近日,知名Meme币项目BonkDAO确认遭遇重大安全事件——攻击者通过伪装成合法的链上治理提案,成功窃取约2000万美元数字资产。该事件发生于UTC时间4月12日凌晨,涉及BonkDAO金库多签钱包权限被异常授权,导致资金被批量转出至多个混币器地址。项目方在链上交易确认后两小时内发布公告,称已向美国FBI及区块链取证机构Chainalysis提交证据,并正协同多方推进资金追踪与责任溯源。值得注意的是,此次攻击并未利用智能合约代码级漏洞,而是精准利用了DAO治理流程中‘提案—投票—执行’环节的人机协同盲区,暴露出当前去中心化自治组织在权限管理与多签风控上的系统性薄弱。
这一事件本质是DAO治理机制‘去中心化幻觉’的集中暴露。多数社区将‘链上透明’等同于‘天然安全’,却忽视了治理提案本身缺乏前置审计、投票权重集中(前10地址控制超68%投票权)、以及执行层未设冷钱包隔离等现实缺陷。尤其在Gate.io交易所等主流平台上线Bonk代币后,其高流动性与社区热度进一步放大了治理风险——大量散户通过Gate现货交易参与生态,却对底层治理权责毫无认知。更值得警惕的是,类似‘伪升级提案’已在多个EVM链DAO中复现,说明攻击范式已从技术漏洞转向流程套利。
短期来看,该事件引发Meme币板块集体回调,Bonk价格24小时内下跌37%,连带影响Gate合约交易市场中相关杠杆多单强平潮。中长期则可能加速行业合规演进:头部交易平台如Gate平台或将收紧新上线DAO项目的治理审计门槛,要求强制披露多签结构、提案熔断机制及第三方安全背书。对普通投资者而言,这意味着未来在Gate交易平台参与新兴代币时,需更关注项目治理白皮书而非仅看KOL喊单;而Gate数字资产持仓者也应主动核查是否无意中授权过高风险协议。
投资者须立即自查钱包授权记录,撤销所有非必要合约交互权限;避免在未审计治理提案投票期跟风参与;若持有Bonk或同类DAO代币,建议优先通过Gate.io注册账户启用硬件钱包绑定与交易限额功能。安全不是选择题——当治理权成为攻击面,每一次点击‘Approve’都可能是风险敞口。