BonkDAO治理攻击卷走2000万美元,普通投资者如何判断DAO风险
随着DAO(去中心化自治组织)逐渐成为web3项目的重要治理方式,代币投票、社区决策、链上执行被认为是区块链区别于传统公司的核心模式,但BonkDAO近期遭遇的一次治理攻击,让行业重新关注DAO安全问题。

BonkDAO发生了什么?
BonkDAO是围绕Solana生态Meme币BONK建立的社区治理组织,负责管理部分生态资金和发展资源。
攻击者先通过市场购买大量BONK代币,使自己的投票权达到治理门槛,随后推动一项名为“BIP #76”的治理提案。
该提案表面符合DAO流程,但核心内容是将约4.43万亿枚BONK转移至攻击者控制的钱包,价值约2000万美元。
整个过程包括:
| 项目 | 数据 |
|---|---|
| 攻击方式 | 治理提案攻击 |
| 获取投票权成本 | 约440万美元 |
| 转移资产 | 约4.43万亿BONK |
| 国库损失 | 约2000万美元 |
| 主要漏洞 | Token投票机制 |
| 是否利用代码漏洞 | 否 |
这也是此次事件受到关注的原因,攻击者不是突破系统,而是利用系统允许的规则完成资金转移。
BonkDAO攻击全过程拆解
买入BONK获得治理权
DAO治理通常采用“Token-weighted Voting”(代币权重投票),持有越多治理代币,拥有的投票权越大。
攻击者通过交易平台买入约440万美元BONK,使钱包持仓超过治理提案要求的最低投票数量。
攻击者积累约8820亿枚BONK,刚好超过该提案约8799亿BONK的投票门槛。
这一步本质上是:购买资产 → 获得投票权 → 控制治理结果。
提交恶意治理提案
攻击者提交治理提案,将DAO金库中的BONK发送到指定钱包。
从技术角度看提案格式正常、投票流程正常、智能合约执行正常,问题出现在提案内容。
DAO系统默认相信“通过社区投票的决定,就是社区意愿。”
但现实情况是控制投票的人,可能只是临时买入治理权的攻击者。
低投票参与率成为关键漏洞
BonkDAO此次攻击中,投票参与度非常低。
该提案只有少量钱包参与投票,最终以接近99.9%的赞成率通过,真正决定结果的并不是整个社区,而是攻击者控制的大量投票权。
| 项目 | 情况 |
|---|---|
| 治理模式 | 持币投票 |
| 投票人数 | 少量地址参与 |
| 主要问题 | 社区参与不足 |
| 攻击优势 | 低成本获得多数权重 |
DAO治理中的“无人投票”,成为攻击者最大的机会。
为什么DAO容易出现治理攻击?
1、投票权可以直接购买
传统公司中股东购买股份需要长期承担企业风险,DAO中治理代币可以在市场自由交易。
攻击者不需要长期参与社区建设,只需要买入代币、达到投票门槛、执行提案。
当DAO金库价值远高于治理成本时,攻击就可能产生经济收益。
2、大多数持币者不会参与治理
很多投资者购买治理代币,主要关注价格上涨,并不会主动参与,这导致治理权逐渐集中。
一个拥有大量资金的地址,可能影响整个DAO方向。
3、缺少时间锁增加攻击速度
成熟DAO通常会加入Timelock机制,也就是提案通过后,需要等待一段时间才能执行。
如果投票通过后立即执行,恶意提案几乎没有阻挡空间。
DAO如何防范治理攻击?
① 增加时间锁机制
大型资金转移提案不要立即执行,给予社区审查时间。
② 提高治理门槛
•增加最低投票数量。
•限制单次资金转移规模。
•提高恶意攻击成本。
•分离治理权和资金控制权
③ DAO不一定需要让所有资金完全由Token投票控制。
可以采用社区决定方向、多签管理资金、独立安全委员会审核。
④ 建立异常提案监控
针对大额资金转移、新地址提交提案、突然增加投票权,建立自动提醒机制。
普通投资者如何判断DAO风险?
1、治理是否活跃
如果一个DAO拥有大量持币者,但长期只有几个地址投票,风险较高。
2、代币是否高度集中
少数钱包持有大量治理代币,会增加治理攻击可能。
3、国库规模是否合理
如果攻击成本 < 国库价值,项目容易成为攻击目标。
4、提案执行机制是否完善
优质DAO通常会配置时间锁、多签钱包、风险审核、社区监督。
BonkDAO事件给行业带来的启示
DAO最大的价值是开放治理,但开放治理也意味着任何人都可能参与竞争。
BonkDAO事件说明:去中心化并不代表自动安全。
智能合约安全解决的是代码问题,治理安全解决的是人和规则的问题。
真正安全的DAO,不只是没有管理员,而是拥有一套能够抵抗恶意参与者的治理体系。






