BONK DAO perdió $20 millones en un ataque de gobernanza: el token se desplomó un 10%
Incidente masivo en el mundo de las finanzas descentralizadas: BONK DAO confirmó oficialmente que se retiraron aproximadamente $20 millones en tokens BONK de su tesorería. El ataque se llevó a cabo a través de una propuesta de gobernanza maliciosa que el atacante logró aprobar mediante el sistema de votación de la DAO.
Inmediatamente después de la confirmación del ataque, el precio del memecoin BONK se desplomó más de un 10%. Los activos robados ya han comenzado a llegar a los intercambios de criptomonedas, lo que indica intentos del atacante de liquidar posiciones. El equipo del proyecto contactó rápidamente a los principales intercambios, a la Solana Foundation y a las autoridades policiales para solicitar ayuda en el rastreo y congelación de los fondos.
Mecánica del ataque: cómo ocurrió
Según datos de analistas de blockchain, antes del ataque, el atacante compró BONK por un valor de aproximadamente $4 millones. Esto le permitió obtener la cantidad necesaria de votos para aprobar la propuesta maliciosa en la plataforma Realms de la red Solana. Tras la aprobación de la votación de la DAO, el atacante obtuvo acceso a la tesorería y retiró los fondos.
Una característica clave de este ataque es que no estuvo relacionado con una vulnerabilidad de contrato inteligente. En su lugar, se utilizó un mecanismo de votación legítimo, pero con manipulación de votos. Esto plantea serias preguntas sobre la seguridad de la gobernanza de las DAO, especialmente en lo que respecta a la protección contra atacantes individuales pero bien financiados.
Reacción del mercado y perspectivas futuras
Ante el incidente, BONK perdió un 10% de su valor, lo que refleja el pánico entre los inversores. Parte de los tokens robados ya se están moviendo a los intercambios, lo que aumenta la presión sobre el precio. El equipo del proyecto continúa con la investigación y colabora con los intercambios y las autoridades.
Este incidente recuerda una vez más la necesidad de implementar mecanismos de protección adicionales en las DAO: bloqueos de tiempo, multifirmas y demoras en la ejecución de decisiones de la tesorería. Sin ellos, incluso los sistemas de gobernanza legítimos pueden ser utilizados en contra de la comunidad.
Opinión de expertos: El ataque a BONK DAO es un ejemplo clásico de un "ataque de gobernanza", donde el atacante utiliza la propia estructura de la DAO en su contra. Mientras los proyectos no implementen una protección de tesorería de múltiples niveles, estos incidentes se repetirán. Los inversores deben evaluar con más cuidado los mecanismos de gobernanza de los protocolos en los que invierten.