攻击者通过购买恰好1%的BONK代币利用治理法定人数漏洞
在对BONK DAO的精心策划的治理攻击中,一名机会主义恶意行为者斥资约440万美元,通过Bybit和Binance交易所收购了恰好1%的BONK代币供应量。这一精准的代币购买达到通过2026年6月30日提交的恶意治理提案所需的法定人数门槛。到7月6日,攻击者已将其全部股份投票支持该提案,授权将BONK DAO金库中价值2000万美元的BONK代币直接转移至其个人钱包。
BONK DAO作为一个去中心化自治组织,通过代币持有者投票管理基于Solana的memecoin BONK,取代了集中式决策。治理框架规定至少需1%的代币供应量作为法定人数——这是提案生效所需的最低参与度。攻击者利用这一门槛,在两天内纯粹通过市场购买积累了最小的投票权重,从而利用DAO的代币加权投票系统发起恶意接管。
这一攻击路径强调了DAO治理设计中的基本漏洞:投票权直接与流动代币持有量挂钩,导致资本集中的参与者可以凌驾于预期的社区控制之上。
资金抽取详情:投票后BONK代币转移价值2000万美元
恶意治理提案成功通过后,攻击者执行了对BONK DAO金库的自动抽资,将约4.43万亿个BONK代币(价值约2000万美元)转移至其个人钱包。在不到一小时内,攻击者开始变现其持仓,随后不久出售了价值约530万美元的BONK代币。
在资金抽取后九小时,攻击者将约18.8万美元的被盗代币转入一家加密货币交易所,推测用于套现或洗钱。与此同时,大部分被盗资金约1900万美元被转入一个多签钱包,该钱包需要多重审批才能动用资金。这种分配可能表明攻击者试图在盗窃后对资金进行安全保管或掩盖。
这些资金动向体现了快速变现策略与保持对大部分被盗代币控制权的相结合,增加了即时追回或溯源的难度。
治理法定人数漏洞利用:代币加权投票系统的风险及缓解策略
| 方面 | 攻击细节 | 风险解读 | 可能缓解措施 |
|---|---|---|---|
| 法定人数要求 | 恰好需要1%的BONK供应量才能通过提案 | 低门槛法定人数使得相对小的持币者具备投票影响力 | 提高法定人数门槛或实施递增式法定人数 |
| 代币购买方式 | 通过Bybit和Binance花费440万美元购买BONK代币 | 市场流动性被利用以控制投票权 | 实施代币锁定或投票前的归属期限制 |
| 提案来源 | 2026年6月30日匿名提交恶意提案 | 提案提交缺乏身份验证 | 引入身份认证或质押费用以限制提案提交者 |
| 投票执行 | 7月6日达到法定人数后全部股份投赞成票 | 单一持有者投票主导可能引发治理劫持 | 引入时间衰减加权投票或多层次治理模型 |
此次攻击凸显了仅依赖代币加权投票且法定人数门槛较低的治理模型易遭资本密集型操纵的风险。提高法定人数要求或实施渐进式投票机制(如时间锁、票权衰减、委托投票)有望降低此类威胁。
此外,要求提案提交者质押代币或引入信誉系统,可有效遏制机会主义的恶意提交。另一种防御措施是加强对大额代币交易和治理投票关联性的监控,以触发对突发财力集中的防护机制。
攻击后资产流动显示高级资金管理手法
攻击者在金库被抽资后的代币操作体现出显著的运营安全和资金管理能力:
-
部分即时出售: 攻击后不久出手价值530万美元的BONK,显示其迅速实现流动性以兑现价值,避免市场过度饱和。
-
交易所转账: 几小时内向交易所转账约18.8万美元,可能用于小额首次套现以减少被监测风险。
-
多签钱包使用: 大部分被盗资金转入多签钱包,可能用于受控分发或多层资金匿名处理。
