Indledning
Ingen hackede noget. Ingen smart kontrakt fejlede, ingen private nøgler lækkede, og ingen phishing-links blev aktiveret. Den 6. juli overførte kassen i BonkDAO, den fællesskabsorganisation, der står bag en af Solanas flagskibs-memecoins, cirka 20 millioner dollars værd af BONK til en wallet kontrolleret af en angriber. Hvert skridt i overførslen var en gyldig transaktion, udført præcist som DAO’ens egne regler foreskrev. Angriberen brød ikke governance-systemet; de købte det for omkring 4,4 millioner dollars, med et implicit afkast på næsten fem til én, i en afstemning hvor syv wallets deltog, mens mere end 18.000 medlemmer ikke gjorde.
Angrebet og dets mekanik
Episoden er det reneste bevis til dato på en ubehagelig sandhed, som branchen har brugt år på at ignorere: en kasse styret af token-vægtet afstemning er værd præcis det beløb, der kræves for at samle et midlertidigt flertal, og for de fleste DAOs er den omkostning en brøkdel af præmien. Mekanikken fortjener en grundig gennemgang, fordi detaljerne er det, der forvandler en kriminalhistorie til en designlektion.
“Angrebet var ikke hurtigt, og det var ikke skjult.”
Den 30. juni indsendte en anonym wallet et forslag til BonkDAO’s governance-system, som kører på Realms, Solanas standard DAO-værktøjer. Forslaget bar titlen BIP #76, præsenterede sig selv som en plan for fornyelse af governance og klædte tyveriet i sprog fra turnaround management: installere nyt lederskab, omstrukturere rådet, monetisere kassebeholdninger, stoppe blødningen. Det inkluderede endda en linje, der bemærkede, at ja-stemmerne ville være berettigede til at modtage tokens, en detalje der i retrospekt læses som en mørk joke om incitamentsdesign.
Resultatet af angrebet
Under retorikken lå den eneste klausul, der betød noget: en instruktion om at overføre 4,43 trillioner BONK, størstedelen af kassen, til en wallet, som forslagsstilleren kontrollerede. Forslaget forblev aktiv i seks dage. I løbet af dette vindue akkumulerede angriberen metodisk stemmemagt, brugte cirka 4,4 millioner dollars på at købe BONK gennem børswallets, et beløb der svarer til lidt over 1% af den samlede forsyning, men som var afgørende mod DAO’ens quorum-aritmetik.
Den 6. juli afgav angriberen den samlede indsats. Den endelige optælling viste 882,38 milliarder BONK til fordel mod en quorum-grænse på 879,95 milliarder, en margin så snæver, at det svarer til, at angriberen købte det nøjagtige antal stemmer, der var nødvendige, og næsten intet mere. Deltagelsen var 2,9%. Ja-andelen var 99,9%, hvilket er hvad enstemmighed ser ud som, når en enkelt vælger er enig med sig selv.
Systemets svagheder
Systemet fungerede som designet, hvilket er hele problemet. Realms-baseret governance udfører automatisk vedtagne forslag. Ingen menneskelig godkendelse, ingen råd gennemgik overførslen, og ingen forsinkelse adskilte godkendelse fra udførelse. Kassen flyttede til en adresse, der endte på JHvQ, som efterforskere sporede til finansiering fra en Bybit-konto, og dele begyndte at flyde mod børser inden for timer.
Tre manglende sikkerhedsforanstaltninger konverterede et dårligt forslag til et udført et, og hver er en standardkontrol, som DAO’en simpelthen ikke havde. Den første er en tidslås: en obligatorisk forsinkelse mellem et forslag, der vedtages, og dets instruktioner, der udføres. Den anden er en multisig eller rådets veto: en nødstop, der tillader udpegede underskrivere at fryse anomaløse udførelser. Den tredje er quorum- og deltagelsesdesign: et system, hvor 1% af forsyningen kan udgøre et vedtagende flertal, mens 2,9% deltagelse har sat sit sikkerhedsbudget lig med ligegyldigheden hos sine medlemmer.
