Ripple 前首席技術官 David Schwartz 表示,儘管攻擊者利用該專案的鏈上治理系統批准了轉移,但 BONK DAO 金庫被盜取的 2,000 萬美元仍可被視為企業詐欺。
這次攻擊的核心是一項惡意治理提案,該提案將約 4.42 兆枚 BONK 代幣從 DAO 金庫轉移到攻擊者控制的錢包。此次轉移發生在一次低投票率的投票之後,攻擊者利用暫時的投票多數優勢通過了該提案。

BONK 是一種基於 Solana 的迷因幣,事件發生後下跌了約 7%。BONK DAO 已將此事件描述為惡意治理提案,並表示正在與交易所、橋接器和 Solana 基金會合作。
攻擊始於一個匿名錢包提交了 BIP #76 提案,其中包括將金庫中的 BONK 代幣轉移到攻擊者錢包的指令。該提案需要等於 BONK 供應量 1% 的贊成票才能通過。
根據報導中引用的鏈上分析,攻擊者花費約 440 萬美元透過包括 Binance 和 Bybit 在內的交易所購買 BONK。一些報導還指出,攻擊者使用 DeFi 借貸平台來增加投票權。
僅有七個錢包對該提案進行了投票,而超過 18,000 名成員未參與。投票率約為 2.9%,使得攻擊者的錢包能夠以幾乎全數贊成票通過該提案。
投票以微弱優勢達到法定人數,贊成票為 8,823.8 億 BONK,門檻為 8,799.5 億。提案通過後,金庫轉移自動執行。
David Schwartz 表示,不應將此事件視為對鏈上規則的合法使用而予以駁回。他認為,DAO 參與者在管理共享資產時仍可能負有責任。
Schwartz 將此次資金流失定性為企業詐欺,因為 DAO 參與者在控制共同金庫資金時可以充当受託人。他的觀點是,如果明知故犯地濫用共享資產,有效的代碼執行並不能免除法律責任。
他還表示,當資產被挪用時,州法院通常不接受「代碼即法律」的辯護。這一立場挑戰了攻擊者僅僅是遵循智慧合約規則的論點。
由於交易的每一步都透過專案的治理流程進行,因此該問題在法律上仍然複雜。然而,BONK DAO 和分析公司已將此事件視為攻擊,且據報導執法部門已介入。
提案通過後,約價值 2,000 萬美元的 BONK 從 DAO 金庫轉移到攻擊者控制的錢包。報導稱,隨後約 18.8 萬美元被發送到交易所,可能是為了變現。
根據 Chainalysis 的數據,剩餘金額被轉移到多重簽名錢包。多重簽名錢包需要多個批准才能轉移資金。
攻擊者還出售了用於獲取投票控制權的 BONK。報導稱,在金庫轉移後,約價值 530 萬美元的已購 BONK 被出售。
這一序列使攻擊者控制了被盜的金庫代幣,同時移除了用於通過提案的大部分投票質押。此案增加了人們對依賴代幣投票卻缺乏更強安全措施之 DAO 的審查。
BONK DAO 事件重新引發了關於代幣加權治理的辯論。當臨時代幣購買者能夠以低廉成本獲得足夠的投票權以通過有害提案時,金庫可能會變得脆弱。
這次攻擊也暴露了與低投票率相關的風險。如果法定人數較低且保障措施薄弱,少數投票錢包即可控制重大決策。
常見的保護措施包括時間鎖、更高的法定人數門檻、緊急否決權、提案審查期以及對金庫轉移的限制。BONK DAO 的轉移執行沒有足夠的延遲來防止資金流失。
這篇文章《Ripple 前首席技術官表示 BONK DAO 金庫被盜可能構成企業詐欺》首次發表於 CoinCentral。

