BonkDAO, il gruppo dietro la memecoin BONK di Solana, ha spostato circa 20 milioni di dollari in BONK dalla sua tesoreria il 6 luglio, in quello che è stato descritto come un attacco alla governance. Nessun hacker ha rubato i fondi, nessuno smart contract si è rotto e nessuna chiave privata è stata divulgata.
La perdita è derivata da una proposta che sembra essere stata approvata attraverso il processo decisionale interno della DAO. Questo rende l'episodio più inquietante di un tipico exploit. Dimostra come il controllo della tesoreria possa essere reindirizzato senza toccare il codice, se il processo di governance stesso viene compromesso o manipolato.
Per i detentori di BONK, il problema immediato non è un guasto tecnico sulla blockchain. La questione è se una tesoreria comunitaria possa essere difesa quando il punto debole è il voto, non il software. BonkDAO si trova al centro di uno dei progetti di memecoin più visibili di Solana, quindi è probabile che la portata del trasferimento attiri un attento esame da parte dei trader che monitorano sia il rischio di governance sia la gestione della tesoreria.
La fonte afferma che il trasferimento ammontava a circa 20 milioni di dollari in BONK, una somma ingente anche per gli standard del settore crypto. Questa dimensione è importante perché le tesorerie delle DAO sono spesso considerate un sostegno per il lavoro dell'ecosistema, le sovvenzioni o le iniziative future. Quando una proposta può spostare un valore così grande, la struttura di governance stessa diventa parte del profilo di rischio.
La domanda chiave ora è se BonkDAO possa spiegare come la proposta sia passata e se sia possibile un recupero. Finora, i fatti riportati indicano un fallimento della governance piuttosto che un fallimento del codice, il che lascia la comunità del token esposta a un diverso tipo di superficie di attacco. I trader attenderanno un'analisi post-mortem ufficiale, eventuali modifiche ai controlli di voto e se BONK riuscirà a stabilizzarsi dopo che la perdita della tesoreria sarà stata completamente assimilata.
BonkDAO: un transfer da $20M espone i rischi delle votazioni
BonkDAO ha trasferito per errore 20 milioni di dollari in token BONK tramite una singola proposta di governance, senza alcun hack o fallimento di smart contract. L'evento rivela i rischi nella gestione delle tesorerie delle DAO e nei processi di governance.