作者: Chloe, ChainCatcher
2026 年 7 月 6 日凌晨,Solana 生态模因币 BONK 的社群治理组织 BonkDAO 遭遇一场治理攻击。攻击者通过一份“合法”通过的治理提案,把国库中约 4.4 兆枚 BONK 代币搬空。整起事件最引人注目的地方,不是任何智能合约漏洞,而是攻击者只花了约 440 万美元“买票”,就换走了价值约 2,000 万美元的资产,且从头到尾,买币、投票、拨款每一个步骤,在技术上都是完全有效的交易。
BonkDAO 官方 X 账户于 7 月 6 日确认遭受攻击,称这是一起“恶意治理提案(malicious governance proposal)”,估计约 2,000 万美元的 BONK 从国库被转走。由于被盗代币随即流向交易所,市场抛压浮现,BONK 价格在 24 小时内下跌约 7% 至 10%,跌至约 0.0000043 美元附近,较历史高点 0.000058 美元低约 93%。
被转走的代币为 4.4 兆枚 BONK。由于估值随时间与资料来源不同而略有差异,各方对金额的描述介于约 1,930 万至 2,120 万美元之间,普遍以“约 2,000 万美元”概括。
BONK 是 2022 年 12 月在 Solana 上推出的知名狗狗模因币,因大规模社群空投而闻名,长期被视为市场上代表性的模因币之一,甚至被纳入部分 ETF。
攻击的核心工具,是一份名为“BIP #76 - Sowellian BonkDAO”的治理提案。在表面文字上,它主张导入“Sowellian 治理”、更换委员与理事、重新建构、货币化持仓、止损等一系列改革主题,以文字来看与其说是治理动议,不如说更像一段慷慨激昂的宣言,当中甚至写着要“从灰烬中重建、将持仓货币化、止住失血”,并承诺所有投下“赞成”票的参与者都有资格领取 BONK 代币奖励。
真正有问题的是藏在提案底下的实际执行指令,一笔把 4.43 兆枚 BONK 直接转入攻击者钱包的转账。这才是整份提案唯一具实质效果的动作,也是它从撰写之初就设定好的真正目的;根据 BonkDAO 的说明,这道搬空国库的指令被夹在第二个执行步骤中,而非摆在最显眼的位置,进一步降低了被一眼看穿的机率。换句话说,这是一份盗用资金指令的提案,只是被套上了治理改革的外衣。
一旦攻击者用买来的票数让提案通过,这道指令便会被自动在链上执行,无需任何人再次确认。因此,资金于美东时间 7 月 6 日凌晨 4 点左右直接流入以“JHvQ”结尾的攻击者钱包;至于先前对赞成票者承诺的代币分润,当然不会发放。
根据 Chainalysis、Lookonchain 等链上分析,整起攻击是一场为期约一周的预谋行动:
早在 6 月 30 日,一个匿名钱包就在治理平台上提交了这份提案,提案要通过,需达到最低 1% 代币供给量的门槛,约当 8,799.5 亿枚 BONK 投下赞成票。
于是,在 7 月 4 日至 5 日这两天,另一个钱包通过 Bybit 与币安两家交易所买入约 8,823.8 亿枚 BONK,花费约 440 万美元,刚好累积到足以压过门槛的票数;据 Lookonchain,攻击者可能还通过 DeFi 借贷平台加码借入更多代币。这一连串动作通过交易所钱包分散进行,在社群几乎毫无察觉的情况下,默默累积了足以左右投票结果的持仓。
最终提案仅以极小差距过关:8,823.8 亿枚赞成,对上 8,799.5 亿枚的门槛,几乎正好等于攻击者数日累积的持仓。更值得注意的是投票结构本身:全程仅有 7 个钱包投票,而逾 1.8 万名成员完全没有参与,投票率仅约 2.9%,“赞成”比例却高达 99.9%。换句话说,这场所谓的“社群共识”,实质上只是攻击者自己与自己达成的一致决。
掏空国库后,攻击者对手上的代币做了两种截然不同的处置。
对于从国库抢来的约 2,000 万美元 BONK,攻击者绝大部分并未立即变现。根据 Chainalysis,得手约 9 小时后,其中仅约 18.8 万美元被送往交易所(可能用于变现),其余约 1,900 万美元则被转入一个需多重签名批准的“多签钱包”保管;期间资金也一度被移转至以“eh42”结尾的另一个地址。
对于当初为了买票而自己买进的那批 BONK,攻击者则急着出脱:在掏空国库后约一小时,便开始抛售这批代币,卖出约 530 万美元。换句话说,它留下了抢来的国库代币,却迅速抛掉了用来夺取国库的那批持仓。
交易所与官方也随即反应。Upbit 与 Kraken 依安全事件流程暂停了 BONK 的存提币;BonkDAO 官方表示已通报执法单位,并锁定攻击者投票前用于买币的交易所钱包,正与交易所、跨链桥及 Solana 基金会合作,追回资金并厘清责任归属。
这起事件也重新点燃了一场老生常谈的争论。由于每一个步骤,买币、投票、拨款,都是技术上合法有效的交易,部分链上观察者认为,攻击者只是利用了脆弱的治理设计,而非“破门而入”;但 BonkDAO 与多家分析机构仍将其明确定性为攻击,执法单位的介入也反映了这一立场。
链上治理曾在几年前被誉为社群自治的未来,象征着由代币持有者、而非公司高层来决定资金去向的理想。但 BonkDAO 的事件又再次点出加密产业的核心问题:把金库的钥匙交给一场“谁都能花钱参与”的公开投票,若缺乏足够的把关机制,例如提案内容的实质审查、更高的通过门槛,或拨款前的时间锁与人工复核等,再正当的治理理想,也可能反过来成为攻击者最趁手的工具。


