免责声明:金色财经所有资讯仅代表作者个人观点,不构成任何投资理财建议。请确保访问网址为(jinse.com.cn) 举报

    Web3 DAO是伪命题吗?深度拆解Bonk为何被治理攻击

    作者:Biteye;来源:X,@BiteyeCN

    什么?攻击者用 400 万美元就能撬动 2000 万美元的 DAO 国库?

    昨日凌晨,BONK DAO 遭遇治理攻击。攻击者利用 BONK 较低的治理门槛、简单多数投票机制以及缺少 Timelock 延迟执行等设计缺陷,通过恶意提案试图转移国库资产。

    那么,一个成熟 DAO 的治理流程究竟如何设计?为什么 Aave、ENS、Lido 等协议通过多层治理降低风险,而 BONK 更容易受到治理攻击?

    本文将从五个阶段拆解 DAO 治理流程提案 → 社区讨论 → Snapshot 温度测试 → 链上投票 → Timelock 执行

    1. 提案阶段(Proposal)

    在DAO生态中,提案阶段是所有治理行动的起点。

    一份正式提案的核心内容通常涵盖协议参数调整、新资产上线、国库(Treasury)资金分配、合约升级、激励计划修改以及治理规则重构。

    为了平衡治理效率并防止垃圾提案,各大协议对发起人设置了不同的代币持有或委托门槛:

    • Aave:门槛较高,需约 0.5% AAVE 的投票权。

    • ENS:执行类提案需 100,000 ENS 委托,社交类提案需约 10,000 ENS。

    • Lido:需先在论坛讨论,并满足至少 1,000 LDO 的门槛。

    • BONK:门槛较低,仅需要100M Bonk (425.99 美元),这也是 Bonk 被治理攻击的原因。

    2. 社区讨论阶段(Governance Forum)

    社区讨论是正式投票前的预审环节。大多数成熟 DAO 会要求提案先进入官方治理论坛,通过公开讨论完成:

    • 方案披露与意见收集:让社区提前了解提案内容,并提出质疑。

    • 优化提案方案:根据反馈调整参数和执行细节,提高提案质量。

    • 过滤低质量提案:避免恶意或不成熟方案直接进入链上投票。

    但并非所有 DAO 都有这一阶段,以 BONK DAO 为例,BONK 没有正式 Governance Forum 流程,主要通过 Solana Realms 直接提交 BIP 提案并投票。

    成熟 DAO 通常通过 Governance Forum、Snapshot、Timelock 等多层机制形成治理防火墙,而 BONK 这类 Meme DAO 更倾向直接投票,提高决策效率,但也降低了攻击门槛。

    3. Snapshot 温度测试(Off-chain Voting)

    在正式链上投票前,许多 DAO 会先通过 Snapshot 进行链下投票,作为社区意愿测试。

    这一阶段通常称为:Temperature Check(温度测试)

    主要作用有:

    • 降低投票成本:链下投票无需支付 Gas,社区成员可以低成本参与。

    • 提前验证共识:观察提案是否获得足够支持,避免不成熟方案直接进入链上执行。

    • 优化提案方向:根据投票结果和社区反馈,调整方案细节。

    如果 Snapshot 温度测试未通过,通常意味着社区没有形成足够共识,提案会被直接终止或返回修改,不会进入正式链上投票阶段。

    而Bonk DAO正是因为没有设计Snapshot这层重要防盗的保险,才被“小偷”轻易破门而入。

    4. 正式链上投票(On-chain Governance)

    经过社区讨论和 Snapshot 温度测试(如果项目采用)后,提案会进入正式链上治理阶段。

    这一阶段由链上治理框架负责执行,例如:

    • Governor 合约(Ethereum 生态常见)

    • Aragon(DAO 管理框架)

    • Realms(Solana 治理框架)