Konklusion
Den dybere fejl ligger over alle tre: kassens størrelse havde ingen relation til omkostningerne ved at kontrollere den. BonkDAO havde cirka 15% af alle cirkulerende BONK, en krigskasse akkumuleret gennem tokenens boomår, styret af en mekanisme, hvis fangstomkostninger flød med tokenens pris og dens ejeres opmærksomhed. Angriberens aritmetik var offentlig information. Enhver kunne beregne, at quorum, ganget med markedsprisen, kostede omkring 4 millioner dollars at tilfredsstille, mod en kasse der var fem gange så meget værd.
Det eneste overraskende ved angrebet er, at det tog indtil 2026. Mønsteret har en kanonisk forfader. I 2022 brugte en angriber et flash-lån til at overtage stemmekontrol over Beanstalk, et DeFi-protokol, og drænede omkring 180 millioner dollars i samme blok. Branchens reaktion dengang var at behandle flash-låns governance som fejlen: protokoller tilføjede stemmeforsinkelser, der gjorde lånte tokens ubrugelige til øjeblikkelig fangst.
BonkDAO’s angriber havde ikke brug for noget flash-lån. De brugte tålmodigt kapital; reelle køb holdt over dage, hvilket fuldstændig underminerer flash-låns forsvar og viser, at sårbarheden aldrig var lånet. Det var markedet for stemmerne selv.
Den ubehagelige kontekst er, at stemmekøb i DAO-governance ikke er en marginal udnyttelse; det er en industri med infrastruktur. Bestikkelsesmarkeder, hvor protokoller åbent betaler tokenholdere for at stemme for emissioner og incitamenter, har fungeret i årevis omkring de største DeFi-governancesystemer og betragtes som legitimt udbytte.
Stemmelåns- og delegeringsmarkeder lader indehavere leje deres governance-magt uden at sælge deres tokens. Grænsen mellem den accepterede økonomi og hvad der skete med BonkDAO er hensigt, ikke mekanisme: maskineriet til at konvertere penge til stemmer blev bygget, normaliseret og likvid længe før nogen sigtede det mod en kasse i stedet for en emissionsmåler.
Den normalisering er grunden til, at sikkerhedsrammen skal være økonomisk i stedet for teknisk. Revisorer vurderer smart contracts mod kodeudnyttelser og kan certificere et system som fejlfrit, mens det forbliver trivielt fangbart, fordi fangst ikke er en fejl. Den relevante måling, som sikkerhedsforskere har opfordret til i årevis under navnet omkostninger ved korruption, sammenligner udgiften til at erhverve afgørende stemmemagt mod den værdi, der kan udvindes ved at udnytte den.
For et sundt system overstiger det første tal det andet med en bred margin. BonkDAO’s forhold, cirka 4,4 millioner dollars mod 20 millioner dollars, var ikke marginalt. Det var en arbitrage med en seks dages afviklingsperiode, annonceret på et offentligt governance-forum. Enhver DAO, der aldrig har beregnet sit eget forhold, bør antage, at en angriber har.
Deltagelsessiden af forholdet fortjener lige vægt, fordi angriberens kapital ikke besejrede 18.000 medlemmer; det besejrede deres fravær. Governance-deltagelse på tværs af branchen er forfaldet i årevis, fra tocifret deltagelse i tidlige eksperimenter til de lave enkle cifre, der er typiske i dag, da tokenholdere rationelt konkluderer, at læsning af forslag er ulønnet arbejde med fortyndet indflydelse.
Hver procentpoint af ligegyldighed sænker direkte fangstprisen. I den forstand var de 4,4 millioner dollars ikke omkostningen ved at besejre BonkDAO’s fællesskab. Det var den markedsafklarende pris for dets ligegyldighed, og sammenlignelige priser kan beregnes for hundreder af kasser lige nu.
