InícioCriptomoedasAtaque à Governança da BonkDAO Drena 20 Milhões de Dólares — Nenhum...

Ataque à Governança da BonkDAO Drena 20 Milhões de Dólares — Nenhum Hack Necessário

Um ataque de governança à BonkDAO realizado na manhã de 6 de julho de 2026 deixou uma das comunidades de meme coins mais reconhecidas da Solana em choque — e levanta questões desconfortáveis sobre quão facilmente a governança descentralizada pode ser transformada em arma contra as próprias comunidades que deveria servir.

Principais pontos

  • Aproximadamente US$ 20 milhões em tokens BONK foram drenados do tesouro da BonkDAO por meio de uma proposta de governança maliciosa.
  • 4,4 trilhões de tokens BONK foram transferidos para uma carteira vinculada a uma conta da Bybit e, em seguida, movidos novamente para um segundo endereço Solana terminando em “eh42”.
  • O exploit foi executado por meio da Bonk Improvement Proposal nº 76, chamada “Sowellian BonkDAO”, que foi aprovada na própria plataforma de governança do projeto.
  • As corretoras Upbit e Kraken pausaram depósitos e saques de BONK após o incidente.
  • A BonkDAO notificou as autoridades policiais e está trabalhando com a Solana Foundation, corretoras centralizadas e pontes de rede para recuperar os fundos.

Tesouro da BonkDAO é drenado em ataque de governança

Pouco depois das 4h (horário da Costa Leste dos EUA) de segunda-feira, mais de 4,4 trilhões de tokens BONK — avaliados em aproximadamente US$ 19,3 milhões no momento da transferência — saíram da carteira do tesouro da BonkDAO para um endereço terminando em “JHvQ”. Essa carteira foi identificada, por meio do explorador de blockchain Solana Solscan, como tendo sido financiada por uma conta na Bybit. Às 15h30 do mesmo dia, os tokens foram movidos novamente, desta vez para um endereço Solana diferente, terminando em “eh42”. Não foi observada nenhuma distribuição adicional para outras partes a partir de nenhum dos endereços.

O que torna esse ataque particularmente impressionante é que ele não exigiu invasão de nenhuma chave privada nem exploração de vulnerabilidade de smart contract no sentido tradicional. O atacante operou inteiramente dentro das regras.

A proposta “Sowellian BonkDAO” que tornou tudo possível

A Bonk Improvement Proposal nº 76, enviada e aprovada usando a própria plataforma de governança da BonkDAO, foi o mecanismo central do exploit. Intitulada “Sowellian BonkDAO”, prometia “implementar governança sowelliana, instalar novos membros e conselho, reconstruir das cinzas, monetizar as reservas e estancar o sangramento”. Ela também oferecia um incentivo: todos os votantes que escolhessem “sim” seriam elegíveis para receber tokens BONK como recompensa.

Essa promessa de recompensa nunca se concretizou. Os tokens que foram para a carteira “JHvQ” nunca foram distribuídos aos votantes. Em vez disso, foram movidos para um segundo endereço horas depois — um padrão consistente com o de um atacante tentando obscurecer o rastro, e não honrar qualquer compromisso com a comunidade.

A mecânica aqui merece atenção. Ao comprar BONK em quantidade suficiente antes da votação para obter poder de governança, o atacante conseguiu aprovar a proposta legitimamente on-chain. A BonkDAO posteriormente confirmou que havia identificado as carteiras de corretoras usadas para comprar BONK antes da proposta — o que significa que a acumulação de poder de voto era visível em retrospecto, mesmo que não tenha sido sinalizada a tempo de impedir a drenagem.

Resposta das corretoras e da comunidade ao incidente

As principais corretoras de criptomoedas agiram rapidamente. A corretora sul-coreana Upbit e a corretora americana Kraken pausaram depósitos e saques de BONK após o incidente, com a Upbit citando explicitamente “medidas de proteção ao usuário diante das circunstâncias de um incidente de segurança”. A decisão de congelar a atividade em plataformas centralizadas é uma resposta padrão de primeira linha em cenários de exploit — ela limita a capacidade do atacante de liquidar tokens roubados por dinheiro.

Ainda não está claro se isso foi suficiente para prender parte do BONK drenado. Os tokens já haviam sido movidos uma vez antes de os congelamentos nas corretoras entrarem em vigor.

Autoridades policiais e a investigação mais ampla

A BonkDAO publicou no X que as autoridades policiais foram notificadas e que a equipe está trabalhando ativamente com “partes relevantes para recuperar os fundos e identificar os responsáveis”. A equipe da Bonk está coordenando com corretoras centralizadas, pontes de rede e a Solana Foundation como parte desse esforço — uma abordagem em múltiplas frentes que reflete tanto a complexidade da rastreabilidade on-chain quanto a realidade de que a recuperação de fundos pode exigir cooperação de intermediários off-chain, como as corretoras.

O que o preço do BONK indica

O BONK caiu cerca de 7% nas 24 horas seguintes ao ataque, sendo negociado em torno de US$ 0,0000043. Esse preço está aproximadamente 93% abaixo de sua máxima histórica de US$ 0,000058 — um lembrete de que o BONK, que já foi uma criptomoeda top 100 por valor de mercado, vem em uma longa trajetória de queda muito antes de esse exploit de governança adicionar nova pressão.

