攻击者利用 BONK DAO 的链上治理系统通过一项提案,自动从项目金库中抽走约 2000 万美元的 BONK 代币。

通过花费大约 440 万美元购买略高于 1% 的 BONK 供应量,攻击者达到了法定人数门槛,实际上成为低投票率投票中的唯一决定性选民,该投票以 99.9% 的“赞成”票通过。

这一事件凸显出,当可以廉价购买临时投票多数时,基于代币的治理可能会让财政部变得脆弱,重新引发关于此类行为是盗窃还是仅仅是利用有缺陷的规则的争论。

几年前,链上治理被视为社区自我运营的未来。但对 memecoin BONK 的数百万美元攻击表明,将财政部置于任何人都可以购买的公众投票的支配之下,其代价是高昂的。

BONK DAO 周一晚间被盗走 2000 万美元,这是为期一周的计划的高潮,在该计划中,一名机会主义攻击者花费约 440 万美元购买了该项目的 bonk 代币,以强制通过投票。每一步都是合法的交易——比如购买、投票、支付——他们一起进行了盗窃。

BONK 是一种基于 Solana 的模因币,BONK DAO 是管理它的去中心化自治组织,在这种结构中,代币持有者对提案进行投票,而不是由公司做出决策。任何持有足够代币的人都可以提出更改,如果投票通过,则可以在链上自动执行。

该设计是这次袭击中使用的特定武器。数据显示,袭击发生后,BONK 价格在过去 24 小时内下跌了 7%。

根据 Chainaanalysis,这一序列始于 6 月 30 日,当时一个匿名钱包提交了一份提案,将财政部的资产转移到其控制的钱包中。要通过该提案,需要获得相当于 BONK 供应量、法定人数或最低参与人数 1% 的赞成票才能生效。

Lookonchain 的数据显示,7 月 4 日至 5 日期间,一个单独的钱包花费了约 440 万美元在 Bybit 和 Binance 交易所购买了 BONK,并通过一个账户通过 DeFi 借贷平台借入了更多资金。

该提案名为“BIP #76 - Sowellian BonkDAO”,仅 7 个钱包投票就获得通过,超过 18,000 名成员没有投票,投票率为 2.9%。

它以微弱的优势清除了法定人数,8,823.8 亿 BONK 超过了 8,799.5 亿的门槛,几乎正是攻击者花了几天时间筹集的股份。

99.9% 的“是”结果实际上是一个选民同意自己的观点。它的书面宣传读起来不太像一项治理动议,而更像是一种吹嘘,承诺“从灰烬中重建,将持有的资产货币化,止血”,其中一行指出“所有 YES 选民都有资格获得代币”。

在它的下面是唯一一条应该引起注意的指令——将 4.43 万亿 BONK 转移到攻击者的钱包中。

到 7 月 6 日,选民的支持率已经足够了。它投入全部股份支持该提案,该提案随后获得通过,不久之后,大约 2000 万美元的 BONK 自动从金库转移到攻击者的钱包中。

Chainaanalysis 表示,九小时后,大约 188,000 美元被发送到交易所,可能会兑现,而剩余的 1,900 万美元被发送到多重签名钱包,该钱包需要多次批准才能转移资金。

就在资金耗尽一个多小时后,攻击者开始出售为攻击而购买的 BONK,出售了价值约 530 万美元的资金。它保留了国库代币,但没有为夺取这些代币而筹集的股份。

BONK DAO 此后证实了此次攻击,并将其描述为一项恶意治理提案,导致其财务损失估计达 2000 万美元。该公司表示,已在投票前确定了用于购买代币的交易所钱包,并正在与交易所、桥梁和 Solana 基金会合作来应对后果。

这次袭击再次引发了关于这种行为是否属于盗窃或合理使用规则的争论。

由于每一步都是有效的交易,一些链上观察人士认为,攻击者只是利用了薄弱的治理设计,而不是闯入。BONK DAO 和分析公司将其视为攻击,执法部门的参与反映了这一点。

不管怎样,机制就是教训。一个可以被临时投票多数派耗尽的国库,其安全性取决于购买多数派的成本,而在这里,成本远低于奖励。