Reaktion og fremtidige implikationer
En mere stille tråd i efterspillet vedrører Realms, den standard governance-stak på Solana, og ved udvidelse de standarder, som hver DAO-platform leverer. Intet i hændelsen involverede en fejl i værktøjerne: Realms udførte et gyldigt vedtaget forslag, hvilket er dens job. Men standarder er politik, og konfigurationen, denne DAO kørte, automatisk udførelse, ingen tidslås, et statisk quorum sat for længe siden, er den letteste modstand, som værktøjet gjorde nemt.
Den forudsigelige branchereaktion er allerede ved at tage form: platforme, der flytter beskyttende standarder fra opt-in til opt-out, advarselsflader, der markerer kasseflyttende instruktioner i klart sprog, og simuleringsværktøjer, der viser vælgerne præcist, hvad et forslag udfører, før de godkender det. Intet af dette krævede ny forskning. Det krævede et bevis på 20 millioner dollars for, at nogen faktisk ville trykke på aftrækkeren.
Den filosofiske kamp brød straks ud og er mere konsekvent, end det lyder. Én lejr, herunder en bemærkelsesværdig gruppe af on-chain observatører, hævder, at intet blev stjålet: angriberen fulgte hver regel, vandt en afstemning, som reglerne anerkendte, og udførte en overførsel, som reglerne godkendte. Kode var lov, loven var dårlig, og tabene er undervisning.
“Forslaget var offentligt i seks dage; 18.000 medlemmer, der ikke kunne besvære sig med at stemme imod deres egen kasse, traf en governance-beslutning ved undladelse.”
I denne læsning vasker termen “angreb” forsømmelse ind i offerstatus, og involvering af retshåndhævelse sætter en præcedens, der underminerer hele premissen for on-chain governance: hvis gyldige stemmer kan være kriminelle, så er governance-resultater underlagt off-chain veto, og systemets garantier betyder intet.
Den modsatte lejr, som inkluderer BonkDAO selv, de analytiske firmaer, der sporer midlerne, og figurer som Ripple’s chief technology officer emeritus David Schwartz, der sammenlignede manøvren med virksomhedssvindel, hævder, at lovlighed ikke defineres af protokolvaliditet. Et forslag, der misrepræsenterer sit formål, overfører aktiver til sin forfatter, og er afhængig af konstrueret lav deltagelse, er svindel i ethvert retssystem, mennesker har bygget, uanset hvor trofast maskineriet udførte det.
Afsluttende tanker
Debatten er praktisk vigtig, fordi den afgør, hvor forsvaret finder sted. Hvis dette er tyveri, så fryser børser, som Upbit gjorde, da den suspenderede BONK-indskud og -udtag, og retshåndhævelse, der sporer den Bybit-finansierede wallet, er immunsystemet, der arbejder. Hvis dette er reglerne, der fungerer, så skal hvert forsvar leve on-chain, i tidslås og vetoer og quorum-design, og off-chain genopretning er i sig selv angrebet på systemet.
Branchen tror synligt på begge dele på én gang, hvilket er grunden til, at reaktionen har været både en henvisning til retshåndhævelse og en bølge af nødhjælps-gouvernance-gennemgange hos andre DAOs. Omfanget af tabet registreres kun i forhold til hvad DAO’en havde bygget. BONK blev lanceret i december 2022 som Solanas svar på sin mørkeste time, og airdroppede halvdelen af sin forsyning til økosystemets brugere, udviklere og kunstnere i ugerne efter FTX-kollapsen, der havde krateret tilliden til kæden.
Distributionsstrategien fungerede ud over enhver rimelig forventning: tokenet blev fællesskabets flag for Solanas genopretning, integreret på tværs af hundreder af applikationer, noteret på hver større venue, og til sidst ankeret for et økosystem, der spænder over launchpads, børser og tilskudsprogrammer.
Kassen i centrum af denne måneds angreb var den akkumulerede krigskasse fra det løb, der holdt cirka 15% af forsyningen og finansierede tilbagekøb, integrationer og fællesskabsprogrammer, der adskilte BONK fra de tusinder af memecoins, der mintede, spikede og forsvandt.
