BONK遭治理攻击,DAO安全问题再受关注
去中心化治理体系再次暴露出脆弱一面。
7月7日,Solana生态Meme币项目BONK背后的BonkDAO遭遇治理攻击。攻击者通过伪造或操纵治理投票,推动异常提案获得执行权限,并从DAO国库中转移约2000万美元的BONK代币。
这类事件的影响并不只是一次资金损失。
对于依靠社区投票运行的DAO(去中心化自治组织)而言,治理机制本身就是项目安全边界的一部分。当投票流程、权限设计或提案审核存在漏洞时,攻击者不一定需要突破传统意义上的“代码防线”,而可能直接利用治理规则拿走资金。
BONK此次事件正是这一风险的体现。
据相关信息显示,被转移的BONK代币随后开始流向多家加密交易所,市场担忧潜在抛售压力增加,BONK价格一度下跌超过9%。韩国主要加密交易平台Upbit也宣布暂停BONK充提服务,以降低异常资金流动带来的风险。
交易所暂停相关服务,是加密市场处理类似事件的常见措施。对于交易平台而言,大规模异常转账可能意味着被盗资产正在进入公开市场,如果不及时限制流动,后续追踪和资金冻结难度都会增加。
BonkDAO方面表示,已经向执法机构报告事件,并与相关机构合作调查攻击来源,同时尝试追回被转移资金。
但真正值得行业反思的,是DAO治理模式长期存在的安全矛盾。
DAO最初的设计理念,是希望通过社区投票替代传统公司的中心化决策结构,让代币持有人共同参与项目发展。然而,现实运行中,治理权往往集中在少数大户、早期投资者或高持仓地址手中。如果治理参与率不足,攻击者可能通过控制部分投票资源,影响最终决策结果。
类似问题过去已经多次出现。
一些项目虽然拥有复杂的智能合约系统,却忽视治理层面的权限管理。例如提案执行没有延迟机制、关键操作缺少多重审核、投票参与门槛过低,都可能成为攻击入口。
对于Meme币项目而言,这类风险更加明显。相比成熟区块链协议,Meme项目通常依靠社区文化、流量和市场情绪驱动,治理体系和安全投入可能并不匹配其资金规模。当项目市值扩大、国库资产增加后,早期简单的社区管理模式可能无法继续适应。
BONK曾是Solana生态中最具代表性的社区型代币之一,其发展也伴随着Solana生态活跃度提升。随着链上用户增加,相关项目管理能力和安全体系也需要同步升级。
从行业趋势看,DAO并不会因为一次攻击而失去价值,但治理安全正在成为必须补上的短板。未来,更多项目可能需要引入类似传统金融机构的风险控制机制,例如多签管理、提案延迟执行、第三方安全审计以及更严格的权限划分。
去中心化并不意味着没有规则,相反,它需要更精细的规则设计。
BONK事件再次提醒市场,当一个社区拥有数千万美元甚至更高规模资产时,治理系统本身就已经成为核心基础设施。如何让开放参与和资金安全之间保持平衡,将是DAO长期发展绕不开的问题。





