Serangan Tata Kelola BonkDAO Kuras US$20 Juta di Solana
Ringkasan Pasar AI
Sebuah proposal tata kelola berbobot token yang bersifat jahat dilaporkan menguras ~US$20 juta dari kas BonkDAO setelah penyerang mengakumulasi blok suara ~US$4 juta, menyoroti risiko pengambilalihan tata kelola alih-alih kegagalan kontrak pintar. Insiden ini merusak kepercayaan terhadap keamanan kas DAO yang terkait BONK dan dapat memicu kontrol darurat (pembekuan, pengambilalihan multisig, kuorum/batas waktu yang lebih ketat). Sentimen jangka pendek dapat melemah di seluruh tata kelola memecoin Solana karena para peserta menilai kembali asumsi dilusi dan perlindungan kas.
Level dampak
● Tinggi
Aset terdampak
1000BONK/USDT-8.61%
Wawasan AI · 1000BONK/USDTWawasan AI
▼ Bearish
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
Satu proposal tata kelola yang bersifat jahat menguras sekitar US$20 juta dari kas (treasury) BonkDAO pada Selasa, menyoroti rapuhnya perlindungan pada model voting berbobot token di Solana. Berdasarkan rincian laporan awal, pelaku lebih dulu membangun blok suara dengan mengakumulasi BONK senilai sekitar US$4 juta—cukup untuk mengarahkan hasil pemungutan suara.
Kehilangan dana ini terjadi di saat yang tidak ideal. BONK masih menjadi salah satu memecoin terbesar di Solana berdasarkan kapitalisasi pasar, sementara DAO-nya mengelola kas yang ditujukan untuk pendanaan hibah ekosistem, insentif likuiditas, dan dorongan pemasaran. Peristiwa ini mengguncang asumsi bahwa pemegang token besar otomatis menjadi benteng pelindung kas komunitas.
Kronologi serangan
Pelaku tidak memanfaatkan celah kode smart contract. Metodenya jauh lebih sederhana: membeli cukup banyak token tata kelola untuk mendominasi voting. Setelah mengantongi BONK senilai sekitar US$4 juta, pelaku mengajukan proposal transfer kas yang tampak standar. Saat voting ditutup, kas memindahkan kurang lebih US$20 juta dalam bentuk BONK ke alamat yang dikendalikan pelaku.
BonkDAO menyatakan telah mengidentifikasi akun bursa yang digunakan untuk mengakumulasi blok suara sebelum proposal diajukan. Saat ini BonkDAO berkoordinasi dengan bursa, bridge, serta Solana Foundation untuk membekukan atau melacak dana. Kecepatan respons menjadi kunci karena tim kepatuhan bursa biasanya hanya punya jendela waktu sempit untuk menandai penarikan mencurigakan sebelum aset menyebar melalui mixer atau jalur lintas-chain.
Kelemahan model governance berbobot token
DAO yang mengandalkan voting murni berbasis kepemilikan token sudah lama dikritik, dan segmen memecoin relatif lambat mengadopsi pengaman seperti timelock, ambang quorum yang terkait partisipasi aktif, atau peninjauan proposal bertahap. Banyak DAO memecoin memprioritaskan kecepatan dan keterlibatan komunitas, bukan keamanan kas.
Insiden ini sejalan dengan peringatan berulang para peneliti governance: aktor bermodal dapat membeli cukup token untuk meloloskan hampir proposal apa pun di jaringan ketika biaya memperoleh kekuatan voting relatif murah dan konsentrasi kepemilikan rendah. Meski kas BonkDAO besar, likuiditas token governancenya membuat pembelian US$4 juta tidak terlalu sulit untuk disamarkan hingga voting selesai.
Di sisi lain, aktivitas DeFi dan pengembang Solana secara umum tetap solid. Seperti dicatat BlockchainReporter dalam ulasan terbarunya tentang blockchain teratas berdasarkan aktivitas pengembang, Solana masih menarik minat builder yang kuat—tren yang berjalan terpisah dari dinamika spekulatif yang kerap memengaruhi kas memecoin.
Upaya pemulihan dan langkah berikutnya
Variabel terpenting adalah apakah BONK yang terkuras bisa dipulihkan. Bursa terpusat yang menampung akun terkait pelaku dapat membekukan saldo yang tersisa, tetapi peluang pemulihan turun tajam jika token sudah dipindahkan keluar platform atau dijual. Keterlibatan Solana Foundation memberi secercah harapan untuk pembekuan aset on-chain, meski pelaku yang benar-benar siap biasanya sudah mengantisipasi skenario tersebut.
Yang belum jelas adalah bagaimana BonkDAO akan menyesuaikan parameter governancenya. Komunitas kemungkinan mendorong ambang pengajuan proposal yang lebih tinggi dan periode penundaan (mandatory delay), tetapi penerapan perubahan tetap memerlukan voting—mekanisme yang baru saja disusupi. Solusi jangka pendek dapat berupa "override" multisig yang dikendalikan segelintir kontributor tepercaya. Langkah ini memang lebih tersentralisasi, tetapi memberi waktu untuk membahas dan menerapkan perbaikan permanen.
Bagi koridor memecoin Solana yang lebih luas, serangan ini menegaskan satu hal: besarnya kas bukan pengganti keamanan kas. DAO lain yang menyimpan cadangan token bernilai puluhan juta dolar kini akan menghadapi tekanan untuk menjelaskan mengapa desain governance mereka tidak bisa dimanipulasi hanya dengan sebagian kecil dari nilai kas tersebut.