简单的解决方案。大多数DAO的投票率长期处于低迷,研究发现,许多DAO只有少数活跃投票者,而低投票率是使治理攻击变得便宜的唯一条件,因为它降低了攻击者必须达到的代币门槛。
有效的防御措施
由于治理攻击利用设计而非代码,因此防御措施是机制设计的问题,配置良好的DAO可以使攻击变得无利可图,即使无法完全阻止攻击。
时间锁是最重要的防御措施。时间锁在提案通过和执行之间施加了强制延迟,它同时做了两件事。它完全打破了闪电贷款攻击,因为借来的代币无法跨越延迟,从而破坏了单交易要求。它还为社区提供了一个窗口,以便在金库转移之前注意到异常提案并作出反应。
法定人数要求提高了合法性的门槛。法定人数设定了提案通过所需的最低投票参与量,因此由少数钱包决定的投票不算数。如果BonkDAO要求有实质性的法定人数,那么即使攻击者的代币分布如何,七个钱包的投票也会失败。
紧急控制提供了最后一道防线。对大额金库转移的多签控制,或允许可信参与者暂停或拒绝明显恶意提案的否决机制,可以在投票通过后阻止资金流失。
所有防御措施的统一原则是使获取足够投票的成本超过可能被盗的价值,或者插入足够的延迟和摩擦,以便社区可以在盗窃完成之前进行干预。
结论
治理攻击是指某人通过购买DAO的治理代币获得足够的投票权,并利用该权力通过一项对自己有利的提案,通常是抽走金库资金,从而损害社区的利益。它利用投票机制按设计工作,而不是代码中的漏洞,这使其与典型的智能合约黑客攻击有所不同。
攻击者在几天内花费约400万美元购买BONK,积累了主导的投票权。他们提交了一项金库提案,该提案在六天内保持活跃,由于仅有七个钱包投票,攻击者的钱包控制了约99.878%的投票。提案通过,约2000万美元的BONK从金库中被抽走,且没有涉及智能合约的漏洞。
治理攻击的防范需要对投票机制进行更改,例如时间锁、法定人数和紧急控制,以确保DAO的安全性。