Un ataque de gobernanza en BonkDAO drena 20 millones de dólares en Solana

Resumen del mercado generado por IA
Según se informa, una propuesta de gobernanza maliciosa ponderada por tokens drenó ~20M$ del tesoro de BonkDAO después de que un atacante acumulase un bloque de voto de ~4M$, lo que pone de relieve el riesgo de captura de la gobernanza más que un fallo de contratos inteligentes. El incidente socava la confianza en la seguridad del tesoro del DAO vinculada a BONK y puede impulsar controles de emergencia (congelaciones, anulaciones mediante multisig, quórums/timelocks más estrictos). El sentimiento a corto plazo puede debilitarse en toda la gobernanza de memecoins de Solana a medida que los participantes reevalúan las suposiciones sobre dilución y protección del tesoro.
Nivel de impacto
● Alto
Activos afectados
1000BONK/USDT-6.28%
Ideas de IA · 1000BONK/USDTIdeas de IA
▼ Bajista
Haz trading ahora
⚠️ Las ideas generadas por IA se basan en contenido de noticias y se proporcionan solo con fines informativos. No constituyen asesoramiento de inversión ni representan los puntos de vista de BingX. Invertir implica riesgos. Opera de forma responsable.
BonkDAO sufrió el martes una salida de unos 20 millones de dólares desde su tesorería tras la aprobación de una propuesta de gobernanza maliciosa, un episodio que vuelve a poner en cuestión la fragilidad de los modelos de votación ponderada por tokens en Solana. Según los detalles del informe original, el atacante preparó la operación acumulando en silencio un bloque de voto valorado en 4 millones de dólares en BONK, suficiente para inclinar el resultado. La pérdida llega en un momento delicado para el proyecto: BONK sigue siendo una de las memecoins de mayor capitalización en Solana, y su DAO gestiona una tesorería destinada a financiar subvenciones del ecosistema, incentivos de liquidez y campañas de marketing. Que una sola propuesta haya permitido desviar 20 millones de dólares debilita la idea de que los grandes tenedores actúan como cortafuegos natural para las arcas comunitarias. Cómo se ejecutó el ataque No hubo explotación de código en contratos inteligentes. El mecanismo fue más directo: comprar suficientes tokens de gobernanza para dominar una votación. Tras reunir 4 millones de dólares en BONK, el actor presentó una propuesta de transferencia desde la tesorería con apariencia estándar. Al cerrarse la votación, la tesorería movió aproximadamente 20 millones de dólares en BONK a direcciones bajo control del atacante. BonkDAO indicó que ha identificado cuentas en exchanges utilizadas para construir el bloque de voto antes de registrar la propuesta. La organización está coordinándose con exchanges, puentes y la Solana Foundation para congelar o rastrear los fondos. El factor tiempo es crítico: los equipos de cumplimiento suelen disponer de una ventana reducida para marcar retiradas sospechosas antes de que los activos se dispersen a través de mezcladores o rutas cross-chain. El talón de Aquiles de la gobernanza por tokens Los DAOs basados en votación pura por tokens llevan años recibiendo críticas, y el segmento de memecoins ha tardado especialmente en adoptar salvaguardas como timelocks, quórums ligados a participación efectiva o revisiones de propuestas en varias fases. En muchos casos se priorizan la velocidad y la dinámica comunitaria por encima de la seguridad de la tesorería. El incidente encaja con un patrón ampliamente señalado por investigadores de gobernanza: un actor con suficiente capital puede comprar los tokens necesarios para sacar adelante casi cualquier propuesta cuando el poder de voto es barato y la concentración es baja. Aunque la tesorería de BonkDAO es relevante, la liquidez del token de gobernanza permitió que la compra de 4 millones de dólares no fuera especialmente difícil de ocultar hasta el cierre de la votación. En paralelo, la actividad de DeFi y desarrollo en Solana se mantiene sólida. Tal como recogió BlockchainReporter en su análisis reciente sobre las principales cadenas por actividad de desarrolladores, Solana sigue atrayendo un interés notable de creadores, una tendencia que discurre al margen del componente especulativo que suele marcar el rumbo de las tesorerías de memecoins. Recuperación y próximos pasos La variable inmediata es si podrá recuperarse parte del BONK drenado. Los exchanges centralizados que custodien cuentas vinculadas al atacante podrían congelar saldos remanentes, pero si los tokens ya han salido de plataforma o se han vendido, las probabilidades caen con rapidez. La implicación de la Solana Foundation apunta a cierta capacidad de actuación sobre activos on-chain, aunque un adversario realmente decidido suele anticipar esa posibilidad. También queda por ver cómo ajustará BonkDAO sus parámetros de gobernanza. Es previsible que la comunidad impulse umbrales más altos para propuestas y periodos de espera obligatorios, pero aplicar cambios exige otra votación de gobernanza, el mismo proceso que acaba de ser comprometido. A corto plazo podría plantearse un mecanismo de emergencia vía multisig en manos de un grupo reducido de colaboradores de confianza: una solución que centraliza el control, pero que ganaría tiempo mientras se debaten correcciones permanentes. Para el corredor de memecoins en Solana, el mensaje es claro: el tamaño de la tesorería no sustituye a la seguridad de la tesorería. Otros DAOs con reservas de tokens de ocho cifras afrontarán ahora más presión para justificar por qué sus diseños de gobernanza no pueden manipularse con una fracción del valor que custodian.