Bonk 财库被掏空:治理攻击套现400万

CN
3 小時前

十天前,一个此前并不起眼的匿名地址突然在 Bonk 治理中“做大筹码”:据公开材料,该地址先是花费约440万美元集中买入BONK,迅速攀升为拥有关键投票权的持币方,随即推动一份有利于自身的治理提案通过,要求财库向其地址转出代币。提案落地后,Bonk 财库向该地址划走约4.426万亿枚BONK,当时价值约2120万美元,构成此次被界定为治理攻击的核心一击。据 AiCoin 数据显示,自事件发生以来,BONK 价格在十日间从约0.0000047美元跌至约0.0000034美元,跌幅约28%,财库被掏空的恐慌与二级市场对后续抛售的预期相互叠加。时间来到2026年7月17日,在相关消息公布前约3小时,这个攻击者地址再次将约1.186万亿枚BONK转入币安,按当时价格约411万美元,链上行为已经从“拿下治理、掏空财库”明显转为“分批进场套现”。市场舆论认为,该地址仍持有约3.24万亿枚BONK,按当前价格约1100万美元,这部分尚未处置的筹码意味着治理攻击已经进入分批抛售阶段,而悬而未决的抛压仍笼罩在 Bonk 及其持币者头顶。

十日闪击:440万买票撬动2120万财库

从链上时间线回溯,故事真正的起点不是财库被掏空,而是约十日前那笔异常集中的买盘。一个此前毫无公开身份标签的匿名地址,突然在短时间内砸出约440万美元买入 BONK,据单一来源,这一规模恰好指向一个明确目标:拿到足以左右治理提案走向的投票权。在代币与治理权高度绑定的架构下,持币即是话语权,这位攻击者通过“买票”完成了对 Bonk DAO 的快速渗透,从一个普通持币者跃迁为可以主导议程的关键少数。

随后的剧本几乎按教科书级的治理攻击路径展开。攻击者发起并推动一项对自身极度有利的治理提案,在票数优势的压制下顺利通过,将“社区决议”变成了授权 Bonk 财库向其地址大额划转资产的法律外包装。提案通过后不久,财库按决议向该匿名地址转出约4.426万亿枚 BONK,当时价值约2120万美元,十日“买票成本”撬动出近五倍的账面收益。这一用数百万买票撬动数千万财库的治理攻击,清晰暴露了代币投票制在极端情形下的杠杆裂缝,也成为所有依赖代币治理的 DAO 不能回避的系统性风险信号。

掏空之后的分批出逃:首批套现逾400万

财库到手后,这个匿名地址并没有一次性砸盘,而是把 4.426 万亿枚 BONK 拆成多笔,十日间陆续朝交易所方向搬运。部分筹码被确认已经在场内卖出,有材料将这轮首批兑现规模概括为“超 400 万美元”,表明攻击者并非纸面富贵,而是在有节奏地把治理攻击变成真实现金流。最新一笔发生在 2026 年 7 月 17 日,据链上分析师余烬(EmberCN)追踪,这个地址在消息发布约三小时前又将约 1.186 万亿枚 BONK 转入币安,单笔名义价值约 411 万美元,这也成为目前最显眼的一次出逃动作。

问题在于,这还只是“第一层”抛压。公开舆论统计,攻击者地址手中仍握有约 3.24 万亿枚 BONK,按当前价格约合 1100 万美元,尚未在链上显示出明确的处置路径。在十日内价格已从约 0.0000047 美元跌至 0.0000034 美元、跌幅约 28% 的背景下,市场自然开始放大对这 3.24 万亿枚筹码后续流向的想象:一旦继续按当前节奏分批入场抛售,短期价格与情绪可能再次遭受冲击,而如果地址选择长期观望或尝试与项目方周旋,Bonk 社区则需要在更长的时间维度里承受这枚“悬在链上的达摩克利斯之剑”。

治理攻击如何钻DAO漏洞并绕开防线

在多数治理攻击的剧本里,真正的武器不是漏洞,而是“规则”。攻击者先在短时间内集中买入大量代币,把自己推到足以左右投票结果的位置,然后精心设计一份看似合规、实则高度有利于自身的提案,只要按流程“正常”通过,财库就会在链上主动把钱送到攻击者地址。Bonk 此次事件几乎是教科书式的演绎:约十日前,匿名地址动用约440 万美元资金买入 BONK,直奔治理投票通过的阈值,随后推动提案授权财库向其地址转出约 4.426 万亿枚 BONK,当时价值约 2120 万美元,整个过程没有触发任何合约层面的异常检查,却在制度层面完成了一次对财库的“合法掏空”。

