Crypto Prices

BONK-governanceangrepet: Hvordan en DAO mistet 20 millioner dollar i ett forslag

juli 14, 2026

Innledning

Ingen hack, ingen smartkontraktfeil, ingen lekkasje av private nøkler, og ingen phishing-lenker ble aktivert. Den 6. juli overførte kassen til BonkDAO, fellesskapsorganisasjonen bak en av Solanas flaggskip-memecoins, omtrent 20 millioner dollar verdt av BONK til en lommebok kontrollert av en angriper. Hvert steg i overføringen var en gyldig transaksjon utført nøyaktig som DAOens egne regler foreskrev. Angriperen brøt ikke styringssystemet; de kjøpte det for omtrent 4,4 millioner dollar, med en implisert avkastning på nesten fem til én, i en avstemning der syv lommebøker deltok, mens mer enn 18 000 medlemmer ikke gjorde det.

Angrepet

Episoden er det reneste beviset til dags dato på en ubehagelig sannhet som bransjen har brukt år på å ignorere: en kasse styrt av tokenvektet avstemning er verdt nøyaktig kostnaden for å samle en midlertidig majoritet, og for de fleste DAOs er den kostnaden en brøkdel av premien. Mekanikkene fortjener en grundig gjennomgang, fordi detaljene er det som forvandler en kriminalhistorie til en designlære.

JUST IN: BonkDAO-kassen tappet for 20 millioner dollar i BONK via ondsinnet forslag.

Angrepet var ikke raskt, og det var ikke skjult. Den 30. juni sendte en anonym lommebok inn et forslag til BonkDAOs styringssystem, som kjører på Realms, Solanas standard DAO-verktøy. Forslaget hadde tittelen BIP #76, presenterte seg som en plan for fornyelse av styring, og kledde tyveriet i språket til turnaround management: installere nytt lederskap, restrukturere rådet, monetisere kasseholdninger, stoppe blødningen.

Detaljer om angrepet

Det inkluderte til og med en linje som bemerket at ja-stemmerne ville være kvalifisert til å motta tokens, en detalj som i ettertid leses som en mørk spøk om insentivdesign. Under retorikken lå den eneste klausulen som betydde noe: en instruksjon om å overføre 4,43 trillioner BONK, størstedelen av kassen, til en lommebok som forslagsstilleren kontrollerte. Forslaget var aktivt i seks dager. I løpet av den perioden akkumulerte angriperen metodisk stemmerett, og brukte omtrent 4,4 millioner dollar på å kjøpe BONK gjennom børs-lommebøker, et beløp som tilsvarte litt over 1% av totalforsyningen, men som var avgjørende mot DAOens kvorum-aritmetikk.

Konsekvenser

On-chain forskere, inkludert Yu Xian fra sikkerhetsfirmaet SlowMist og analytikeren Yu Jin, rekonstruerte senere akkumuleringens mønster: kjøp som var dimensjonert for å klare kvotetærskelen med minimal overskudd, utført mens forslaget var i åpen sikt og ingen meningsfull motstand ble organisert. Den 6. juli avga angriperen den samlede innsatsen. Den endelige tellingen viste 882,38 milliarder BONK mot et kvotetærskel på 879,95 milliarder, en margin så smal at det tilsvarer at angriperen kjøpte det nøyaktige antallet stemmer som var nødvendig og nesten ingenting mer.

Valgdeltakelsen var 2,9%. Ja-andelen var 99,9%, som er hva enstemmighet ser ut når en enkelt velger er enig med seg selv. Systemet fungerte som designet, som er hele problemet. Realms-basert styring utfører automatisk vedtatte forslag. Ingen mennesker signerte av, ingen råd vurderte overføringen, og ingen forsinkelse skilte godkjenning fra utførelse.

Feil i systemet

Kassen flyttet til en adresse som endte med JHvQ, som etterforskere sporet til finansiering fra en Bybit-konto, og deler begynte å flyte mot børser innen timer. Tre manglende sikkerhetsmekanismer konverterte et dårlig forslag til et utført ett, og hver er en standardkontroll som DAOen rett og slett ikke hadde. Den første er en tidslås: en obligatorisk forsinkelse mellom et forslag som passerer og instruksjonene som utføres. Selv en 48-timers vindu ville gitt fellesskapet, eller kjerne-teamet, tid til å se en kasse-tappende overføring i kø og organisere et svar.

Den andre er en multisig eller råd-veto: en nødbrems som lar utpekte signerer fryse anomaløse utførelser. Den tredje er kvorum- og deltakelsesdesign: et system der 1% av forsyningen kan utgjøre et passerende flertall mot 2,9% valgdeltakelse har satt sitt sikkerhetsbudsjett likt med apati blant medlemmene.

Refleksjoner over angrepet

Den dypere feilen ligger over alle tre: størrelsen på kassen hadde ingen relasjon til kostnaden for å kontrollere den. BonkDAO holdt omtrent 15% av all sirkulerende BONK, en krigskasse akkumulert gjennom tokenens boomår, styrt av en mekanisme hvis fangstkostnad fløt med tokenens pris og holdernes oppmerksomhet. Angriperens aritmetikk var offentlig informasjon. Alle kunne beregne at kvotet, multiplisert med markedsprisen, kostet omtrent 4 millioner dollar å tilfredsstille, mot en kasse verdt fem ganger det.

Konklusjon

Den ubehagelige konteksten er at stemmekjøp i DAO-styring ikke er en marginal utnyttelse; det er en industri med infrastruktur. Bestikkmarkeder, der protokoller åpent betaler tokenholdere for å stemme for utslipp og insentiver, har operert i flere år rundt de største DeFi-styringssystemene og behandles som legitim avkastning. Stemmelåne- og delegasjonsmarkeder lar innehavere leie ut sin styringsmakt uten å selge sine tokens.

For et sunt system overstiger det første tallet det andre med en bred margin. BonkDAOs forhold, omtrent 4,4 millioner dollar mot 20 millioner dollar, var ikke marginalt. Det var en arbitrage med en seks-dagers oppgjørsperiode, annonsert på et offentlig styringsforum. Enhver DAO som aldri har beregnet sitt eget forhold bør anta at en angriper har gjort det.

Siste fra Blog