Am 7. Juli 2026 bestätigte BonkDAO — die DAO, die das BONK-Memecoin-Ökosystem auf Solana verwaltet — einen Governance-Angriff, bei dem etwa 20 Millionen US-Dollar in BONK aus der Schatzkammer abgezogen wurden. Der Angreifer rührte keine Zeile Smart-Contract-Code an; er kaufte schlicht genug Stimmgewicht, um einen bösartigen Vorschlag durchzubringen, der die Mittel an ihn selbst überwies.
Was geschah
Der Exploit unterwanderte die On-Chain-Abstimmung von BonkDAO auf der Governance-Plattform Realms. Über mehrere Tage hinweg sammelte der Angreifer still BONK über Börsen-Wallets an — schätzungsweise 4 Millionen US-Dollar an Käufen am offenen Markt — und baute so genug Stimmgewicht auf, um einen Vorschlag durchzudrücken, ohne die Community zu alarmieren.
Der bösartige Vorschlag, der die Übertragung von rund 4,426 Billionen BONK aus der DAO-Schatzkammer autorisierte, war etwa sechs Tage aktiv. Die Beteiligung war nahezu nicht vorhanden: Nur sieben Wallet-Adressen stimmten letztlich ab, und mit dem Angreifer verbundene Wallets kontrollierten rund 99,878 % dieser Stimmen. Da das Quorum praktisch gekapert war, ging der Vorschlag glatt durch, und die Schatzkammer-Token wurden an eine vom Angreifer kontrollierte Wallet gesendet.
Folgen
- Der Marktpreis von BONK fiel um rund 8–9 %, als sich die Nachricht vom Abzug verbreitete.
- BonkDAO erklärte, man koordiniere sich mit der Solana Foundation und zentralisierten Börsen, um die gestohlenen Vermögenswerte zu verfolgen und einzufrieren, und habe die Strafverfolgungsbehörden benachrichtigt.
- Zum Zeitpunkt der Erstellung waren keine Mittel zurückgeholt worden; der Status bleibt gestohlen.
Warum es wichtig ist
Der BonkDAO-Vorfall ist eine lehrbuchartige Governance-Übernahme — dieselbe Angriffsklasse wie bei Beanstalk, wo ein Angreifer geliehenes Stimmgewicht nutzte, um einen eigennützigen Vorschlag durchzubringen, und wie die Übernahme der Tornado-Cash-Governance-Verträge per bösartigem Vorschlag. Anders als bei einem Flash-Loan-Governance-Angriff erforderte die BonkDAO-Übernahme jedoch überhaupt keinen Exploit: Der Angreifer bezahlte echtes Geld für echte Stimmen am offenen Markt und nutzte nichts weiter aus als teilnahmslose Beteiligung und ein niedriges Quorum.
Das macht ihn eher zu einer strukturellen Warnung als zu einem Fehlerbericht. Wenn nur sieben Wallets über einen Vorschlag abstimmen, der eine Schatzkammer bewegen kann, ist das Sicherheitsmodell nicht der Code — es ist die Wählerbeteiligung, und die versagte hier vollständig. Die Lehren spiegeln Mango Markets wider: Schatzkammern, die von dünnen, liquiden, am Markt kaufbaren Governance-Token verwaltet werden, sind nur eine günstige Ansammlung davon entfernt, aus der Existenz gewählt zu werden. Sinnvolle Abwehrmaßnahmen — Timelocks auf Schatzkammer-Transfers, Quorum-Untergrenzen und verzögerte Ausführungsfenster, die der Community Zeit zum Reagieren geben — machen den Unterschied, ob ein verdächtiger Vorschlag bemerkt oder eine Schatzkammer geleert wird.
Quellen & On-Chain-Belege
- [01]coindesk.comhttps://www.coindesk.com/markets/2026/07/07/bonk-faces-usd20-million-treasury-drain-after-attacker-spends-usd4-million-to-pass-malicious-proposal
- [02]therecord.mediahttps://therecord.media/attackers-vote-themselves-20-million-bonk-crypto
- [03]news.bitcoin.comhttps://news.bitcoin.com/bonkdao-treasury-loses-20m-in-malicious-governance-attack-bonk-slides-8/
- [04]cryptobriefing.comhttps://cryptobriefing.com/bonkdao-hacked-20m-malicious-proposal/