BonkDAO, el órgano de gobernanza detrás de BONK, uno de los mayores ecosistemas de memecoins en Solana, señaló que una propuesta de gobernanza maliciosa vació aproximadamente 20 millones de dólares en BONK de su tesorería. BonkDAO indicó que ha identificado cuentas de exchange utilizadas por el atacante para comprar BONK antes de la votación y está trabajando con exchanges, puentes y la Solana Foundation para la recuperación.
Por qué importa
El investigador de seguridad Cos explicó que la propuesta había sido creada seis días antes de la votación y se aprobó con la participación de solo siete direcciones, mientras que las wallets vinculadas al atacante representaban el 99,878% del peso de voto. El patrón encaja con un ataque de gobernanza de manual: acumular una posición en silencio, desplegar capital en una propuesta de interés propio y vaciar la tesorería una vez aprobada la votación. La verdadera vulnerabilidad es la escasa base de participación, no el texto de la propuesta.
Impacto en el mercado
El golpe se ceba en los holders de BONK, que ahora asumen un déficit en la tesorería además de cualquier reacción en el precio, y pone sobre aviso a todas las DAO de pequeña capitalización en Solana de que una gobernanza con baja participación es explotable a bajo coste. Habrá que seguir si los exchanges mencionados congelan las cuentas señaladas y si BonkDAO publica un post-mortem con trazabilidad on-chain, algo que marcaría el precedente sobre cómo responderá el espacio de gobernanza de memecoins en Solana ante el próximo caso.
Preguntas frecuentes
-
¿Cómo funcionó el ataque de gobernanza a BonkDAO?
Se creó una propuesta seis días antes de la votación y se aprobó con la participación de solo siete direcciones. El investigador de seguridad Cos señaló que las wallets vinculadas al atacante representaron el 99,878% del peso de voto, lo que les permitió vaciar unos 20 millones en BONK de la tesorería.
-
¿Cuánto BONK fue robado a BonkDAO?
BonkDAO indicó que aproximadamente 20 millones de dólares en BONK fueron vaciados de su tesorería por la propuesta de gobernanza maliciosa.
-
¿Quién está detrás del exploit de BonkDAO?
BonkDAO no ha identificado públicamente al atacante, pero señaló que detectó cuentas de exchange usadas para comprar BONK antes de la votación y está coordinando con exchanges, puentes y la Solana Foundation.
-
¿Qué es BONK y por qué importa BonkDAO?
BONK es una de las mayores memecoins en Solana, y BonkDAO es su órgano de gobernanza on-chain. Controla la tesorería y orienta las decisiones a nivel de protocolo dentro del ecosistema BONK.
-
¿Qué ocurre con los holders de BONK tras el vaciado de la tesorería?
Los holders asumen el déficit de la tesorería además de cualquier reacción en el precio. La recuperación depende de si los exchanges mencionados congelan las cuentas señaladas y de si BonkDAO logra revertir o compensar mediante una acción de gobernanza posterior.