一場「合法」的搶劫?攻擊者靠買票掏空 BonkDAO 國庫
作者: Chloe, ChainCatcher
2026 年 7 月 6 日凌晨,Solana 生態模因幣 BONK 的社群治理組織 BonkDAO 遭遇一場治理攻擊。攻擊者透過一份"合法"通過的治理提案,把國庫中約 4.4 兆枚 BONK 代幣搬空。整起事件最引人注目的地方,不是任何智能合約漏洞,而是攻擊者只花了約 440 萬美元"買票",就換走了價值約 2,000 萬美元的資產,且從頭到尾,買幣、投票、撥款每一個步驟,在技術上都是完全有效的交易。
BonkDAO 遭治理攻擊,國庫約 2,000 萬美元被掏空
BonkDAO 官方 X 帳戶於 7 月 6 日確認遭受攻擊,稱這是一起"惡意治理提案(malicious governance proposal)",估計約 2,000 萬美元的 BONK 從國庫被轉走。由於被盜代幣隨即流向交易所,市場拋壓浮現,BONK 價格在 24 小時內下跌約 7% 至 10%,跌至約 0.0000043 美元附近,較歷史高點 0.000058 美元低約 93%。
被轉走的代幣為 4.4 兆枚 BONK。由於估值隨時間與資料來源不同而略有差異,各方對金額的描述介於約 1,930 萬至 2,120 萬美元之間,普遍以"約 2,000 萬美元"概括。
BONK 是 2022 年 12 月在 Solana 上推出的知名狗狗模因幣,因大規模社群空投而聞名,長期被視為市場上代表性的模因幣之一,甚至被納入部分 ETF。
攻擊機制:Proposal #76"Sowellian BonkDAO"藏惡意指令
攻擊的核心工具,是一份名為"BIP #76 - Sowellian BonkDAO"的治理提案。在表面文字上,它主張導入"Sowellian 治理"、更換委員與理事、重新建構、貨幣化持倉、止損等一系列改革主題,以文字來看與其說是治理動議,不如說更像一段慷慨激昂的宣言,當中甚至寫著要"從灰燼中重建、將持倉貨幣化、止住失血",並承諾所有投下"贊成"票的參與者都有資格領取 BONK 代幣獎勵。
真正有問題的是藏在提案底下的實際執行指令,一筆把 4.43 兆枚 BONK 直接轉入攻擊者錢包的轉帳。這才是整份提案唯一具實質效果的動作,也是它從撰寫之初就設定好的真正目的;根據 BonkDAO 的說明,這道搬空國庫的指令被夾在第二個執行步驟中,而非擺在最顯眼的位置,進一步降低了被一眼看穿的機率。換句話說,這是一份盜用資金指令的提案,只是被套上了治理改革的外衣。
一旦攻擊者用買來的票數讓提案通過,這道指令便會被自動在鏈上執行,無需任何人再次確認。因此,資金於美東時間 7 月 6 日凌晨 4 點左右直接流入以"JHvQ"結尾的攻擊者錢包;至於先前對贊成票者承諾的代幣分潤,當然不會發放。
攻擊者事前"買票",繞過社群監測
根據 Chainalysis、Lookonchain 等鏈上分析,整起攻擊是一場為期約一週的預謀行動:
早在 6 月 30 日,一個匿名錢包就在治理平台上提交了這份提案,提案要通過,需達到最低 1% 代幣供給量的門檻,約當 8,799.5 億枚 BONK 投下贊成票。
於是,在 7 月 4 日至 5 日這兩天,另一個錢包透過 Bybit 與幣安兩家交易所買入約 8,823.8 億枚 BONK,花費約 440 萬美元,剛好累積到足以壓過門檻的票數;據 Lookonchain,攻擊者可能還透過 DeFi 借貸平台加碼借入更多代幣。這一連串動作透過交易所錢包分散進行,在社群幾乎毫無察覺的情況下,默默累積了足以左右投票結果的持倉。
最終提案僅以極小差距過關:8,823.8 億枚贊成,對上 8,799.5 億枚的門檻,幾乎正好等於攻擊者數日累積的持倉。更值得注意的是投票結構本身:全程僅有 7 個錢包投票,而逾 1.8 萬名成員完全沒有參與,投票率僅約 2.9%,"贊成"比例卻高達 99.9%。換句話說,這場所謂的"社群共識",實質上只是攻擊者自己與自己達成的一致決。
掏空國庫後,攻擊者對手上的代幣做了兩種截然不同的處置。
對於從國庫搶來的約 2,000 萬美元 BONK,攻擊者絕大部分並未立即變現。根據 Chainalysis,得手約 9 小時後,其中僅約 18.8 萬美元被送往交易所(可能用於變現),其餘約 1,900 萬美元則被轉入一個需多重簽名批准的"多簽錢包"保管;期間資金也一度被移轉至以"eh42"結尾的另一個地址。
對於當初為了買票而自己買進的那批 BONK,攻擊者則急著出脫:在掏空國庫後約一小時,便開始拋售這批代幣,賣出約 530 萬美元。換句話說,它留下了搶來的國庫代幣,但迅速拋掉了用來奪取國庫的那批持倉。
交易所與官方也隨即反應。Upbit 與 Kraken 依安全事件流程暫停了 BONK 的存提幣;BonkDAO 官方表示已通報執法單位,並鎖定攻擊者投票前用於買幣的交易所錢包,正與交易所、跨鏈橋及 Solana 基金會合作,追回資金並釐清責任歸屬。
結語
這起事件也重新點燃了一場老生常談的爭論。由於每一個步驟,買幣、投票、撥款,都是技術上合法有效的交易,部分鏈上觀察者認為,攻擊者只是利用了脆弱的治理設計,而非"破門而入";但 BonkDAO 與多家分析機構仍將其明確定性為攻擊,執法單位的介入也反映了這一立場。
鏈上治理曾在幾年前被譽為社群自治的未來,象徵著由代幣持有者、而非公司高層來決定資金去向的理想。但 BonkDAO 的事件又再次點出加密產業的核心問題:把金庫的鑰匙交給一場"誰都能花錢參與"的公開投票,若缺乏足夠的把關機制,例如提案內容的實質審查、更高的通過門檻,或撥款前的時間鎖與人工復核等,再正當的治理理想,也可能反過來成為攻擊者最趁手的工具。




