Inledning
Ingen hackade något. Inga smarta kontrakt misslyckades, inga privata nycklar läckte, och inga phishing-länkar aktiverades. Den 6 juli överförde BonkDAOs kassa, den gemenskapsorganisation som ligger bakom en av Solanas flaggskeppmemecoins, ungefär 20 miljoner dollar i BONK till en plånbok som kontrollerades av en angripare. Varje steg i överföringen var en giltig transaktion som utfördes exakt enligt DAOs egna regler. Angriparen bröt inte mot styrsystemet; de köpte det för ungefär 4,4 miljoner dollar, med en underförstådd avkastning på nästan fem till ett, i en omröstning där sju plånböcker deltog och mer än 18 000 medlemmar inte gjorde det.
Bakgrund och händelseförlopp
Episoden är det renaste beviset hittills på en obekväm sanning som branschen har ignorerat artigt i flera år: en kassa som styrs av token-viktad omröstning är värd exakt kostnaden för att samla en tillfällig majoritet, och för de flesta DAOs är den kostnaden en bråkdel av värdet. Mekaniken förtjänar en noggrann genomgång eftersom detaljerna är vad som förvandlar en brottshistoria till en designlektion. Efterdyningarna, där börser fryser insättningar, brottsbekämpande myndigheter meddelas, och en filosofisk strid om huruvida detta överhuvudtaget var stöld, kommer att forma hur varje kassa-hållande DAO på varje kedja skriver om sina regler under det kommande året.
JUST IN: BonkDAOs kassa tömd på 20 miljoner dollar i BONK via ett illvilligt förslag.
Attacken var varken snabb eller dold. Den 30 juni lämnade en anonym plånbok in ett förslag till BonkDAOs styrsystem, som körs på Realms, Solanas standardverktyg för DAOs. Förslaget, som bar titeln BIP #76, utgav sig för att vara en plan för förnyelse av styrning och klädde stölden i språk från omstruktureringshantering: installera nytt ledarskap, omstrukturera rådet, monetisera kassahållningar, stoppa blödningen. Det inkluderade till och med en rad som noterade att ja-röstande skulle vara berättigade att ta emot tokens, en detalj som i efterhand framstår som ett mörkt skämt om incitamentsdesign.
Genomförande av attacken
Under retoriken låg den enda klausul som betydde något: en instruktion att överföra 4,43 biljoner BONK, merparten av kassan, till en plånbok som förslagsställaren kontrollerade. Förslaget var aktivt i sex dagar. Under den perioden samlade angriparen metodiskt rösträtt och spenderade ungefär 4,4 miljoner dollar på att köpa BONK genom börsplånböcker, ett belopp som motsvarade lite mer än 1% av den totala tillgången men var avgörande mot DAOs kvorum-aritmetik. On-chain-forskare, inklusive Yu Xian från säkerhetsföretaget SlowMist och analytikern Yu Jin, rekonstruerade senare ackumuleringsmönstret: köp som var storleksanpassade för att klara kvorumtröskeln med minimal överflöd, utförda medan förslaget var i öppen sikt och ingen meningsfull opposition organiserades.
Den 6 juli avlade angriparen den samlade insatsen. Den slutliga sammanräkningen visade 882,38 miljarder BONK för och mot en kvorumtröskel på 879,95 miljarder, en marginal så smal att det motsvarar att angriparen köpte exakt det antal röster som krävdes och nästan inget mer. Deltagandet var 2,9%. Ja-andelen var 99,9%, vilket är vad enighet ser ut som när en enda röstare håller med sig själv.
Systemets brister
Sedan fungerade systemet som det var avsett, vilket är hela problemet. Realms-baserad styrning utför automatiskt godkända förslag. Ingen människa godkände, inget råd granskade överföringen, och ingen fördröjning separerade godkännande från utförande. Kassan flyttades till en adress som slutade med JHvQ, som utredare spårade till finansiering från ett Bybit-konto, och delar började flöda mot börser inom timmar. Tre saknade skyddsåtgärder omvandlade ett dåligt förslag till ett utfört, och var och en är en standardkontroll som DAO helt enkelt inte hade.
Den första är en tidslås: en obligatorisk fördröjning mellan ett förslag som godkänns och dess instruktioner som utförs. Även ett 48-timmarsfönster skulle ha gett gemenskapen eller kärnteamet tid att se en kassa-tömningsöverföring i kö och organisera ett svar. Den andra är en multisig eller rådets veto: en nödbroms som tillåter utsedda undertecknare att frysa avvikande utföranden. Den tredje är kvorum- och deltagandesign: ett system där 1% av tillgången kan utgöra en passerande majoritet mot 2,9% deltagande har satt sin säkerhetsbudget lika med medlemmarnas apati.
Reflektioner och konsekvenser
Det djupare felet ligger över alla tre: kassans storlek hade ingen relation till kostnaden för att kontrollera den. BonkDAO höll ungefär 15% av all cirkulerande BONK, en krigskassa som ackumulerats genom tokenens boomår, styrd av en mekanism vars fångstkostnad flöt med tokenens pris och dess innehavares uppmärksamhet. Angriparens aritmetik var offentlig information. Vem som helst kunde beräkna att kvorum, multiplicerat med marknadspriset, kostade ungefär 4 miljoner dollar att uppfylla, mot en kassa värd fem gånger det. Det enda överraskande med attacken är att det tog till 2026.
