Cargando precios…
🩸BEARISH

BONK pierde 20M en ataque de gobernanza a BonkDAO

El exploit coló una propuesta aprobada a través del propio mecanismo de votación de BonkDAO, un golpe estructural que convierte la gobernanza misma en la superficie de ataque.

BonkDAO perdió alrededor de 20 millones de dólares en tokens BONK tras aprobarse y ejecutarse una propuesta de gobernanza maliciosa, que desvió fondos de la tesorería del protocolo. La cuenta de BonkDAO en X confirmó el desvalijamiento, y los BONK robados ya han sido rastreados en movimiento hacia exchanges centralizados.

Upbit, en Corea del Sur, suspendió los depósitos y retiradas de BONK como respuesta, una medida habitual cuando un activo se está blanqueando activamente a través del libro de órdenes de un mercado. Otros exchanges que listan BONK probablemente seguirán el mismo camino si el rastro continúa aterrizando en sus plataformas.

Por qué importa

Los ataques de gobernanza son una especie distinta de exploit frente a un fallo en el smart contract. El código hizo exactamente lo que estaba diseñado para hacer; una propuesta alcanzó el quórum y fue ejecutada. El atacante o bien acumuló poder de voto suficiente por sí mismo, o bien lo arrendó mediante una delegación tipo flash loan, según determine el post-mortem final. En cualquier caso, la superficie que el protocolo debe defender es ahora el propio pipeline de propuestas, no los contratos.

Impacto en el mercado

Un desvalijamiento de 20 millones de dólares es significativo para la tesorería de un token meme de capitalización media. La presión vendedora sobre BONK es la lectura inmediata, pero la señal más amplia es que cualquier DAO que opere una gobernanza de bajo coste con participación delegada escasa queda expuesta al mismo playbook. Habrá que seguir el post-mortem para saber si los umbrales de quórum o los retrasos del timelock fueron el punto de fallo.

Tokens relacionados
$BONK

Preguntas frecuentes

  1. ¿Cómo funcionó el ataque a BonkDAO?

    Se aprobó y ejecutó una propuesta de gobernanza maliciosa que desvió unos 20 millones de dólares en BONK de la tesorería del protocolo. El exploit se coló en el propio mecanismo de votación, no en un fallo del smart contract.

  2. ¿Qué exchanges han respondido al desvalijamiento de BonkDAO?

    Upbit, en Corea del Sur, suspendió los depósitos y retiradas de BONK tras rastrearse los BONK robados hacia exchanges centralizados. Es probable que otros mercados de BONK sigan su ejemplo.

  3. ¿Qué es un ataque de gobernanza en DeFi?

    Un ataque de gobernanza explota el mecanismo de votación de una DAO aprobando una propuesta maliciosa, a menudo recurriendo a poder de voto arrendado u obtenido mediante flash loans. El código se ejecuta exactamente como fue diseñado, lo que lo hace más difícil de defender que un fallo típico en el smart contract.

  4. ¿Cuánto BONK se perdió en el exploit de BonkDAO?

    Aproximadamente 20 millones de dólares en tokens BONK fueron desviados de la tesorería de BonkDAO, según la cuenta oficial de X del proyecto.

  5. ¿Qué deben seguir los holders de BONK tras el exploit?

    El post-mortem sobre los umbrales de quórum y los retrasos del timelock es la lectura clave, junto con la continuidad de las suspensiones de depósitos en exchanges y la presión vendedora a medida que los tokens robados circulan por los libros de órdenes.

Atribución de fuente
Agregado de TheBlock · Verificado · Última actualización hace 1h
Abrir original →