登錄
註冊
據 Woofun AI 消息,2026 年 7 月 6 日,Solana 生態治理組織 BonkDAO 遭遇了一場精心策劃的資產轉移事件。攻擊者並未利用智能合約漏洞,而是花費 440 萬美元購買選票,通過看似合法的提案成功轉移價值約 2000 萬美元的 BONK 代幣,將社區治理機制異化爲資產掠奪工具。
此次事件對 BONK 市場造成了劇烈衝擊。作爲 2022 年 12 月在 Solana 上推出的知名模因幣,BONK 曾因大規模空投和納入 ETF 產品而備受矚目,其歷史最高價曾達 0.000058 美元。
然而,隨着 4.4 萬億個 BONK 被轉移至交易所引發拋售,幣價在 24 小時內暴跌 7% 至 10%,跌至 0.0000043 美元,較歷史高點跌幅近 93%。關於損失金額,不同估值來源顯示在 1930 萬美元至 2120 萬美元之間,通常被概括爲約 2000 萬美元。
這一數字不僅代表了資金池的直接蒸發,更折射出該資產在極端流動性壓力下的脆弱性。
攻擊的核心手段隱藏在編號爲 BIP 76 的提案之中,該提案名爲"Sowellian BonkDAO"。表面上,這是一份充滿激情的改革宣言,主張引入"Sowell 式治理模式",更換委員會成員,重組組織結構,並承諾實現資產貨幣化及止損。提案文本甚至提及"從廢墟中重建"的願景,並許諾向贊成票持有者發放 BONK 獎勵。
然而,真正的殺機隱藏在第二個執行步驟中:一條未被顯性標註的指令,直接授權將 4.43 萬億個 BONK 轉移至攻擊者控制的錢包。這條指令是提案中唯一具有實際執行效力的操作,也是攻擊者預設的最終目的。由於該指令被刻意置於非顯眼位置,且一旦提案通過即自動在鏈上執行,無需二次確認,導致資金在 7 月 6 日美國東部時間凌晨 4 點左右,迅速流入了以"JHvQ"結尾的攻擊者地址,而承諾的獎勵則從未兌現。
Woofun AI 整理數據顯示,這是一場持續約一週的預謀行動。早在 6 月 30 日,匿名錢包便提交了該提案,而通過門檻設定爲至少 1% 的代幣供應量,即約 8799.5 億個 BONK。爲了跨越這一門檻,攻擊者在 7 月 4 日和 5 日,利用 Bybit 和幣安等交易所,累計購買了約 8823.8 億個 BONK,總耗資約 440 萬美元。
這一數量剛好略高於通過所需的最低票數。分析機構 Chainalysis 和 Lookonchain 指出,攻擊者可能還通過 DeFi 借貸平臺借入了額外代幣以增強籌碼。整個收購過程通過分散的錢包進行,有效規避了社區監控。最終投票結果顯示,贊成票爲 8823.8 億張,僅以微弱優勢超過 8799.5 億張的門檻。更令人震驚的是投票結構:僅有 7 個錢包參與投票,而超過 18000 名成員保持沉默,投票率低至 2.9%,但贊成票比例卻高達 99.9%。
這種所謂的"社區共識",實則是攻擊者利用低投票率構建的自我閉環。
資金流向揭示了攻擊者截然不同的處理策略。對於從資金池竊取的、價值約 2000 萬美元的 BONK,攻擊者並未急於變現。盜竊發生約 9 小時後,僅有約 188000 美元的代幣被轉入交易所,疑似用於小額清算;其餘約 1900 萬美元的資產則被轉移至一個需要多重簽名的安全錢包中,期間還曾短暫經過以"eh42"結尾的地址。相反,用於購買選票的代幣則被迅速拋售。在資金池被清空約 1 小時後,攻擊者開始出售這些代幣,成功變現約 530 萬美元。
這種"保留贓款、清洗成本"的操作邏輯,顯示出極高的反偵察意識。面對危機,Upbit 和 Kraken 立即暫停了 BONK 的存取業務。BonkDAO 官方已向執法部門報案,鎖定了攻擊者用於購票的交易所錢包,並正與 Solana 基金會及各跨鏈橋合作,試圖追回資金並釐清責任。
這一事件深刻揭示了鏈上治理面臨的合法性悖論。從技術層面看,購買代幣、投票表決及資金轉移每一步均符合協議規則,部分鏈上觀察人士認爲這僅是利用了設計缺陷而非系統入侵。
然而,BonkDAO 及多家機構明確將其定性爲攻擊,執法部門的介入也印證了這一立場。鏈上治理曾被視爲社區自主權的未來,旨在讓代幣持有者取代企業高管決定資金走向。但 BonkDAO 的案例表明,若缺乏對提案內容的實質性審查、更高的通過門檻或資金分配前的時間鎖與人工審覈,開放式的投票機制極易淪爲攻擊者"花錢買權"的工具,使最正當的治理理念異化爲掠奪手段。