Un voto de gobernanza malicioso vacía unos 20 millones de dólares del tesoro de BonkDAO
Resumen del mercado generado por IA
BonkDAO reveló que una propuesta de gobernanza maliciosa permitió una salida estimada de 20 M$ de la tesorería en BONK, lo que pone de relieve la gobernanza como un límite de seguridad principal para tesorerías de DAO líquidas. Los informes de acumulación vinculada al atacante antes de la votación y el poder de voto concentrado suscitan preocupaciones sobre la resiliencia de la gobernanza ponderada por tokens, las salvaguardas de ejecución y el diseño de timelock/quórum. A corto plazo, el incidente puede presionar el sentimiento sobre BONK y elevar las primas de riesgo en las estructuras de gobernanza de memecoins/DAO de Solana.
Nivel de impacto
● Media
Activos afectados
1000BONK/USDT-4.66%
Ideas de IA · 1000BONK/USDTIdeas de IA
▼ Bajista
Haz trading ahora
⚠️ Las ideas generadas por IA se basan en contenido de noticias y se proporcionan solo con fines informativos. No constituyen asesoramiento de inversión ni representan los puntos de vista de BingX. Invertir implica riesgos. Opera de forma responsable.
BonkDAO informó de que una propuesta sometida a votación de gobernanza vació de su tesorería cerca de 20 millones de dólares en BONK, un episodio que vuelve a poner el foco en cómo las votaciones de una DAO pueden convertirse en la vía de acceso a los fondos.
El equipo detrás de BONK sostuvo que la propuesta era maliciosa. Según detalló, los investigadores identificaron monederos en exchanges que se habrían utilizado para comprar BONK antes de la votación. La organización indicó que está colaborando con exchanges, puentes, la Solana Foundation y fuerzas del orden para gestionar las consecuencias y tratar de recuperar los activos.
El caso subraya un punto crítico: el propio voto actúa como perímetro de seguridad. Cuando una propuesta avanza por el sistema de decisión interno de la DAO y, al otro lado, hay activos líquidos en tesorería, el nivel de participación y los plazos entre la aprobación y la ejecución pasan a ser controles esenciales.
Investigaciones citadas en redes señalaron que los atacantes habrían acumulado alrededor de 4 millones de dólares en BONK antes de presentar la propuesta. Wu Blockchain publicó detalles sobre el peso del voto, con pocas direcciones participando y una cantidad abrumadora de poder de voto vinculada al atacante.
El problema es directo: si el acceso a la tesorería depende únicamente de una aprobación ponderada por tokens, un actor puede sortear defensas técnicas reuniendo suficiente influencia, aprovechando una participación baja y utilizando una ruta de propuesta que permita que el voto se ejecute antes de que la comunidad o los firmantes puedan detenerlo.
Materiales de la propia BonkDAO la describen como el brazo descentralizado de BONK, con una tesorería significativa denominada en BONK y el objetivo de financiar utilidades de BONK, bienes públicos en Solana y proyectos del ecosistema.
La pérdida podría recortar recursos destinados a subvenciones, integraciones, programas comunitarios y también dañar la credibilidad del propio modelo de gobernanza. La próxima prueba de seguridad para las DAOs de memecoins será tanto operativa como técnica.
En adelante, grandes movimientos de tesorería podrían quedar más sujetos a timelocks, quórums más altos, alertas por concentración de voto, ventanas de revisión de propuestas, puntos de control mediante multisig o consejos, y compartimentos de tesorería separados que limiten cuánto puede mover una sola votación.
Estas salvaguardas rebajan la promesa de una ejecución comunitaria instantánea y sin fricción. Tras el caso de BonkDAO, esa fricción puede ser precisamente el objetivo. La descentralización de una tesorería depende de su sistema de voto y su seguridad, de los retrasos, revisiones y puntos de fallo que existan entre una votación y los fondos.