Biteye
Biteye|2026年07月07日 10:37
《Web3 DAO是伪命题吗?深度拆解Bonk为何被治理攻击》 什么?攻击者用 400 万美元就能撬动 2000 万美元的 DAO 国库?🤯🤯🤯 今天凌晨,BONK DAO 遭遇治理攻击。攻击者利用 BONK 较低的治理门槛、简单多数投票机制以及缺少 Timelock 延迟执行等设计缺陷,通过恶意提案试图转移国库资产。 那么,一个成熟 DAO 的治理流程究竟如何设计?为什么 Aave、ENS、Lido 等协议通过多层治理降低风险,而 BONK 更容易受到治理攻击? ⬇️本文将从五个阶段拆解 DAO 治理流程: 提案 → 社区讨论 → Snapshot 温度测试 → 链上投票 → Timelock 执行 1️⃣提案阶段(Proposal) 在DAO生态中,提案阶段是所有治理行动的起点。 一份正式提案的核心内容通常涵盖协议参数调整、新资产上线、国库(Treasury)资金分配、合约升级、激励计划修改以及治理规则重构。 为了平衡治理效率并防止垃圾提案,各大协议对发起人设置了不同的代币持有或委托门槛: Aave:门槛较高,需约 0.5% AAVE 的投票权。 ENS:执行类提案需 100,000 ENS 委托,社交类提案需约 10,000 ENS。 Lido:需先在论坛讨论,并满足至少 1,000 LDO 的门槛。 BONK 门槛较低,仅需要100M Bonk (425.99 美元),这也是 Bonk 被治理攻击的原因。 2️⃣社区讨论阶段(Governance Forum) 社区讨论是正式投票前的预审环节。大多数成熟 DAO 会要求提案先进入官方治理论坛,通过公开讨论完成: 方案披露与意见收集:让社区提前了解提案内容,并提出质疑。 优化提案方案:根据反馈调整参数和执行细节,提高提案质量。 过滤低质量提案:避免恶意或不成熟方案直接进入链上投票。 但并非所有 DAO 都有这一阶段,以 BONK DAO 为例: BONK 没有正式 Governance Forum 流程,主要通过 Solana Realms 直接提交 BIP 提案并投票。 成熟 DAO 通常通过 Governance Forum、Snapshot、Timelock 等多层机制形成治理防火墙,而 BONK 这类 Meme DAO 更倾向直接投票,提高决策效率,但也降低了攻击门槛。 3️⃣Snapshot 温度测试(Off-chain Voting) 在正式链上投票前,许多 DAO 会先通过 Snapshot 进行链下投票,作为社区意愿测试。 这一阶段通常称为:Temperature Check(温度测试) 主要作用有⬇️ 降低投票成本:链下投票无需支付 Gas,社区成员可以低成本参与。 提前验证共识:观察提案是否获得足够支持,避免不成熟方案直接进入链上执行。 优化提案方向:根据投票结果和社区反馈,调整方案细节。 如果 Snapshot 温度测试未通过,通常意味着社区没有形成足够共识,提案会被直接终止或返回修改,不会进入正式链上投票阶段。 而Bonk DAO正是因为没有设计Snapshot这层重要防盗的保险,才被“小偷”轻易破门而入。 4️⃣正式链上投票(On-chain Governance) 经过社区讨论和 Snapshot 温度测试(如果项目采用)后,提案会进入正式链上治理阶段。 这一阶段由链上治理框架负责执行,例如: Governor 合约(Ethereum 生态常见) Aragon(DAO 管理框架) Realms(Solana 治理框架) 为了确保链上投票的严肃性与安全性,智能合约在结算时会严格校验以下两个核心指标: 🚪最低参与门槛: 作为 DAO 治理的安全红线,Quorum 规定了一个提案具备法定有效性所必须达到的最低投票参与总量。 如果参与投票的代币总数未达标,即使赞成票高达 100%,提案也会被直接否决。 例如在总总量 1 亿的代币模型中,若 Quorum 设为 5%,则至少需要 500 万枚代币参与投票。各大主流 DAO 的 Quorum 设置各有不同: Lido 设立了较高的 5% 总供应量(约 5000 万 LDO)门槛 Aave(约 2% 总供应)与 ENS、BONK(1% 总供应)则相对常规 而 Optimism 则更为灵活,根据提案类型在 3% 到 30% 之间动态调整。 🗳️投票通过条件: 在达到 Quorum(最低参与门槛)后,提案还需要满足相应的赞成比例,才能正式通过。 大多数 DAO 的日常治理采用简单多数制(Simple Majority),即:赞成票(YES) > 反对票(NO) 但对于涉及协议核心规则的重大变更,例如修改 ENS 宪法、调整关键治理参数或升级底层协议,DAO 通常会采用超级多数制(Super Majority)。 要求更高比例的支持票,例如: 2/3(约 66.7%)以上赞成; 或更高比例支持。 这种机制可以避免少数持币大户通过简单多数,推动影响整个协议的重大修改。 BONK 被治理攻击的另一个重要原因,是其 DAO 治理参数相对宽松。 最低参与门槛仅需达到 总供应量 1% 的 BONK 投票权即可进入有效投票。并且投票通过条件采用简单多数制:YES > NO 这意味着攻击者不需要获得绝大多数 BONK,只需要控制约 1% 的供应量,并让自己的提案获得多数支持,即可推动治理执行。 5️⃣Timelock 延迟执行与链上执行(Execution) 成熟 DAO 通常不会在投票通过后立即执行提案,而是会增加 Timelock(时间锁) 机制: 投票通过 → Timelock 等待 → 链上执行 Timelock 的作用是为社区提供缓冲时间,让成员能够: 检查提案代码; 发现潜在攻击风险; 组织反对或发起紧急措施。 等待期结束后,提案才会由治理框架自动执行。 Bonk 被治理攻击的一个重要原因也是其治理流程中缺少标准的 Timelock 延迟执行环节:投票通过 → 直接执行 在 BIP #76 治理攻击事件中,攻击者正是利用了 BONK 治理流程缺少延迟执行机制的特点,在提案通过后快速执行恶意操作。 🌟写在最后 BONK 的治理攻击事件,揭开了 DeFi 一个长期存在的问题:如果没有人参与治理,DAO 真的还有存在的必要吗? 当社区治理沦为一种表演,DAO 是否真的必要?事实上,治理参与度的冷清,让 DAO 的架构更像是一种低效的负担,而非协议的保障。 当真正的治理权只掌握在极少数人手中,而大部分用户只是沉默的看客时,刻意追求名义上的分散化,既增加了决策成本,也为协议暴露了巨大的安全漏洞。 也许,我们该承认,并非所有项目都需要 DAO。就像成熟的商业世界,让核心决策者去掌控大方向,往往能带来更高效的执行力和更强的抗风险能力。在去中心化狂热之后,我们需要回归本质:协议的稳健,往往依赖于清晰的责任制与专注的执行团队,而非虚伪的全民投票。(Biteye)
+6
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