Атака на управление BonkDAO: $20 млн украдены через вредоносное голосование — экстренные меры бирж

La organización autónoma descentralizada (DAO) BonkDAO, que gestiona la memecoin BONK, sufrió un ataque dirigido a su sistema de gobernanza. El atacante, utilizando una propuesta maliciosa, extrajo del tesoro de la organización tokens por un valor de aproximadamente $20 millones. El incidente provocó una reacción inmediata de los exchanges de criptomonedas: Kraken y Upbit suspendieron temporalmente los depósitos y retiros de BONK para evaluar la situación y evitar daños mayores.
Mecánica del ataque: la votación como arma
Según el comunicado del equipo de BonkDAO, el atacante logró aprobar una propuesta maliciosa a través del sistema de gobernanza mediante una votación. Los detalles técnicos y los parámetros de la votación aún no se revelan, pero los analistas vinculan el incidente con la propuesta Bonk Improvement Proposal #76. En su descripción figuraba una formulación sospechosa: «implementar la gobernanza Sowellian» y la promesa de una recompensa en BONK para quienes votaran «a favor».
En esencia, se trata de un ejemplo clásico de ataque a una DAO, donde los poseedores de grandes volúmenes de tokens utilizan su peso de voto para tomar una decisión que transfiere los activos del tesoro a direcciones bajo su control. En este caso, los fondos no se distribuyeron entre los participantes de la votación: primero se enviaron a una dirección vinculada al exchange Bybit, y luego a otra billetera. Esto indica una operación bien planificada para retirar y luego liquidar los fondos robados.
Reacción del mercado y consecuencias
La noticia del ataque se reflejó de inmediato en el precio de BONK. En las últimas 24 horas, el memecoin perdió un 7,7%, cotizando alrededor de $0,00000432. La suspensión de operaciones en grandes exchanges como Kraken y Upbit genera una presión adicional sobre la liquidez y aumenta la incertidumbre entre los tenedores.
BonkDAO declaró que está colaborando activamente con exchanges, puentes y la Solana Foundation para gestionar la situación. Durante la investigación, el equipo ya identificó las billeteras de exchange utilizadas para comprar BONK antes de presentar la propuesta maliciosa, lo que podría ayudar a bloquear los fondos e identificar al atacante.
Contexto y mi experiencia
Este incidente recuerda la vulnerabilidad fundamental de muchas DAO: la concentración de votos en manos de grandes tenedores de tokens. Mientras el sistema de gobernanza no esté protegido contra «ataques de mayoría», estos casos se repetirán. Es importante señalar que el ataque ocurrió en un contexto de disminución general del interés por las memecoins: en junio de 2026, la actividad en Pump.fun cayó un 30%. En tales condiciones, las vulnerabilidades en la gobernanza se vuelven especialmente peligrosas, ya que la pérdida de confianza puede desencadenar una venta masiva en cascada.
Mi consejo profesional: siempre verifiquen las propuestas en las DAO para evaluar su valor real, especialmente si prometen recompensas rápidas. El ataque a BonkDAO no es solo una pérdida de $20 millones, es una señal de la necesidad de revisar los mecanismos de gobernanza en el ecosistema de Solana y más allá.