Den historie er grunden til, at governance-fejlen svirper ud over dollarbeløbet. DAO-strukturen var ikke dekoration; det var mekanismen, hvormed et token uden produkt og uden pengestrømme koordinerede tusinder af bidragydere i tre år. Kassen var beviset på, at memecoin-fællesskaber kunne akkumulere og forvalte reelle ressourcer.
Dens dræning gennem en syv-wallet afstemning er derfor et angreb på kategorienes bedste argument for sig selv, og hvert projekt, der præsenterede fællesskabs-kasser som voldgraven, må nu svare for voldgravens pris. Markedets dom var hurtig, men indeholdt. BONK faldt mellem 8 og 10% ved offentliggørelsen og handlede omkring niveauer, der efterlod dens markedsværdi nær 400 millioner dollars, og stabiliserede sig inden for dage.
Flere faktorer begrænsede skaden. De stjålne tokens, mere end 4,4 trillioner BONK, repræsenterer en forsyning, der allerede var uden for markedet i en kasse, så tyveriets mekaniske effekt er en overførsel af overhang snarere end ny emission, selvom overhang i fjendtlige hænder er mindre værd end overhang i venlige hænder.
Børskoordination hævede den realistiske udsigt til delvis genopretning eller i det mindste langsommere likvidation. Og tokenets pris havde allerede absorberet et brutalt år sammen med hele memecoin-komplekset, hvis samlede værdi ligger mere end 50% under sit niveau for tolv måneder siden, selv efter et juli-hop, hvilket efterlader mindre spekulativ præmie at ødelægge.
Ingen brugerwallets blev berørt, og BONK-tokenkontrakten var aldrig i fare, forskelle der betyder noget for aktivets overlevelse. Tabet er koncentreret i fællesskabet: kassen, der finansierede økosystemtilskud, marketing og tilbagekøbsprogrammer, der gav DAO’en sit formål. For en memecoin, hvis hele værditilbud er fællesskabskoordination, er dræning af koordinationsbudgettet gennem koordinationsmekanismen et unikt poetisk sår, som crypto.news bemærkede i sin rapport om kasseoverfaldet.
Tokenet overlever; spørgsmålet er, om institutionen gør. Genopretning, hvis det sker, vil ske ved chokpunkterne, og den første uge viste både deres magt og deres grænser.
Fremtidige skridt
Stjålne tokens, der bevæger sig mod centraliserede børser, udløste den standard spillebog: BonkDAO identificerede de børswallets, der blev brugt til at akkumulere BONK før afstemningen, underrettede retshåndhævelse og koordinerede med børser, broer og Solana Foundation. Upbit’s suspension af BONK-indskud og -udtag lukkede en af de dybeste likviditetssteder for angriberen, og wallet-sporet gennem en Bybit-finansieret konto giver efterforskere en potentiel identitetstråd, da større børser har verificerede kunderegistre bag finansierede konti.
Grænserne er lige så reelle. On-chain midler, der forbliver on-chain, forbliver uden for fryse, og en angriber med 20 millioner dollars tålmodighed kan vente på opmærksomhed, hvidvaske gennem decentraliserede steder eller dryppe forsyning ind i likviditet over måneder.
Sikkerhedsanalyse, der undersøger bevægelsesmønstre, flagede infrastrukturvalg, der komplicerer sporing, og historien om sammenlignelige hændelser antyder, at genopretninger ofte er delvise, når de overhovedet sker, ofte ankommer gennem forhandlede tilbageleveringer, den hvide-hat konvertering, hvor en angriber beholder en belønningsstørrelse, oftere end gennem beslaglæggelse.
Det realistiske bedste tilfælde er ikke genopretning, men udmattelse: nok friktion ved hver udgang, så likvidation bliver langsom, rabatteret og juridisk farlig, hvilket ændrer angriberens aritmetik retroaktivt og, vigtigere, ændrer det fremadskuende for den næste, der kører den samme beregning mod en anden kasse.
Episoden lander også midt i en aktiv lovgivningskamp, og lovgivere, der er fjendtlige over for DeFi, kunne ikke have bestilt et bedre udstillingsvindue. De mest omstridte sektioner i CLARITY-loven vedrører netop dette område: hvilke forpligtelser der knytter sig til decentrale systemer, hvem der bærer ansvaret, når autonom kode flytter andres penge, og om indehavere af governance-tokens eller udviklere står bag de strukturer, de lancerer.
En kasse på 20 millioner dollars, der forsvinder gennem en gyldig afstemning, efterfulgt af en appel til den retshåndhævelse, systemet var designet til at omgå, giver skeptikere deres argument i en enkelt anekdote: branchen ønsker, at kode skal være lov, indtil kode taber, hvorefter den ønsker, at lov skal være lov.
Fortalere vil svare, at fejlen var en dårligt konfigureret DAO, ikke modellen, og at reaktionen, børser, analytiske firmaer og politi, der samarbejder inden for timer, viser ansvarlighedslaget fungerer. Begge argumenter vil blive citeret i komitéen, og reguleringsdebatten vil prissætte hændelsen længe efter, at markedet har glemt den.
Der er en mere subtil juridisk eksponering inde i DAO-strukturen selv. Hvis domstole eller regulerende myndigheder konkluderer, at stemmeafgivning med governance-tokens udgør kontrol, så kan store indehavere, der stemmer, bære pligter over for den kasse, de styrer, et resultat der ville gøre deltagelse mere farlig end ligegyldighed og vende incitamentsproblemet, som branchen forsøger at løse.
Den uafklarede status af DAO’s juridiske personstatus, der er lappet i nogle få jurisdiktioner gennem wrapper-love og ignoreret i de fleste, betyder, at hver kasse af størrelse nu er en testcase, der venter på sin sagsøger.
Praktiske implikationer
Den praktiske arv fra BIP #76 er en tjekliste, der allerede cirkulerer gennem governance-fora på tværs af Solana og hvert andet økosystem. Tidslås på kassepåvirkende forslag går fra bedste praksis til bordindsats, med forsinkelser skaleret til overførselsstørrelse. Nødvetoråd, upopulære i årevis, fordi de genintroducerer betroede parter i tillidsløse systemer, vender tilbage til gunst med solnedgangsklausuler og snævre mandater som kompromis.
Quorum-design bliver genovervejet omkring modstridende matematik: tærskler sat som en funktion af kasseværdi og flydeomkostninger, ikke som statiske procentdele valgt ved lancering, da ingen forestillede sig, at kassen ville være værd at stjæle. Forslagscreening tilføjer friktion, indskudskrav og obligatoriske gennemgangsvinduer for enhver instruktion, der flytter midler.
Og delegeringsprogrammer forsøger at løse den underliggende sygdom, den 2,9% deltagelse, ved at koncentrere stemmemagt i ansvarlige delegerede, der møder op. Hver løsning bærer sine egne omkostninger, og den ærlige version af tjeklisten indrømmer det. Tidslås forsinker legitime operationer og giver markeder tid til at front-run kassehandlinger.
Vetoer genskaber det betroede udvalg, som DAOs blev opfundet for at fjerne, og udvalg kan også blive fanget eller blive ansvarlighedsmagneter under netop de juridiske teorier, som tyverilejren påberåbte sig. Høje quorum kan fryse governance helt i lav-opmærksomhedsprojekter, hvilket konverterer kasser til uspendelige monumenter.
Designrummet har ingen gratis valg, kun trade-offs mellem fangstmodstand og operationel kapacitet, og hver DAO prissætter nu disse trade-offs under deadline. DeFi-sektorens bredere sikkerhedsbillede skærper hastigheden. Den samme uge bragte en 9 millioner dollars oracle-udnyttelse på en Hedera-låneprotokol og en aktiv dræning på en yield-platform, der blev flaget midt i angrebet af sikkerhedsovervågningssystemer, en del af en første halvdel, der satte rekorder for hændelsestælling.
Governance-fangst tilslutter sig nu oracle-manipulation og brokompromis på den stående trusselliste, med en forskel, der gør det værre: det skalerer med legitimitet. Jo mere værdifuld og decentraliseret en DAO bliver, jo mere handler dens governance-token frit, og jo mere likvid bliver markedet for dens egen fangst.
For alle, der holder BONK eller tokens styret af lignende strukturer, reduceres hændelsen til observerbare signaler. På genopretningssporet: bevægelse fra de JHvQ-forbundne wallets, børsmeddelelser om frosne eller returnerede midler, og enhver kommunikation, der antyder en forhandlet løsning, hver af hvilke ompriser både kassen og overhænget.
På reformsporet: teksten til DAO’ens nødpropositioner, om de inkluderer tidslås og et vetoråd, og afgørende den deltagelse, de tiltrækker, da en reformafstemning, der vedtages med den samme 2,9% deltagelse, har fikset papirarbejdet og ikke sygdommen.
På smitte-sporet: om andre store kasse-DAOs offentliggør deres egen fangst-matematik og reparerer det offentligt, eller venter på deres egen BIP #76.
Bygherrer står over for en stivere version af den samme liste. Beregn omkostningerne ved korruption for dit eget system i dag: quorum tærskel gange token pris mod udvindelig kasseværdi, justeret for realistisk deltagelse. Hvis forholdet er ugunstigt, er hver dag, det forbliver offentligt, en dag, handlen er live for nogen anden. Forsvarene er hverken nye eller dyre, hvilket er præcis hvorfor deres fravær ikke længere vil være tilgiveligt.
Før den 6. juli var en ubeskyttet kasse en teoretisk risiko, som governance-fora diskuterede i det abstrakte. Efter det er udnyttelsen dokumenteret, spillebogen er offentlig, tilbagebetalingsprofilen er bevist, og den næste angriber behøver ikke at innovere. De skal blot søge.
Der er også et mere stille spørgsmål for Solana-økosystemet specifikt, som havde, efter de fleste mål, sin stærkeste institutionelle måned på rekord, selv mens angrebet udfoldede sig: om modenhedsnarrativet absorberer hændelsen eller bliver dentet af den. Det ærlige svar er, at de to historier handler om forskellige lag. Kæden fungerede fejlfrit hele tiden; fejlen levede helt i én organisations konfiguration af én governance-applikation. Institutioner, der udfører due diligence, forstår den forskel.
Detailstemning, som stadig driver memecoin-komplekset, som BONK anker, gør ofte ikke, og kløften mellem disse to læsninger vil være synlig i den relative præstation af governance-tokenprojekter i kvartaler.
For BONK selv løber vejen herfra gennem tre spørgsmål. Om børs- og retshåndhævelseskoordination genvinder en meningsfuld andel af de 4,4 trillioner tokens, hvor hver genvundet tranche er både kassegenopretning og forsyningsgaranti. Om DAO’en kan vedtage sine egne nødreformer gennem den samme mekanisme, der lige netop fejlede, et live eksperiment i, om et fanget system kan stemme sig selv bedre rustning. Og om fællesskabet, der gjorde BONK til et af de definerende tokens i meme-møntæraen, behandler episoden som et dødsstød eller en grundlæggende traume; fællesskaber har samlet sig omkring mindre.
Tokenet har overlevet værre markeder end denne nyhed. For alle andre koster lektionen ingenting og er derfor uvurderlig. Hver DAO-kasse på hver kæde har nu et offentligt citat for, hvad dens governance er værd: markedsprisen for dens quorum. Hvis det tal er mindre end kassen, ejes kassen ikke; den lejes, og lejen er hvad en angriber betaler for stemmerne. BonkDAO’s medlemmer lærte lejen en mandag i juli. Resten af branchen får lov til at lære det udefra, hvilket er den eneste billige måde, lektionen nogensinde undervises.