區塊鏈

Web3 DAO是偽命題嗎?深度拆解Bonk為何被治理攻擊

金色財經

作者:Biteye;來源:X,@BiteyeCN

什麼?攻擊者用 400 萬美元就能撬動 2000 萬美元的 DAO 國庫?

昨日凌晨,BONK DAO 遭遇治理攻擊。攻擊者利用 BONK 較低的治理門檻、簡單多數投票機制以及缺少 Timelock 延遲執行等設計缺陷,通過惡意提案試圖轉移國庫資產。


那麼,一個成熟 DAO 的治理流程究竟如何設計?為什麼 Aave、ENS、Lido 等協議通過多層治理降低風險,而 BONK 更容易受到治理攻擊?

本文將從五個階段拆解 DAO 治理流程:提案 → 社區討論 → Snapshot 溫度測試 → 鏈上投票 → Timelock 執行

1. 提案階段(Proposal)

在DAO生態中,提案階段是所有治理行動的起點。

一份正式提案的核心內容通常涵蓋協議參數調整、新資產上線、國庫(Treasury)資金分配、合約升級、激勵計劃修改以及治理規則重構。

為了平衡治理效率並防止垃圾提案,各大協議對發起人設置了不同的代幣持有或委託門檻:

  • Aave:門檻較高,需約 0.5% AAVE 的投票權。

  • ENS:執行類提案需 100,000 ENS 委託,社交類提案需約 10,000 ENS。

  • Lido:需先在論壇討論,並滿足至少 1,000 LDO 的門檻。

  • BONK:門檻較低,僅需要100M Bonk (425.99 美元),這也是 Bonk 被治理攻擊的原因。

2. 社區討論階段(Governance Forum)

社區討論是正式投票前的預審環節。大多數成熟 DAO 會要求提案先進入官方治理論壇,通過公開討論完成:

  • 方案披露與意見收集:讓社區提前了解提案內容,並提出質疑。

  • 優化提案方案:根據反饋調整參數和執行細節,提高提案質量。

  • 過濾低質量提案:避免惡意或不成熟方案直接進入鏈上投票。

但並非所有 DAO 都有這一階段,以 BONK DAO 為例,BONK 沒有正式 Governance Forum 流程,主要通過 Solana Realms 直接提交 BIP 提案並投票。

成熟 DAO 通常通過 Governance Forum、Snapshot、Timelock 等多層機制形成治理防火牆,而 BONK 這類 Meme DAO 更傾向直接投票,提高決策效率,但也降低了攻擊門檻。

3. Snapshot 溫度測試(Off-chain Voting)

在正式鏈上投票前,許多 DAO 會先通過 Snapshot 進行鏈下投票,作為社區意願測試。

這一階段通常稱為:Temperature Check(溫度測試)

主要作用有:

  • 降低投票成本:鏈下投票無需支付 Gas,社區成員可以低成本參與。

  • 提前驗證共識:觀察提案是否獲得足夠支持,避免不成熟方案直接進入鏈上執行。

  • 優化提案方向:根據投票結果和社區反饋,調整方案細節。

如果 Snapshot 溫度測試未通過,通常意味著社區沒有形成足夠共識,提案會被直接終止或返回修改,不會進入正式鏈上投票階段。

而Bonk DAO正是因為沒有設計Snapshot這層重要防盜的保險,才被「小偷」輕易破門而入。

4. 正式鏈上投票(On-chain Governance)

經過社區討論和 Snapshot 溫度測試(如果項目採用)後,提案會進入正式鏈上治理階段。

這一階段由鏈上治理框架負責執行,例如:

  • Governor 合約(Ethereum 生態常見)

  • Aragon(DAO 管理框架)

  • Realms(Solana 治理框架)

為了確保鏈上投票的嚴肅性與安全性,智能合約在結算時會嚴格校驗以下兩個核心指標。

最低參與門檻: 作為 DAO 治理的安全紅線,Quorum 規定了一個提案具備法定有效性所必須達到的最低投票參與總量。

如果參與投票的代幣總數未達標,即使贊成票高達 100%,提案也會被直接否決。

例如在總總量 1 億的代幣模型中,若 Quorum 設為 5%,則至少需要 500 萬枚代幣參與投票。各大主流 DAO 的 Quorum 設置各有不同:

  • Lido 設立了較高的 5% 總供應量(約 5000 萬 LDO)門檻

  • Aave(約 2% 總供應)與 ENS、BONK(1% 總供應)則相對常規

  • 而 Optimism 則更為靈活,根據提案類型在 3% 到 30% 之間動態調整。

投票通過條件: 在達到 Quorum(最低參與門檻)後,提案還需要滿足相應的贊成比例,才能正式通過。

大多數 DAO 的日常治理採用簡單多數制(Simple Majority),即:贊成票(YES) > 反對票(NO)

但對於涉及協議核心規則的重大變更,例如修改 ENS 憲法、調整關鍵治理參數或升級底層協議,DAO 通常會採用超級多數制(Super Majority)。

要求更高比例的支持票,例如:2/3(約 66.7%)以上贊成;或更高比例支持。

這種機制可以避免少數持幣大戶通過簡單多數,推動影響整個協議的重大修改。

BONK 被治理攻擊的另一個重要原因,是其 DAO 治理參數相對寬鬆。

最低參與門檻僅需達到 總供應量 1% 的 BONK 投票權即可進入有效投票。並且投票通過條件採用簡單多數制:YES > NO

這意味著攻擊者不需要獲得絕大多數 BONK,只需要控制約 1% 的供應量,並讓自己的提案獲得多數支持,即可推動治理執行。

5. Timelock 延遲執行與鏈上執行(Execution)

成熟 DAO 通常不會在投票通過後立即執行提案,而是會增加 Timelock(時間鎖) 機制:投票通過 → Timelock 等待 → 鏈上執行。

Timelock 的作用是為社區提供緩衝時間,讓成員能夠:

  • 檢查提案代碼;

  • 發現潛在攻擊風險;

  • 組織反對或發起緊急措施。

等待期結束後,提案才會由治理框架自動執行。

Bonk 被治理攻擊的一個重要原因也是其治理流程中缺少標準的 Timelock 延遲執行環節:投票通過 → 直接執行

在 BIP #76 治理攻擊事件中,攻擊者正是利用了 BONK 治理流程缺少延遲執行機制的特點,在提案通過後快速執行惡意操作。

寫在最後

BONK 的治理攻擊事件,揭開了 DeFi 一個長期存在的問題:如果沒有人參與治理,DAO 真的還有存在的必要嗎?

當社區治理淪為一種表演,DAO 是否真的必要?事實上,治理參與度的冷清,讓 DAO 的架構更像是一種低效的負擔,而非協議的保障。

當真正的治理權只掌握在極少數人手中,而大部分用戶只是沉默的看客時,刻意追求名義上的分散化,既增加了決策成本,也為協議暴露了巨大的安全漏洞。

也許,我們該承認,並非所有項目都需要 DAO。就像成熟的商業世界,讓核心決策者去掌控大方向,往往能帶來更高效的執行力和更強的抗風險能力。在去中心化狂熱之後,我們需要回歸本質:協議的穩健,往往依賴於清晰的責任制與專注的執行團隊,而非虛偽的全民投票。

來源:金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前,請務必深入研究,理解相關風險,並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠


section icon

鉅亨講座

看更多
  • 講座
  • 公告

    Empty
    Empty