BONK DAO perdió $20 millones en tokens debido a un ataque de gobernanza: el token se desplomó un 10%
La organización autónoma descentralizada BONK DAO fue víctima de un sofisticado ataque a su sistema de gobernanza. El atacante utilizó una propuesta maliciosa para extraer aproximadamente $20 millones en tokens BONK del tesoro de la DAO. Este evento ya ha provocado una fuerte caída en el precio del memecoin: el token ha perdido más del 10% de su valor en las últimas 24 horas.
Mecanismo del ataque: cómo se manipuló la votación
Se ha confirmado que el atacante no explotó vulnerabilidades en los contratos inteligentes ni en el código. En su lugar, utilizó el proceso legítimo de votación en la plataforma Realms de la red Solana. Antes de lanzar el ataque, el hacker compró tokens BONK por aproximadamente $4 millones para obtener suficientes votos y aprobar su propuesta. Una vez aceptada, el sistema de gobernanza permitió transferir alrededor de $20 millones del tesoro de la DAO a billeteras controladas por el atacante.
El equipo de BONK ya ha identificado las direcciones de los exchanges utilizadas para acumular la participación de votos. Actualmente, están colaborando activamente con exchanges de criptomonedas, la Fundación Solana, operadores de puentes cross-chain y autoridades policiales para rastrear los fondos robados e intentar recuperarlos.
Reacción del mercado y consecuencias
Parte de los BONK robados ya ha comenzado a llegar a exchanges centralizados, lo que indica que el atacante está intentando convertir los activos en otras criptomonedas o moneda fiduciaria. Esto ejerce una presión adicional sobre el precio del token, que ya estaba cayendo debido al pánico entre los tenedores.
Este incidente vuelve a plantear preguntas fundamentales sobre la seguridad de todas las DAO. A diferencia de los hackeos de contratos inteligentes, aquí se atacó específicamente la infraestructura social y de gobernanza. La ausencia de mecanismos de protección como bloqueos de tiempo (retrasos en la ejecución), multifirmas para transacciones grandes y umbrales de quórum hizo que el tesoro fuera vulnerable a una única propuesta, aunque bien financiada.
Opinión de expertos: El ataque a BONK DAO es una llamada de atención para todo el sector DeFi. Los proyectos deben revisar urgentemente sus mecanismos de gobernanza. Un sistema simple de "un token, un voto" sin barreras de protección convierte a los tesoros en presas fáciles para quienes están dispuestos a gastar $4 millones para robar $20 millones. Los inversores deberían prestar atención no solo al código del proyecto, sino también a cómo están protegidos sus procesos de gobernanza.