掏空 BONK 财库的那只“黑手”,今天又动了。7 月 18 日,据链上分析师余烬监测,曾通过恶意治理提案转走约 2120 万美元等值 BONK 的攻击者地址,再次向 Coinbase 转入约 4000 亿枚 BONK,按当时价格估算约 119 万美元,而这笔链上大额转账被发现时,距离实际发生仅过去约 20 分钟。从今日凌晨该地址首次向交易平台转移 BONK 起,多家媒体称 BONK 价格已再跌约 7%,原本就脆弱的情绪被反复冲击——每一次新的充值记录,都被市场解读为新一轮抛压的倒计时。在官方尚未给出明确补救路径、攻击者剩余筹码规模也不透明的前提下,这种持续将财库资产导向 Coinbase 等中心化交易所的节奏,正在从一场“已发生的治理攻击”,演变为 BONK 叙事中挥之不去的核心风险变量。
440万撬动2120万:治理投票被反转
现在回看整起事件的起点,一切几乎都是从一笔“看上去正常的增持”开始。据公开信息,攻击者在发起治理攻击前约 10 天,先在二级市场集中买入大量 BONK,合计投入约 440 万美元。短时间内涌入的大额买盘,在当时并没有触发太多警觉,却在治理层面迅速转化为压倒性的投票权——这些新筹码被精准用在随后的关键提案上,而不是长期参与社区建设。
在拿到足以左右结果的票数后,攻击者发起并推动一项恶意治理提案,在表决中强行通过,直接将约 2120 万美元等值的 BONK 从项目财库转入其控制的地址。事后,这个地址被普遍视为本轮“掏空财库”的核心执行方。对 BONK 而言,真正致命的不只是这 2120 万美元的损失,而是过程本身暴露出的制度缝隙:投票门槛显然允许单一大户在极短时间内买票上位,财库转出又缺乏足够的多重保护与缓冲机制,一旦治理被恶意控制,整个财库几乎没有任何实质性的防守空间。
再投4000亿进场:攻击者抛压未止
治理被攻破之后,这个曾用来“买票上位”的地址并没有沉寂。7 月 18 日稍晚,链上分析师余烬监测到,它再次发起一笔体量惊人的转账:约 4000 亿枚 BONK,从同一攻击地址流向 Coinbase 相关地址,按当时价格估值约 119 万美元。这一动作发生在被公开报道前约 20 分钟,转出地址与此前接收财库资金的地址完全一致,链上路径清晰地把这笔资金标记为同一治理攻击链条上的后续操作。
从行为模式看,这不是孤立的调仓,而是向中心化交易平台持续充值、分批变现被盗 BONK 的延续。简报也直接将本次转移视作攻击者继续抛售和套现财库资产的一环。自今日凌晨该地址首次向交易所转移 BONK 以来,BONK 价格已再跌约 7%,Coinbase 也在公开信息中逐渐被视为攻击者主要的对接平台之一。在攻击者剩余持仓规模和下一步计划仍不明朗的情况下,这个地址在 Coinbase 的充值记录,正在成为市场追踪其动向与潜在抛售节奏的最关键观察窗口。
价格再跌7%:BONK社群的信任考验
价格层面最直观的反馈已经出现。据多家媒体公开报道,自今日凌晨掏空财库的治理攻击者首次向交易平台转移 BONK 以来,币价在原本就承压的基础上再次下挫约 7%。在此前财库被转走、抛压加重的阴影尚未散去之时,攻击者地址持续朝 Coinbase 等平台输送筹码,正在把这根“下行曲线”变成一次关于信任的集体投票,而非单纯的短线波动。
真正被动摇的,是 BONK 持有者对整个治理与承诺体系的信心:财库是否还安全,未来的投票结果是否仍然可以代表多数人意志,项目方对长期建设的承诺是否经得起类似事件重复发生的考验。当前公开信息中,针对追回被转走资产、修补治理机制的具体路径尚未出现权威说明,这种不确定本身就会被放大——尤其对于高度依赖社群共识与叙事的 Meme 项目而言,一次被利用的治理攻击,不可能靠某次单一的技术升级就被“抹掉记录”,社区情绪的修复很可能会远远慢于价格的反弹节奏。
投票被利用:Meme项目治理风险暴露
在这起事故里,被撬开的并不是某段有明显漏洞的合约,而是一整套看上去“合规”的治理流程。攻击者先是在提案发起前约 10 天,通过二级市场集中买入约 440 万美元等值的 BONK,据公开信息显示,这一步的目的就是为了达到治理投票阈值,拿到足以左右结果的票数。随后的恶意提案在流程上并无“越权”痕迹:按规则发起、按规则投票、按规则执行,最终却完成了将约 2120 万美元等值 BONK 从财库转入其控制地址的资产转移,整个路径被多方界定为一次典型的“治理攻击”,而非传统意义上的技术入侵。
这一链路暴露出的,是 Meme 项目在代币高度集中、日常参与治理者有限时的结构性风险:只要有人愿意一次性砸出足够筹码,在很短时间内就可以“买下话语权”,用程序正确的结果达成实质上的掏空。对于同样依赖代币投票管理财库、投票规则又偏宽松的其他 Meme 项目而言,治理不再是白皮书里好看的装饰,而是需要被当作潜在攻击面认真实施风控的关键模块,否则哪怕合约一行没改,财库也可能在某个看似正常的投票周期里被合法地搬空。
抛售未完结?接下来要盯住哪几点
从短期风险来看,最大的未知仍是这名治理攻击者到底还握有多少 BONK、成本区间如何,以及他是否会继续把筹码分批充进 Coinbase 等平台。当前公开信息并未披露其剩余持仓与成本明细,唯一清晰的锚点只有这几个已曝光的地址和已发生的交易所充值记录,因此,后续一旦再出现大额转账,尤其是流向中心化平台,都会直接改变市场对“抛压是否出清”的判断。同样需要紧盯的,还有两条线索:其一,攻击者地址后续的转账路径是否出现新的聚合地址或“清洗”模式;其二,BONK 社区是否围绕财库权限、投票门槛等启动修订讨论,以及主要交易所是否进一步加强对相关地址的监控与标签动作——未来若再冒出体量接近本次的转账或新的治理提案,都将是判断事态是否升级的核心信号。对投资者而言,这次事件也在提醒大家,在评估 Meme 项目时,财库管理机制和投票规则设计必须被放进风险清单,与价格波动和话题热度同等重要,只有这样才有机会在下一次类似的治理攻击前识别出真正需要规避的结构性风险。
加入我们的社区,一起来讨论,一起变得更强吧!
AiCoin专属Hyperliquid福利:https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利:https://www.asterdex.com/zh-CN/referral/9C50e2
链上电报(Telegram)社群:https://t.me/AiCoinWhaleData
链上社区:https://www.aicoin.com/link/chat?cid=N6OVMor5g
AiCoin链上推特:https://x.com/aicoinwhaledata
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。



