BonkDAO: Governance-Angriff leert Treasury um rund 20 Mio. US-Dollar auf Solana
KI-Marktzusammenfassung
Ein bösartiger, tokengewichteter Governance-Vorschlag soll Berichten zufolge rund 20 Mio. US-Dollar aus der Treasury von BonkDAO abgezogen haben, nachdem ein Angreifer einen Stimmblock von rund 4 Mio. US-Dollar aufgebaut hatte. Dies unterstreicht eher das Risiko einer Governance-Übernahme als eines Smart-Contract-Fehlers. Der Vorfall untergräbt das Vertrauen in die Sicherheit der BONK-gekoppelten DAO-Treasury und könnte Notfallkontrollen (Einfrierungen, Multisig-Overrides, strengere Quoren/Timelocks) auslösen. Die kurzfristige Stimmung kann sich bei der Solana-Memecoin-Governance abschwächen, da Teilnehmende Annahmen zu Verwässerung und Treasury-Schutz neu bewerten.
Einflussstufe
● Hoch
Betroffene Assets
1000BONK/USDT-8.61%
AI-Einblick · 1000BONK/USDTAI-Einblick
▼ Bärisch
Jetzt traden
⚠️ Die von AI generierten Einblicke basieren auf Nachrichteninhalten und dienen ausschließlich zu Informationszwecken. Sie stellen weder eine Anlageberatung dar noch geben sie die Ansichten von BingX wieder. Investitionen sind mit Risiken verbunden. Bitte trade verantwortungsbewusst.
Ein einzelner böswilliger Governance-Antrag hat am Dienstag laut Bericht rund 20 Mio. US-Dollar aus der Treasury von BonkDAO abgezogen. Der Vorfall zeigt, wie gering die Sicherheitsreserven in tokengewichteten Abstimmungssystemen auf Solana ausfallen können.
Den Angaben zufolge baute der Angreifer zunächst unauffällig eine stimmberechtigte Position auf: Für etwa 4 Mio. US-Dollar wurden BONK-Token gekauft – genug, um die Abstimmung zu dominieren. Anschließend wurde ein äußerlich unauffälliger Antrag zur Überweisung von Treasury-Mitteln eingereicht. Nach dem Ende der Abstimmung wurden demnach BONK im Gegenwert von rund 20 Mio. US-Dollar an Adressen transferiert, die der Angreifer kontrolliert.
BonkDAO erklärte, man habe die Exchange-Konten identifiziert, über die die Stimmrechtsposition aufgebaut wurde. Das Team arbeite nun mit Börsen, Bridges und der Solana Foundation zusammen, um die Gelder einzufrieren oder nachzuverfolgen. Der Zeitfaktor gilt als kritisch, da Compliance-Teams häufig nur ein enges Fenster haben, bevor Vermögenswerte über Mixer oder Cross-Chain-Routen weiter verteilt werden.
Der Angriff erfolgte nicht über eine Schwachstelle im Smart-Contract-Code, sondern über das Grundprinzip der Token-Governance: Wer genügend Governance-Token hält, kann Abstimmungen steuern. Reine Token-Voting-Modelle stehen seit Jahren in der Kritik. Im Memecoin-Segment wurden Schutzmechanismen wie Timelocks, Quorum-Vorgaben auf Basis aktiver Teilnahme oder mehrstufige Prüfprozesse bislang vergleichsweise selten umgesetzt – oft zugunsten von Geschwindigkeit und Community-Dynamik statt Treasury-Sicherheit.
Governance-Forscher warnen seit Langem vor diesem Muster: Ein gut kapitalisierter Akteur kann auf Netzwerken, in denen Governance-Macht günstig zu erwerben ist und die Stimmrechtskonzentration niedrig bleibt, nahezu jeden Antrag durchsetzen. Obwohl die BonkDAO-Treasury groß ist, machte die Liquidität des Governance-Tokens den Aufbau der rund 4 Mio. US-Dollar schweren Position offenbar nicht besonders schwer und bis zum Abstimmungsende auch nicht leicht erkennbar.
Unabhängig davon bleibt die Aktivität im Solana-Ökosystem stabil: DeFi und Entwicklerinteresse gelten weiterhin als robust. BlockchainReporter verwies in einer aktuellen Auswertung der aktivsten Blockchains nach Entwickleraktivität darauf, dass Solana weiterhin starkes Builder-Interesse anzieht – ein Trend, der von den spekulativen Zyklen rund um Memecoin-Treasuries getrennt zu betrachten sei.
Im Fokus steht nun, ob ein Teil der abgezogenen BONK wiederbeschafft werden kann. Zentralisierte Börsen könnten verbleibende Bestände auf angreiferbezogenen Konten einfrieren. Sollten die Token bereits abgezogen oder verkauft worden sein, sinken die Chancen deutlich. Die Einbindung der Solana Foundation nährt zwar Hoffnungen auf on-chain Sperrmaßnahmen, ein entschlossener Angreifer dürfte diese Möglichkeit jedoch einkalkuliert haben.
Offen ist auch, wie BonkDAO die Governance-Regeln anpasst. Erwartet werden Forderungen nach höheren Antragsschwellen und verpflichtenden Verzögerungsfristen. Ausgerechnet diese Änderungen müssten allerdings erneut per Governance-Abstimmung beschlossen werden – genau jener Prozess, der gerade kompromittiert wurde. Als kurzfristige Option wird ein Multisig-Override durch eine begrenzte Gruppe vertrauenswürdiger Mitwirkender diskutiert: Das würde Kontrolle zentralisieren, könnte aber Zeit verschaffen, bis dauerhafte Reformen beschlossen sind.
Für den Solana-Memecoin-Sektor ist der Vorfall ein Warnsignal: Eine große Treasury ersetzt keine robuste Treasury-Sicherheit. Andere DAOs mit Token-Reserven in achtstelliger Höhe dürften sich nun verstärkt erklären müssen, warum ihre Governance-Strukturen nicht schon mit einem Bruchteil des Treasury-Werts aushebelbar sind.