BONK DAO 确认,攻击者通过一项恶意治理提案,从其金库中窃取了约 2000 万美元价值的 BONK 代币。此次攻击利用了 Solana 的 Realms 治理平台:攻击者筹集了约 400 万美元的 BONK 代币,以获得足够的投票权批准金库转账。被盗资金已开始流向加密货币交易所,促使 BONK DAO 与交易所、Solana Foundation 以及执法部门合作追踪资产追回。该 BONK 山寨币在公告发布后下跌超过 10%。与智能合约漏洞利用不同,此事件属于治理攻击,即通过代币加权投票机制,合法批准了一笔恶意的金库交易。
攻击者用 400 万美元 BONK 窃取 2000 万美元金库
根据 BONK DAO 的官方声明,攻击者购买了约 400 万美元价值的 BONK 代币,以获得足够的投票权支持这项恶意提案。一旦该提案在 Solana 的 Realms 平台治理系统中获得批准,就授权从 DAO 金库向受攻击者控制的钱包转移估值约 2000 万美元的资金。
BONK DAO 已确认,在提案执行前用于累积投票权的交易所钱包。区块链调查人员也证实,此次事件为治理攻击而非智能合约漏洞利用;一位专家表示:“基本上,价值 $4M 的 BONK 被该攻击者用于对从 DAO 获取价值 $21M 的 BONK 代币投‘是’票。”
根据链上追踪数据,被盗的部分 BONK 代币已开始转移到加密货币交易所。
BONK DAO 与交易所和执法部门协作追回资产
BONK DAO 表示,正在与交易所、Solana Foundation、桥接服务以及执法部门合作,追踪被盗资产并探索追回方案。团队确认,调查仍在进行中。
项目在 7 月 6 日的官方声明中披露了这些合作,并指出已识别出与此次攻击相关的具体交易所钱包。
常见问题
BONK DAO 的金库发生了什么?
BONK DAO 确认,攻击者通过 Solana 的 Realms 平台上的一项恶意治理提案,从其金库中窃取了约 2000 万美元价值的 BONK 代币。攻击者使用了约 400 万美元价值的 BONK 代币,以获得足够的投票权批准金库转账。
BONK DAO 如何应对这次治理攻击?
BONK DAO 正在与加密货币交易所、Solana Foundation、桥接服务及执法部门合作,追踪被盗资产并探索追回方案。团队已识别出在攻击前用于累积投票权的交易所钱包,并确认部分被盗资金已开始流向交易所。
这次 BONK 治理攻击与智能合约漏洞利用有何不同?
此次 BONK 事件属于治理攻击:通过代币加权投票,合法批准了一笔恶意的金库交易,而非利用智能合约中的漏洞。攻击者购买了足够的 BONK 代币以获得投票权,并通过提案授权从 DAO 金库转移约 2000 万美元。