Web3 DAO是偽命題嗎?深度拆解Bonk為何被治理攻擊
金色財經
作者:Biteye;來源:X,@BiteyeCN
什麼?攻擊者用 400 萬美元就能撬動 2000 萬美元的 DAO 國庫?
昨日凌晨,BONK DAO 遭遇治理攻擊。攻擊者利用 BONK 較低的治理門檻、簡單多數投票機制以及缺少 Timelock 延遲執行等設計缺陷,通過惡意提案試圖轉移國庫資產。
那麼,一個成熟 DAO 的治理流程究竟如何設計?為什麼 Aave、ENS、Lido 等協議通過多層治理降低風險,而 BONK 更容易受到治理攻擊?
本文將從五個階段拆解 DAO 治理流程:提案 → 社區討論 → Snapshot 溫度測試 → 鏈上投票 → Timelock 執行
1. 提案階段(Proposal)
在DAO生態中,提案階段是所有治理行動的起點。
一份正式提案的核心內容通常涵蓋協議參數調整、新資產上線、國庫(Treasury)資金分配、合約升級、激勵計劃修改以及治理規則重構。
為了平衡治理效率並防止垃圾提案,各大協議對發起人設置了不同的代幣持有或委託門檻:
Aave:門檻較高,需約 0.5% AAVE 的投票權。
ENS:執行類提案需 100,000 ENS 委託,社交類提案需約 10,000 ENS。
Lido:需先在論壇討論,並滿足至少 1,000 LDO 的門檻。
BONK:門檻較低,僅需要100M Bonk (425.99 美元),這也是 Bonk 被治理攻擊的原因。
2. 社區討論階段(Governance Forum)
社區討論是正式投票前的預審環節。大多數成熟 DAO 會要求提案先進入官方治理論壇,通過公開討論完成:
方案披露與意見收集:讓社區提前了解提案內容,並提出質疑。
優化提案方案:根據反饋調整參數和執行細節,提高提案質量。
過濾低質量提案:避免惡意或不成熟方案直接進入鏈上投票。
但並非所有 DAO 都有這一階段,以 BONK DAO 為例,BONK 沒有正式 Governance Forum 流程,主要通過 Solana Realms 直接提交 BIP 提案並投票。
成熟 DAO 通常通過 Governance Forum、Snapshot、Timelock 等多層機制形成治理防火牆,而 BONK 這類 Meme DAO 更傾向直接投票,提高決策效率,但也降低了攻擊門檻。
3. Snapshot 溫度測試(Off-chain Voting)
在正式鏈上投票前,許多 DAO 會先通過 Snapshot 進行鏈下投票,作為社區意願測試。
這一階段通常稱為:Temperature Check(溫度測試)
主要作用有:
降低投票成本:鏈下投票無需支付 Gas,社區成員可以低成本參與。
提前驗證共識:觀察提案是否獲得足夠支持,避免不成熟方案直接進入鏈上執行。
優化提案方向:根據投票結果和社區反饋,調整方案細節。
如果 Snapshot 溫度測試未通過,通常意味著社區沒有形成足夠共識,提案會被直接終止或返回修改,不會進入正式鏈上投票階段。
而Bonk DAO正是因為沒有設計Snapshot這層重要防盜的保險,才被「小偷」輕易破門而入。
4. 正式鏈上投票(On-chain Governance)
經過社區討論和 Snapshot 溫度測試(如果項目採用)後,提案會進入正式鏈上治理階段。
這一階段由鏈上治理框架負責執行,例如:
Governor 合約(Ethereum 生態常見)
Aragon(DAO 管理框架)
Realms(Solana 治理框架)
為了確保鏈上投票的嚴肅性與安全性,智能合約在結算時會嚴格校驗以下兩個核心指標。
最低參與門檻: 作為 DAO 治理的安全紅線,Quorum 規定了一個提案具備法定有效性所必須達到的最低投票參與總量。
