BonkDAO sotto attacco alla governance: sottratti dal tesoro BONK per circa 20 milioni di dollari

Riepilogo di mercato AI
BonkDAO ha segnalato un exploit tramite una proposta di governance malevola che ha permesso a un attaccante di drenare circa 20 milioni di dollari in BONK dalla tesoreria, con token che sarebbero stati accumulati prima del voto. L'incidente rafforza le preoccupazioni relative alla governance delle DAO, ai timelock e ai controlli della tesoreria, e ha pesato sulla propensione al rischio sulle memecoin, con BONK che è sceso dopo la divulgazione. Si inserisce inoltre in un quadro più ampio di recenti drenaggi in ambito DeFi guidati dalla governance e dagli smart contract.
Livello dell'impatto
● Medium
Asset interessati
1000BONK/USDT-8.12%
Approfondimenti AI · 1000BONK/USDTApprofondimenti AI
▼ Ribassista
Fai subito trading
⚠️ Le analisi generate dall'AI si basano sui contenuti delle notizie e sono forniti esclusivamente a scopo informativo. Non costituiscono consulenza in materia di investimenti né rappresentano le opinioni di BingX. Investire comporta rischi. Fai trading in modo responsabile.
BonkDAO ha reso noto che dal proprio tesoro sono stati sottratti token BONK per un valore di circa 20 milioni di dollari, dopo che un attaccante ha sfruttato una proposta di governance malevola sulla blockchain di Solana. L'organizzazione ha comunicato l'incidente su X, spiegando che la proposta non autorizzata avrebbe consentito a un soggetto ancora sconosciuto di trasferire i fondi dalla tesoreria del progetto. Secondo una prima ricostruzione, l'indagine interna ha individuato wallet riconducibili a exchange che avrebbero acquistato BONK prima della presentazione della proposta, un elemento che suggerisce premeditazione. BonkDAO non ha ancora pubblicato dettagli tecnici su come la proposta sia stata approvata o su quali controlli di tesoreria siano stati aggirati. Il DAO afferma di aver segnalato l'accaduto alle autorità competenti e di lavorare al recupero degli asset, mentre prosegue l'attività investigativa. Ulteriori aggiornamenti verranno diffusi man mano che emergeranno nuovi elementi. L'annuncio ha pesato sul sentiment: BONK ha registrato un calo di circa l'8,5% nelle 24 ore successive, scambiando intorno a 0,0000044 dollari, mentre gli investitori reagivano alla notizia della violazione. Il caso si inserisce in una recente serie di attacchi che colpiscono governance e smart contract in ambito DeFi e nei progetti legati alle memecoin. Le violazioni di sicurezza e il frontrunning dei processi di governance sono diventati un vettore sempre più frequente per drenaggi di grandi quantitativi di token. Lanciato a dicembre 2022, BONK è tra le memecoin più riconoscibili dell'ecosistema Solana. La crescita iniziale è stata alimentata da un airdrop che ha distribuito metà dell'offerta totale, favorendo l'ingresso di BONK tra gli asset più noti del segmento insieme a Dogecoin, Shiba Inu e Pepe. Il comparto memecoin resta sotto pressione: secondo CoinMarketCap, la capitalizzazione complessiva delle principali memecoin (DOGE, SHIB, PEPE e altre) era scesa a circa 22 miliardi di dollari prima di risalire sopra i 26 miliardi a luglio. Al momento della pubblicazione, la capitalizzazione del settore era di circa 25,3 miliardi di dollari, in calo di oltre il 54% negli ultimi 12 mesi. La vicenda BonkDAO arriva dopo una sequenza di incidenti. A maggio, la piattaforma di lancio memecoin DxSale ha dichiarato di aver perso circa 7,3 milioni di dollari in seguito a un attacco informatico che ha colpito i liquidity provider su BNB Chain. Gli investigatori on-chain hanno tracciato il wallet dell'attaccante, ma diversi esperti hanno avvertito che l'infrastruttura usata per riciclare i fondi può rendere complesso il recupero. La società di sicurezza Blockaid ha rilevato di recente un exploit attivo contro Summer.fi, piattaforma DeFi di yield aggregation e gestione di vault, segnalando circa 6 milioni di dollari drenati al momento dell'alert. Blockaid ha anche pubblicato avvisi preliminari su attacchi che interessano FOX Colony di ShapeShift su Arbitrum, evidenziando come i sistemi di rilevamento possano intercettare exploit in corso prima della pubblicazione di report forensi completi. L'episodio mette in luce le vulnerabilità ancora presenti nella governance decentralizzata e nella gestione delle tesorerie. Con attaccanti sempre più inclini a sfruttare meccanismi di governance e lacune negli smart contract, per DAO e progetti DeFi aumenta la pressione a rafforzare processi di proposta, configurazioni multisig, timelock e monitoraggio continuo, a tutela dei fondi comunitari. BonkDAO ha dichiarato che continuerà ad aggiornare gli utenti mentre proseguono le indagini e le autorità lavorano per tracciare e recuperare i token sottratti.