O BONK DAO confirmou que os atacantes drenaram aproximadamente US$ 20 milhões em tokens BONK de seu tesouro por meio de uma proposta maliciosa de governança. O ataque utilizou a plataforma de governança Realms da Solana, onde o atacante acumulou cerca de US$ 4 milhões em tokens BONK para obter poder de voto suficiente para aprovar a transferência do tesouro. Os fundos roubados já começaram a ser movimentados para exchanges de criptomoedas, levando o BONK DAO a coordenar com exchanges, com a Solana Foundation e com as autoridades policiais para recuperar os ativos. A moeda meme BONK caiu mais de 10% após o anúncio. Diferentemente de exploits de smart contracts, este incidente representa um ataque de governança em que a votação ponderada por tokens aprovou legitimamente uma transação maliciosa do tesouro.
Atacante usou US$ 4 milhões em BONK para drenar o tesouro de US$ 20 milhões
De acordo com a declaração oficial do BONK DAO, o atacante comprou aproximadamente US$ 4 milhões em tokens BONK para obter poder de voto suficiente para a proposta maliciosa. Uma vez que a proposta foi aprovada pelo sistema de governança na plataforma Realms da Solana, ela autorizou a transferência de cerca de US$ 20 milhões do tesouro do DAO para carteiras sob o controle do atacante.
O BONK DAO identificou as carteiras de exchange usadas para acumular o poder de voto antes da execução da proposta. Investigadores de blockchain confirmaram que o incidente foi um ataque de governança, e não um exploit de smart contract, com um especialista afirmando: “Basicamente, $4M em valor de BONK foi usado pelo drainer para votar SIM em tomar $21M em valor de tokens BONK do DAO”.
Parte dos tokens BONK roubados já começou a ser movimentada para exchanges de criptomoedas, segundo dados de rastreamento on-chain.
BONK DAO coordena com exchanges e autoridades policiais para recuperação
O BONK DAO afirmou que está trabalhando em conjunto com exchanges, a Solana Foundation, pontes (bridges) e as autoridades policiais para rastrear os ativos roubados e avaliar opções de recuperação. A equipe confirmou que a investigação continua em andamento.
O projeto anunciou esses esforços de coordenação em sua declaração oficial em 6 de julho, observando que identificou carteiras específicas de exchange envolvidas no ataque.
FAQ
O que aconteceu com o tesouro do BONK DAO?
O BONK DAO confirmou que os atacantes drenaram aproximadamente US$ 20 milhões em tokens BONK do seu tesouro por meio de uma proposta maliciosa de governança na plataforma Realms da Solana. O atacante usou cerca de US$ 4 milhões em tokens BONK para obter poder de voto suficiente para aprovar a transferência do tesouro.
Como o BONK DAO está respondendo ao ataque de governança?
O BONK DAO está coordenando com exchanges de criptomoedas, a Solana Foundation, pontes (bridges) e autoridades policiais para rastrear os ativos roubados e explorar opções de recuperação. A equipe identificou as carteiras de exchange usadas para acumular o poder de voto antes do ataque e confirmou que partes dos fundos roubados já começaram a ser movimentadas para exchanges.
Como o ataque de governança do BONK diferiu de um exploit de smart contract?
O incidente do BONK foi um ataque de governança em que a votação ponderada por tokens foi usada para aprovar de forma legítima uma transação maliciosa do tesouro, em vez de explorar vulnerabilidades no código de smart contracts. O atacante comprou tokens BONK suficientes para garantir poder de voto e aprovou uma proposta que autorizava a transferência de US$ 20 milhões do tesouro do DAO.