A queda imediata de preço foi relativamente contida, dado o tamanho da drenagem, o que pode refletir tanto a dessensibilização mais ampla do mercado a hacks de meme coins quanto o fato de que ainda não ocorreu nenhum grande despejo dos tokens roubados. Este último cenário é o mais inquietante: 4,4 trilhões de tokens BONK em uma carteira controlada por um atacante representam uma pressão potencial de venda significativa se e quando chegarem a mercados líquidos.

Por que esse ataque importa além da BonkDAO

A mecânica desse exploit é um sinal de alerta para o espaço mais amplo das finanças descentralizadas. Ataques de governança — em que um agente mal-intencionado acumula poder de voto especificamente para aprovar propostas em benefício próprio — não são novidade, mas continuam sendo um vetor de ataque subestimado. A maioria dos sistemas de governança comunitária é projetada para ser aberta e sem permissão, o que também os torna suscetíveis a manipulação.

No caso da BonkDAO, o atacante aparentemente comprou poder de voto no mercado aberto, apresentou uma proposta com linguagem suficientemente legítima para passar no escrutínio e extraiu quase US$ 20 milhões em uma única transação on-chain autorizada pelo próprio protocolo. Sem exploit, sem bug — apenas um sistema de governança que funcionou exatamente como foi projetado, contra as pessoas que deveria proteger. Esse é o problema mais difícil de resolver.

Para o ecossistema Solana de forma mais ampla, o incidente reforça a pressão sobre projetos de meme coins para construírem salvaguardas de governança mais robustas — desde time-locks em propostas envolvendo o tesouro até requisitos de quórum que tornem mais difíceis estratégias de acumulação de última hora. Se a BonkDAO será reconstruída com esses trilhos de segurança ou se a confiança da comunidade já sofreu danos irreparáveis pode, em última instância, determinar o futuro do token mais do que qualquer resultado da atuação das autoridades.

Perguntas frequentes

O que aconteceu no ataque de governança à BonkDAO?

Uma proposta de governança maliciosa chamada “Sowellian BonkDAO” — formalmente Bonk Improvement Proposal nº 76 — foi aprovada usando a própria plataforma de governança da BonkDAO, permitindo que os atacantes drenassem aproximadamente US$ 20 milhões em tokens BONK do tesouro em uma única transferência on-chain autorizada.

Como os tokens BONK roubados foram tratados após o ataque?

Cerca de 4,4 trilhões de tokens BONK foram primeiro transferidos para uma carteira terminando em “JHvQ”, que estava vinculada a uma conta da Bybit. Mais tarde, no mesmo dia, os tokens foram movidos para um segundo endereço Solana terminando em “eh42”. Não foi observada nenhuma distribuição adicional para outras partes a partir dos tokens drenados do tesouro após sua transferência inicial.

Como as corretoras de criptomoedas responderam ao ataque à BonkDAO?

A corretora sul-coreana Upbit e a corretora americana Kraken pausaram depósitos e saques de tokens BONK após o incidente de segurança, com a Upbit citando explicitamente medidas de proteção ao usuário como motivo para o congelamento.

As autoridades policiais estão envolvidas na investigação do hack da BonkDAO?

Sim. A BonkDAO identificou as carteiras de corretoras usadas para comprar BONK antes da proposta de governança e notificou as autoridades policiais. A equipe também está coordenando com corretoras centralizadas, pontes de rede e a Solana Foundation em seu esforço contínuo para recuperar os fundos e identificar os responsáveis.

{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”O que aconteceu no ataque de governança à BonkDAO?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Uma proposta de governança maliciosa chamada “Sowellian BonkDAO” — formalmente Bonk Improvement Proposal nº 76 — foi aprovada usando a própria plataforma de governança da BonkDAO, permitindo que os atacantes drenassem aproximadamente US$ 20 milhões em tokens BONK do tesouro em uma única transferência on-chain autorizada.”}},{“@type”:”Question”,”name”:”Como os tokens BONK roubados foram tratados após o ataque?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Cerca de 4,4 trilhões de tokens BONK foram primeiro transferidos para uma carteira terminando em “JHvQ”, que estava vinculada a uma conta da Bybit. Mais tarde, no mesmo dia, os tokens foram movidos para um segundo endereço Solana terminando em “eh42″. Não foi observada nenhuma distribuição adicional para outras partes a partir dos tokens drenados do tesouro após sua transferência inicial.”}},{“@type”:”Question”,”name”:”Como as corretoras de criptomoedas responderam ao ataque à BonkDAO?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”A corretora sul-coreana Upbit e a corretora americana Kraken pausaram depósitos e saques de tokens BONK após o incidente de segurança, com a Upbit citando explicitamente medidas de proteção ao usuário como motivo para o congelamento.”}},{“@type”:”Question”,”name”:”As autoridades policiais estão envolvidas na investigação do hack da BonkDAO?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Sim. A BonkDAO identificou as carteiras de corretoras usadas para comprar BONK antes da proposta de governança e notificou as autoridades policiais. A equipe também está coordenando com corretoras centralizadas, pontes de rede e a Solana Foundation em seu esforço contínuo para recuperar os fundos e identificar os responsáveis.”}}]}

Artigo produzido com a assistência de inteligência artificial e revisado pela equipe editorial.

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST