Atac de guvernanță la BonkDAO: o singură propunere a golit circa 20 de milioane de dolari din trezorerie pe Solana
Rezumat al pieței generat de AI
O propunere de guvernanță malițioasă, ponderată în funcție de tokenuri, ar fi drenat aproximativ 20 milioane USD din trezoreria BonkDAO, după ce un atacator a acumulat un bloc de vot de aproximativ 4 milioane USD, evidențiind riscul de capturare a guvernanței, mai degrabă decât o defecțiune a contractului inteligent. Incidentul subminează încrederea în securitatea trezoreriei DAO asociate cu BONK și ar putea determina controale de urgență (înghețări, suprascrieri multisig, cvorumuri/ timelock-uri mai stricte). Sentimentul pe termen scurt se poate slăbi în cadrul guvernanței memecoin-urilor Solana, pe măsură ce participanții reevaluează presupunerile privind diluarea și protecția trezoreriei.
Nivelul impactului
● Ridicat
Active afectate
1000BONK/USDT-6.43%
Perspectivă AI · 1000BONK/USDTPerspectivă AI
▼ Bearish
Tranzacționează acum
⚠️ Perspectivele generate de AI se bazează pe conținutul știrilor și sunt furnizate exclusiv în scop informativ. Nu constituie consiliere de investiții și nu reprezintă opiniile BingX. Investițiile implică risc. Tranzacționează responsabil.
BonkDAO a pierdut marți aproximativ 20 de milioane de dolari din trezorerie după ce o propunere de guvernanță rău intenționată a fost aprobată, scoțând în evidență cât de fragile pot fi mecanismele de vot ponderat cu tokenuri pe Solana.
Conform detaliilor din raportul inițial, atacatorul a construit discret o poziție de vot cumpărând BONK în valoare de circa 4 milioane de dolari, suficient pentru a influența decisiv rezultatul. Pierderea vine într-un moment incomod pentru proiect: BONK rămâne unul dintre cele mai mari memecoin-uri de pe Solana după capitalizarea de piață, iar DAO-ul administrează o trezorerie destinată granturilor pentru ecosistem, stimulentelor de lichiditate și campaniilor de marketing. Transferul de 20 de milioane de dolari aprobat printr-un singur vot subminează ideea că deținătorii mari de tokenuri protejează în mod automat fondurile comunității.
Cum s-a produs atacul
Atacul nu a implicat exploatarea codului unui smart contract. Metoda a fost mult mai directă: acumularea unui număr suficient de tokenuri de guvernanță pentru a controla votul. După achiziția de BONK de circa 4 milioane de dolari, entitatea a depus o propunere aparent standard de transfer din trezorerie. La închiderea votului, aproximativ 20 de milioane de dolari în BONK au fost trimiși către adrese aflate sub controlul atacatorului.
BonkDAO a anunțat că a identificat conturile de pe exchange-uri folosite pentru a acumula blocul de vot înainte de depunerea propunerii. Organizația colaborează acum cu exchange-uri, poduri (bridges) și Solana Foundation pentru a îngheța sau a urmări fondurile. Rapiditatea reacției este esențială: echipele de conformitate ale exchange-urilor au de obicei un interval scurt pentru a semnala retrageri suspecte înainte ca activele să fie dispersate prin mixere sau rute cross-chain.
Vulnerabilitățile guvernanței ponderate cu tokenuri
DAO-urile bazate exclusiv pe vot cu tokenuri sunt criticate de ani buni, iar zona memecoin a fost deosebit de lentă în a introduce măsuri precum timelock-uri, praguri de cvorum legate de participarea activă sau evaluări în mai multe etape ale propunerilor. Multe DAO-uri de memecoin optimizează viteza și implicarea comunității, nu securitatea trezoreriei.
Incidentul urmează un tipar semnalat repetat de cercetători în guvernanță: un actor bine capitalizat poate cumpăra suficiente tokenuri pentru a trece aproape orice propunere în rețele unde puterea de vot este ieftină și concentrarea este redusă. Deși trezoreria BonkDAO este substanțială, lichiditatea tokenului de guvernanță a făcut ca o achiziție de 4 milioane de dolari să nu fie greu de mascat până la încheierea votului.
Activitatea mai largă din DeFi și dezvoltare pe Solana rămâne totuși solidă. BlockchainReporter a notat într-o analiză recentă despre topul blockchain-urilor după activitatea dezvoltatorilor că Solana continuă să atragă interes puternic din partea builderilor, o tendință separată de dinamica speculativă care alimentează trezoreriile memecoin.
Recuperarea fondurilor și pașii următori
Variabila critică este cât din BONK-ul drenat poate fi recuperat. Exchange-urile centralizate care dețin conturi asociate atacatorului pot îngheța soldurile rămase, dar dacă tokenurile au fost deja scoase de pe platforme sau vândute, șansele scad abrupt. Implicarea Solana Foundation sugerează o posibilitate de înghețare a activelor on-chain, deși un adversar bine pregătit ar fi luat în calcul și acest scenariu.
Rămâne neclar cum va ajusta BonkDAO parametrii de guvernanță. Comunitatea ar putea cere praguri mai ridicate pentru inițierea propunerilor și perioade obligatorii de întârziere, dar implementarea acestor schimbări necesită un nou vot de guvernanță — exact mecanismul care a fost compromis. O soluție pe termen scurt ar putea fi o opțiune de tip multisig, controlată de un grup restrâns de contributori de încredere; aceasta ar centraliza temporar controlul, dar ar oferi timp pentru dezbaterea și implementarea corecțiilor permanente.
Pentru „coridorul” memecoin de pe Solana, atacul este un semnal clar că mărimea trezoreriei nu ține loc de securitatea trezoreriei. Alte DAO-uri cu rezerve de tokenuri de ordinul zecilor de milioane de dolari vor fi acum presate să explice de ce propriile modele de guvernanță nu pot fi manipulate cu o fracțiune din valoarea fondurilor pe care le administrează.