这一流程类似于在去中心化金融攻击中常见的洗钱策略,攻击者在快速套现与资金转移之间保持平衡,以避免资产即刻被冻结或被取证机构追踪。多签钱包的使用也可能暗示协调同伙或分阶段现金流动的计划。
比较分析:通过代币累积发动的治理攻击
| 事件 | 法定人数门槛 | 代币购买成本 | 被抽资产金库价值 | 治理结构 | 结果 |
|---|---|---|---|---|---|
| BONK DAO (2026年) | 1%代币供应量 | 约440万美元 | 2000万美元 | 代币加权投票,1%法定人数 | 提案通过,资金库被攻击者抽走 |
| 典型DAO示例 A | 10%代币供应量 | 更高成本 | 中等规模 | 加权投票,更高法定人数 | 投票更难被操控 |
| 典型DAO示例 B | 0.5%代币供应量 | 较低成本 | 小规模金库 | 流动民主,委托制 | 可发生较小规模操纵 |
与许多设有较高法定人数门槛或更复杂治理模型的DAO相比,BONK DAO的低门槛和简单投票结构成为了愿意战略性投入资本的攻击者的理想突破口。攻击者通过恰好购买满足法定人数的代币数量,推动恶意提案,体现了民主参与与防范富豪控制之间的脆弱平衡。
“此事件彰显了去中心化治理不断出现的安全挑战——认为代币加权投票天生能对齐利益并确保安全是危险的天真,除非配备稳健的法定人数监管、提案审查和质押机制。资金雄厚的对手若最低参与门槛过低或投票代币高度流通且无防护,便能轻易颠覆治理。”
— 基于Soken审计DeFi治理协议经验的技术安全见解
BONK DAO金库被抽资金治理与技术教训
BONK DAO金库抽资金攻击是低门槛基于代币权重链上治理模型风险的教科书案例:
-
治理代币流动性至关重要: 能迅速从交易所获得大量投票权威胁治理完整性。
-
法定人数门槛需精准校准: 设定1%门槛使攻击者以远低于金库价值的资本花费达标,促成经济合理攻击。
-
提案提交控管必不可少: 系统未限制匿名或未审核提案,助长恶意指令得以表决。
-
投票者身份与质押机制: 无限制快速累计和即时投票权的机制,助长借助市场流动性迅速掌控治理。
-
攻击后资金管理揭示取证挑战: 被盗资金在交易所与多签钱包之间迅速流转,加大了追回难度,凸显需强化事后资金追踪。
设计DAO治理框架需在民主包容性与资本集中特权攻击面之间权衡。分层防御方案包括质押锁定、多签提案审批、委托投票选项及针对投票操控的经济惩罚措施,均是提升治理安全必备。
结语分析:加强DAO治理安全以防资本驱动攻击
对BONK DAO攻击事件的分析揭示了依赖流动代币、法定人数门槛较低的治理模型的显著脆弱性。攻击者策略——在中心化交易所购买刚好足够的代币以实施2000万美元金库抽资——展示了简单经济逻辑如何摧毁貌似去中心化的体系。
为增强韧性,DAO应考虑制定与金库规模匹配的更严格法定人数规则,实施治理代币的时间加权锁定机制,并要求提案者质押抵押以遏制恶意提交。对投票期间大宗代币购买进行实时监控,可触发人工或自动治理冻结,赢得社区审查时间。
抽资后资金迅速转入多签钱包,体现攻击者运用日益成熟的运营安全策略,需开发结合链上透明度与链下调查干预的综合解决方案。
有意提升DAO治理安全性的组织,可深入了解定制审计服务及治理架构咨询。强化治理安全至关重要,因为它不仅保护协议资产,也维护DeFi生态的基础信任。
致力于打造或优化去中心化治理的团队,应着眼于经济攻击面与技术防护并举,既防范潜在代价高昂的利用,又坚守社区驱动决策的核心理念。
探索Soken的治理安全评估及审计服务,提前识别关键弱点,助力构建更安全、更稳健的去中心化生态系统。