如果參與投票的代幣總數未達標,即使贊成票高達 100%,提案也會被直接否決。
例如在總總量 1 億的代幣模型中,若 Quorum 設為 5%,則至少需要 500 萬枚代幣參與投票。各大主流 DAO 的 Quorum 設置各有不同:
Lido 設立了較高的 5% 總供應量(約 5000 萬 LDO)門檻
Aave(約 2% 總供應)與 ENS、BONK(1% 總供應)則相對常規
而 Optimism 則更為靈活,根據提案類型在 3% 到 30% 之間動態調整。
投票通過條件: 在達到 Quorum(最低參與門檻)後,提案還需要滿足相應的贊成比例,才能正式通過。
大多數 DAO 的日常治理採用簡單多數制(Simple Majority),即:贊成票(YES) > 反對票(NO)
但對於涉及協議核心規則的重大變更,例如修改 ENS 憲法、調整關鍵治理參數或升級底層協議,DAO 通常會採用超級多數制(Super Majority)。
要求更高比例的支持票,例如:2/3(約 66.7%)以上贊成;或更高比例支持。
這種機制可以避免少數持幣大戶通過簡單多數,推動影響整個協議的重大修改。
BONK 被治理攻擊的另一個重要原因,是其 DAO 治理參數相對寬鬆。
最低參與門檻僅需達到 總供應量 1% 的 BONK 投票權即可進入有效投票。並且投票通過條件採用簡單多數制:YES > NO
這意味著攻擊者不需要獲得絕大多數 BONK,只需要控制約 1% 的供應量,並讓自己的提案獲得多數支持,即可推動治理執行。
5. Timelock 延遲執行與鏈上執行(Execution)
成熟 DAO 通常不會在投票通過後立即執行提案,而是會增加 Timelock(時間鎖) 機制:投票通過 → Timelock 等待 → 鏈上執行。
Timelock 的作用是為社區提供緩衝時間,讓成員能夠:
檢查提案代碼;
發現潛在攻擊風險;
組織反對或發起緊急措施。
等待期結束後,提案才會由治理框架自動執行。
Bonk 被治理攻擊的一個重要原因也是其治理流程中缺少標準的 Timelock 延遲執行環節:投票通過 → 直接執行
在 BIP #76 治理攻擊事件中,攻擊者正是利用了 BONK 治理流程缺少延遲執行機制的特點,在提案通過後快速執行惡意操作。
寫在最後
BONK 的治理攻擊事件,揭開了 DeFi 一個長期存在的問題:如果沒有人參與治理,DAO 真的還有存在的必要嗎?
當社區治理淪為一種表演,DAO 是否真的必要?事實上,治理參與度的冷清,讓 DAO 的架構更像是一種低效的負擔,而非協議的保障。
當真正的治理權只掌握在極少數人手中,而大部分用戶只是沉默的看客時,刻意追求名義上的分散化,既增加了決策成本,也為協議暴露了巨大的安全漏洞。
也許,我們該承認,並非所有項目都需要 DAO。就像成熟的商業世界,讓核心決策者去掌控大方向,往往能帶來更高效的執行力和更強的抗風險能力。在去中心化狂熱之後,我們需要回歸本質:協議的穩健,往往依賴於清晰的責任制與專注的執行團隊,而非虛偽的全民投票。
來源:金色財經
發佈者對本文章的內容承擔全部責任
在投資加密貨幣前,請務必深入研究,理解相關風險,並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 讓加密貨幣幫你滾出年化30%現金流
- 掌握全球財經資訊點我下載APP
延伸閱讀
- Strategy買幣策略轉彎!授權出售12.5億美元比特幣、啟動20億美元庫藏股
- 比特幣市值蒸發1.3兆美元!分析師:真正底部恐還沒到
- 比特幣底部到了嗎?多空激辯後市走向、分析師警告或仍有「最後一跌」
- 比特幣暴跌背後真相曝!分析師揭BTC最大困境:三條賽道全面失勢
- 講座
- 公告
上一篇
下一篇