真正的结构性脆弱点在于,Bonk 及不少 DAO 把“投票权”与“财库钥匙”几乎无差别地绑在同一枚代币上,且代币在市场上的高度集中并不会自动触发额外防线。在这种设计下,只要有人愿意付出足够筹码成本,就能通过一轮治理投票直接改写财库走向。类似风险并非孤例,Beanstalk Farms 早前就遭遇过攻击者通过治理流程获取资金的事件,说明这一模式已经在行业内反复出现。只要代币可以在公开市场被迅速集中到单一地址,而治理又缺乏多重门槛、冷却期或专门的财库风控模块,“代币=投票=财库控制权”的简单绑定就会持续成为被治理攻击瞄准的高危结构。

Bonk 社区与持币者面临的长期后遗症

财库被一次性掏空、且攻击者在十日内已多次将巨额 BONK 转入交易所套现,据 AiCoin 数据显示,同期 BONK 价格跌幅约28%,这一组合冲击几乎直接撕裂了 Bonk 过去靠社区热度与叙事堆积起来的品牌资产。对老持币者而言,“社区财库随时可以被人买票拿走”的现实,会被铭刻在记忆里;对潜在新参与者而言,攻击者仍持有约3.24万亿枚、按当前价格约1100万美元且尚未完全处置的筹码,构成持续悬挂在盘面之上的不确定性。这种长期抛压预期并不需要真正兑现,就足以压制情绪,削弱 Bonk 作为 Solana 生态热门 Meme 的吸引力。

在价格下跌与治理失灵的双重打击后,持币者的行为很可能会出现明显分化:一部分人选择离场观望,降低对类似社区项目的风险敞口;另一部分人即便继续参与,也更倾向于在未来治理投票中提高警惕,对任何触碰财库、授权规模较大的提案保持天然怀疑。这种风险偏好的收紧,会让“共建社区”的口号更难转化为具体行动,投票参与率和长期锁仓意愿存在走弱的可能。若 Bonk 想要修复裂痕,未来大概率需要在治理规则上引入更高的提案与投票门槛、冷却期或安全模块,在财库管理上限制单次授权规模,并在面向普通持币者的信息披露中主动加入针对治理攻击与集中投票风险的提示。目前公开材料尚未出现 Bonk 项目方或 DAO 的明确应对方案,这也意味着后续能否真正落地这些修复方向,将决定 Bonk 是否有机会在这场治理攻击的阴影下重建信誉与叙事。

从 Bonk 到全行业的治理埋伏警示

Bonk 财库被匿名地址以约440万美元成本撬动约2120万美元资产,并在十日间完成逾400万美元套现、最新一次于7月17日将约1.186万亿枚 BONK(约411万美元)转入币安,这已经不只是单一 Meme 项目的事故,而是整条链、甚至整个行业的治理埋伏样本:只要代币高度集中、投票门槛宽松、财库授权缺乏防护,任何 DAO 都可能在短时间内被大额资金“买入话语权”、通过提案合法掏空金库。面对类似项目,读者真正需要看的不再只是故事和行情,而是几条清晰的治理安全信号——持币和投票权是否过度集中在少数地址之上,重大提案是否设置了足够高的法定人数与通过门槛,财库转账是否被拆分为多级授权并叠加冷却期或安全模块,以及社区普通持币者能否在有限时间内理解并制衡潜在的“自利型”提案。治理攻击在 DeFi 领域已有 Beanstalk Farms 的前车之鉴,如今 Bonk 再次将这一风险具象化,而攻击者在完成最新一笔转入交易所之后仍持有约3.24万亿枚 BONK(约1100万美元),事件走向取决于其后续链上抛售与否、Bonk DAO 能否真正落地治理修复以及社区信任能否重建,这些不确定的观察变量将长期决定这场攻击被记作一次偶发事故,还是被写入行业教科书的结构性警示案例。

加入我们的社区,一起来讨论,一起变得更强吧!
AiCoin专属Hyperliquid福利:https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利:https://www.asterdex.com/zh-CN/referral/9C50e2
链上电报(Telegram)社群:https://t.me/AiCoinWhaleData
链上社区:https://www.aicoin.com/link/chat?cid=N6OVMor5g
AiCoin链上推特:https://x.com/aicoinwhaledata

免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。

分享至:
APP下載

X

Telegram

Facebook

Reddit

複製鏈接