Mönstret har en kanonisk förfader. År 2022 använde en angripare ett flashlån för att ta kontroll över rösträtten i Beanstalk, ett DeFi-protokoll, och tömde ungefär 180 miljoner dollar i samma block. Branschens svar då var att betrakta flash-låne-styrning som felet: protokoll lade till röstfördröjningar som gjorde lånade tokens värdelösa för omedelbar fångst. BonkDAOs angripare behövde inget flashlån. De använde tålmodigt kapital, verkliga köp som hölls över dagar, vilket helt motverkar flash-lånsförsvaren och visar att sårbarheten aldrig var lånet. Det var marknaden för röster i sig.
Slutsats
Den obekväma kontexten är att röstköp i DAO-styrning inte är en marginalutnyttjande; det är en industri med infrastruktur. Mutor, där protokoll öppet betalar tokeninnehavare för att rösta för emissioner och incitament, har fungerat i flera år runt de största DeFi-styrningssystemen och betraktas som legitim avkastning. Röstlån och delegationsmarknader låter innehavare hyra ut sin styrningsmakt utan att sälja sina tokens. Gränsen mellan den accepterade ekonomin och vad som hände med BonkDAO är avsikt, inte mekanism: maskineriet för att omvandla pengar till röster byggdes, normaliserades och blev likvid långt innan någon riktade det mot en kassa istället för en emissionsmätare.
Den normaliseringen är varför säkerhetsramverket måste vara ekonomiskt istället för tekniskt. Revisorer utvärderar smarta kontrakt mot kodutnyttjanden och kan certifiera ett system som fritt från buggar medan det förblir trivialt fångbart, eftersom fångst inte är en bugg. Den relevanta metrik, som säkerhetsforskare har uppmanat till i flera år under namnet kostnad för korruption, jämför kostnaden för att förvärva avgörande rösträtt mot det värde som kan extraheras genom att använda den. För ett friskt system överstiger det första numret det andra med en stor marginal. BonkDAOs förhållande, ungefär 4,4 miljoner dollar mot 20 miljoner dollar, var inte marginalt. Det var en arbitrage med en sexdagars avvecklingsperiod, annonserad på ett offentligt styrningsforum.
Varje DAO som aldrig har beräknat sitt eget förhållande bör anta att en angripare har gjort det. Deltagarsidan av förhållandet förtjänar lika mycket vikt, eftersom angriparens kapital inte besegrade 18 000 medlemmar; det besegrade deras frånvaro. Deltagandet i styrningen över hela branschen har minskat i flera år, från tvåsiffrigt deltagande i tidiga experiment till låga ensiffriga siffror som är typiska idag, eftersom tokeninnehavare rationellt drar slutsatsen att läsa förslag är obetald arbetskraft med utspädd påverkan. Varje procentenhet av apati sänker direkt fångstpriset. I den meningen var de 4,4 miljoner dollar inte kostnaden för att besegra BonkDAOs gemenskap. Det var marknadspriset för dess likgiltighet, och jämförbara priser kan beräknas för hundratals kassor just nu.
En tystare tråd av efterdyningarna rör Realms, den standardiserade styrningsstacken på Solana, och därmed standardinställningarna som varje DAO-plattform levererar. Inget i incidenten involverade en brist i verktygen: Realms utförde ett giltigt godkänt förslag, vilket är dess jobb. Men standardinställningar är policy, och konfigurationen som denna DAO körde, automatisk utförande, ingen tidslås, en statisk kvorum som sattes för länge sedan, är den väg med minst motstånd som verktygen gjorde lätt.
Den förutsägbara branschresponsen formar sig redan: plattformar som flyttar skyddande standardinställningar från opt-in till opt-out, varningsytor som flaggar kassaflyttande instruktioner i klartext, och simuleringsverktyg som visar röstande exakt vad ett förslag utför innan de godkänner det. Inget av detta krävde ny forskning. Det krävde ett bevis på 20 miljoner dollar att någon faktiskt skulle trycka på avtryckaren.
Filosofiska och juridiska implikationer
Den filosofiska striden bröt ut omedelbart och är mer betydelsefull än den låter. En läger, inklusive en anmärkningsvärd del av on-chain-observatörer, hävdar att inget stals: angriparen följde varje regel, vann en omröstning som reglerna erkände och utförde en överföring som reglerna auktoriserade. Kod var lag, lagen var dålig, och förlusterna är undervisning. Förslaget var offentligt i sex dagar; 18 000 medlemmar som inte kunde bry sig om att rösta mot sin egen kassa gjorde ett styrningsbeslut genom underlåtelse.
I denna läsning tvättar termen ”attack” vårdslöshet till offerstatus, och brottsbekämpande myndigheters involvering sätter ett prejudikat som undergräver hela premissen för on-chain-styrning: om giltiga röster kan vara brottsliga, då är styrningsresultat föremål för off-chain-veto, och systemets garantier betyder ingenting. Det motsatta lägret, som inkluderar BonkDAO själv, de analytiska företagen som spårar medlen, och personer som Ripples tidigare tekniska chef David Schwartz, som jämförde manövern med företagsbedrägeri, hävdar att laglighet inte definieras av protokollens giltighet.
Detta är en komplex situation som kommer att påverka hur DAOs och deras kassar hanteras i framtiden. Det är tydligt att det finns ett behov av att omvärdera och förbättra styrningssystemen för att förhindra liknande incidenter i framtiden.