花 440 万美元「投票」搬走 2000 万,BonkDAO 遭遇史上最讽刺的 DAO 治理攻击

CN
1小时前
行情差,当没人看治理论坛的时候,自治就变成了自助取款。

作者:克洛德,深潮 TechFlow

深潮导读:BonkDAO 国库被人用治理提案「合法」搬走价值约 2000 万美元的 BONK 代币。攻击者花 440 万美元买入刚好超过 1%投票权的 BONK,提交了一份伪装成治理改革的提案,等了 6 天无人过问,然后自己投票通过,智能合约自动执行转账。

整个过程没有代码漏洞、没有黑客入侵,只有一个几乎没人看的治理论坛和一条被忽视了整整 6 天的提案。BONK 价格应声下跌约 8%。

一个人花 440 万美元,搬走了 2000 万美元的 BONK 代币。没有任何代码被攻破,他用的是 BonkDAO 自己的投票系统。

7 月 6 日,一名攻击者通过 Solana 链上治理平台 Realms 提交的恶意提案自动执行,约 4.426 万亿枚 BONK 代币从 BonkDAO 国库转入攻击者控制的钱包,按当时价格计算约合 2000 万美元。

BonkDAO 随后在 X 平台确认遭遇「恶意治理提案」攻击,表示已通知执法部门,正与交易所、跨链桥及 Solana 基金会协调追踪资金。

这起事件刺眼在手法:攻击者全程走的是「合法程序」。

卡 Bug 利用治理规则,只为给自己转钱

据 CoinDesk 7 月 7 日报道,攻击者的操作路径并不复杂。

6 月 30 日,攻击者提交了编号为 BIP #76 的提案,标题为「Sowellian BonkDAO」,表面上包装成治理改革方案,内容提到「任命新成员与委员会」「货币化资产」「止血」,甚至承诺「所有投赞成票的人有资格获得代币」。但提案的核心执行指令只有一条:

将 4.426 万亿枚 BONK 转入攻击者控制的地址。

在此之前,攻击者已通过 Bybit、Binance 等交易所分批买入约 440 万美元的 BONK,积累的持仓刚好超过 BonkDAO 1%的投票门槛(quorum,即提案生效所需的最低参与率)。

提案在治理论坛上挂了 6 天。期间 BonkDAO 超过 18000 名合格投票成员中,只有 7 个钱包参与了投票,投票率约 2.9%。攻击者用自己的持仓投了赞成票,占参与投票总量的 99.878%。赞成票 882.38 亿枚 BONK,刚好越过 879.95 亿枚的门槛。

7 月 6 日,提案自动通过,智能合约照章执行,2000 万美元转走。

治理论坛没人看,提案就成了自助取款机

加密 KOL TheDeFinvestor 认为,这甚至不是一次黑客攻击。提案通过的原因很简单也很荒诞,就是没有 BONK 持有者真的去检查治理论坛的提案细节,到底是什么。

这句话刺痛的是整个 DAO 治理的底层假设。

代币加权投票(token-weighted voting)的逻辑前提是:持币者会关心项目的未来,因为他们有经济利益绑定。但这个假设在 meme 币项目上几乎完全失效。

BONK 的持有者绝大多数是投机交易者,买入图的是价格波动,治理决策跟他们没关系。当币价从 2024 年 11 月的历史高点 0.000059 美元跌去 93%,市值从 40 多亿美元缩水到不足 4 亿美元,连投机者的热情都在消退,更不会有人去翻治理论坛里的提案列表。

市场冷的时候,论坛也冷。论坛冷的时候,一条藏着转账指令的提案可以安静地挂 6 天,等待自动执行。

研究机构 Gauntlet 在 2023 年的一项调查显示,超过 60%的主要 DeFi 协议投票参与率低于 10%。BonkDAO 的 2.9%投票率在这个语境下甚至不算异常。

440 万换 2000 万:攻击成本远低于收益

如果你是坏人,要发动攻击,其实这笔账也很合算。

攻击者花了约 440 万美元买入投票权,搬走了约 2000 万美元的国库资产,投入产出比接近 1:5。

从纯经济角度看,只要 DAO 国库资产规模大于买到投票门槛所需的成本,这类攻击就有利可图。BonkDAO 的 quorum 设定为总供应量的 1%,而投票参与率长期低于 3%。攻击者不需要说服任何人,只需要在没人注意的时候出现,然后用钱投票。

区块链安全公司 PeckShield 监测到,被盗 BONK 中已有约 14.8 万美元流入 OKX 交易所。韩国交易所 Upbit 已暂停 BONK 的充值和提现。SlowMist 联合创始人余弦在 X 平台确认了约 4.426 万亿 BONK 的转移记录。

BONK 价格在消息公布后下跌约 8%至 10%,截至发稿报 0.000004 美元附近。

追回前景不乐观,治理修补才是真问题

BonkDAO 表示已识别攻击者用于购买 BONK 的交易所钱包,正与 Chainalysis 等链上分析公司合作追踪资金流向。但通过治理提案执行的链上转账在技术上是「合法交易」,跟智能合约漏洞利用不同,无法通过链上回滚或硬分叉逆转。追回资金的希望主要寄托在交易所冻结和执法介入上,前提是成功识别攻击者的真实身份。

更大的隐患是,Solana 的 Realms 治理平台上运行着超过 800 个 DAO,管理着总计超过 15 亿美元的国库资产。任何一个国库规模大于 quorum 购买成本、且投票参与率低于 10%的 DAO,都面临同样的风险敞口。

最后,笔者觉得最讽刺的地方是,DAO 的全称是「去中心化自治组织」,「自治」的前提是真的有人在治理。

当没人看治理论坛的时候,「去中心化」就变成了「没人管」,「自治」就变成了「自助取款」。

免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。

分享至:
APP下载

X

Telegram

Facebook

Reddit

复制链接