    为了确保链上投票的严肃性与安全性,智能合约在结算时会严格校验以下两个核心指标。

    最低参与门槛: 作为 DAO 治理的安全红线,Quorum 规定了一个提案具备法定有效性所必须达到的最低投票参与总量。

    如果参与投票的代币总数未达标,即使赞成票高达 100%,提案也会被直接否决。

    例如在总总量 1 亿的代币模型中,若 Quorum 设为 5%,则至少需要 500 万枚代币参与投票。各大主流 DAO 的 Quorum 设置各有不同:

    • Lido 设立了较高的 5% 总供应量(约 5000 万 LDO)门槛

    • Aave(约 2% 总供应)与 ENS、BONK(1% 总供应)则相对常规

    • 而 Optimism 则更为灵活,根据提案类型在 3% 到 30% 之间动态调整。

    投票通过条件: 在达到 Quorum(最低参与门槛)后,提案还需要满足相应的赞成比例,才能正式通过。

    大多数 DAO 的日常治理采用简单多数制(Simple Majority),即:赞成票(YES) > 反对票(NO)

    但对于涉及协议核心规则的重大变更,例如修改 ENS 宪法、调整关键治理参数或升级底层协议,DAO 通常会采用超级多数制(Super Majority)。

    要求更高比例的支持票,例如:2/3(约 66.7%)以上赞成;或更高比例支持。

    这种机制可以避免少数持币大户通过简单多数,推动影响整个协议的重大修改。

    BONK 被治理攻击的另一个重要原因,是其 DAO 治理参数相对宽松。

    最低参与门槛仅需达到 总供应量 1% 的 BONK 投票权即可进入有效投票。并且投票通过条件采用简单多数制:YES > NO

    这意味着攻击者不需要获得绝大多数 BONK,只需要控制约 1% 的供应量,并让自己的提案获得多数支持,即可推动治理执行。

    5. Timelock 延迟执行与链上执行(Execution)

    成熟 DAO 通常不会在投票通过后立即执行提案,而是会增加 Timelock(时间锁) 机制:投票通过 → Timelock 等待 → 链上执行。

    Timelock 的作用是为社区提供缓冲时间,让成员能够:

    • 检查提案代码;

    • 发现潜在攻击风险;

    • 组织反对或发起紧急措施。

    等待期结束后,提案才会由治理框架自动执行。

    Bonk 被治理攻击的一个重要原因也是其治理流程中缺少标准的 Timelock 延迟执行环节:投票通过 → 直接执行

    在 BIP #76 治理攻击事件中,攻击者正是利用了 BONK 治理流程缺少延迟执行机制的特点,在提案通过后快速执行恶意操作。

    写在最后

    BONK 的治理攻击事件,揭开了 DeFi 一个长期存在的问题:如果没有人参与治理,DAO 真的还有存在的必要吗?

    当社区治理沦为一种表演,DAO 是否真的必要?事实上,治理参与度的冷清,让 DAO 的架构更像是一种低效的负担,而非协议的保障。

    当真正的治理权只掌握在极少数人手中,而大部分用户只是沉默的看客时,刻意追求名义上的分散化,既增加了决策成本,也为协议暴露了巨大的安全漏洞。

    也许,我们该承认,并非所有项目都需要 DAO。就像成熟的商业世界,让核心决策者去掌控大方向,往往能带来更高效的执行力和更强的抗风险能力。在去中心化狂热之后,我们需要回归本质:协议的稳健,往往依赖于清晰的责任制与专注的执行团队,而非虚伪的全民投票。

    Eqb4T9GxXeeMqqeKgMrUxBstnVS02O8sPHOOLqc9.jpeg

    jinse.com.cn 0
    好文章,需要你的鼓励
    jinse.com.cn 0
    好文章,需要你的鼓励
    参与评论
    0/140
    提交评论
    文章作者: / 责任编辑:

    声明:本文由入驻金色财经的作者撰写,观点仅代表作者本人,绝不代表金色财经赞同其观点或证实其描述。

    提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

    金色财经 > Biteye > Web3 DAO是伪命题吗?深度拆解Bonk为何被治理攻击
    • 寻求报道
    • 金色财经中国版App下载
      金色财经APP
      iOS & Android
    • 加入社群
      Telegram
    • 意见反馈
    • 返回顶部
    • 返回底部