Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
CFD
Derivados CFD de ações dos EUA
Ações dos EUA
Aceder a ações e ETF reais dos EUA
Ações de Hong Kong
Negociar ações de qualidade cotadas em Hong Kong
Ações coreanas
SK Hynix
Negoceie ações coreanas reais e invista em ativos populares
Futuros de ações
Alta alavancagem, negociação 24/7
Ações tokenizadas
Garantido por ativos de ações reais
IPO Access
Desbloquear acesso completo a IPO de ações globais
GUSD
3.8%
Cunhe GUSD para rendimentos de RWA do Tesouro
Atividades de ações
Negociar ações populares e desbloquear airdrops generosos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
IPO Access
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
Aumento de património premium
Gate Wealth
Assuma o controle do seu futuro financeiro
Fundo Quant
Estratégias quant de topo
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem inteligente
Alavancagem sem liquidação
GUSD
3.8%
Cunhe GUSD para rendimentos de RWA do Tesouro
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
Serviços VIP
Enormes descontos nas taxas
Gestão de ativos
Solução integral para a gestão de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicações Gate
Transferência Bancária OTC
Deposite e levante moeda fiduciária
Programa de corretora
Mecanismo generoso de reembolso de API
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
BonkDAO sofre ataque de governança: como os atacantes usaram 4,4 milhões de dólares para alavancar um tesouro DAO de 20 milhões de dólares?
A 6 de julho de 2026, o BonkDAO, um projeto de memecoin líder no ecossistema Solana, sofreu um grave ataque de governança. O atacante, através de uma proposta de governança maliciosa, transferiu aproximadamente 20 milhões de dólares em tokens BONK do tesouro DAO. Ao contrário dos ataques tradicionais a vulnerabilidades de contratos inteligentes, este ataque explorou totalmente o mecanismo de governança on-chain do DAO – o atacante gastou cerca de 4,4 milhões de dólares para comprar tokens BONK e obter poder de voto suficiente, após o que aprovou unilateralmente a proposta e executou a transferência de fundos. Este evento não só causou uma queda significativa no preço do BONK, como também levou a indústria a uma profunda reflexão sobre a estrutura de segurança da governança DAO.
Como é que o atacante roubou 20 milhões de dólares através de votação de governança?
O início deste ataque remonta a 30 de junho. Uma carteira anónima submeteu uma proposta intitulada "BIP 76 - Sowellian BonkDAO" na plataforma de governança Realms do ecossistema Solana. A proposta declarava superficialmente a implementação de um novo plano de governança, "reconstruir a partir das ruínas" e "liquidar posições", mas a sua verdadeira intenção era transferir aproximadamente 4,426 biliões de tokens BONK (no valor de cerca de 20 milhões de dólares) do tesouro para uma carteira controlada pelo atacante.
De acordo com as regras de governança do BonkDAO, para aprovar uma proposta era necessário atingir um quórum de 1% da oferta total de BONK, ou seja, cerca de 879,95 mil milhões de BONK. Entre 4 e 5 de julho, o atacante gastou cerca de 4,4 milhões de dólares em várias exchanges para comprar a quantidade exata de tokens BONK necessária para atingir esse limiar.
A votação terminou a 6 de julho. Os dados mostram que apenas 7 carteiras participaram na votação, enquanto o BonkDAO tem mais de 18.000 membros que não participaram, com uma taxa de participação de apenas 2,9%. O endereço controlado pelo atacante detinha 99,878% do peso de voto, e a proposta foi aprovada com 99,9% de votos "a favor". Após a aprovação da proposta, cerca de 20 milhões de dólares em BONK foram automaticamente transferidos do tesouro para a carteira do atacante. Após concluir a transferência de fundos, o atacante renomeou o DAO para "Sowellian BonkDAO".
Porque é que a governança ponderada por tokens se tornou o calcanhar de Aquiles da segurança DAO?
A essência deste ataque é a exploração maliciosa da falha inerente ao mecanismo de votação ponderada por tokens. O atacante não descobriu qualquer vulnerabilidade em contratos inteligentes, nem quebrou qualquer mecanismo criptográfico – ele fez apenas comprar tokens no mercado público, submeter uma proposta e votar a favor. Cada passo na cadeia era "legal", mas combinados constituíram um roubo.
O problema central reside no design de governança "comprar e votar imediatamente". Se o mecanismo de governança permitir que os utilizadores comprem tokens no mesmo dia e os utilizem para votar imediatamente, o atacante tem a oportunidade de um "ataque relâmpago". Em casos mais extremos, se o protocolo não suportar mecanismos anti-empréstimo relâmpago, o atacante pode até obter uma quantidade massiva de tokens instantaneamente através de empréstimos para votar. Entre 2025 e 2026, vários protocolos na Solana e noutras blockchains sofreram ataques semelhantes de manipulação de governança, sendo as vulnerabilidades de empréstimo relâmpago particularmente comuns.
Outra vulnerabilidade crítica no ataque ao BonkDAO foi a baixa taxa de participação. Mais de 18.000 membros não participaram na votação, permitindo ao atacante aprovar uma proposta envolvendo 20 milhões de dólares em ativos do tesouro com apenas 7 carteiras e uma taxa de participação de 2,9%. Isto revela uma contradição profunda: o poder de governança de um DAO pertence teoricamente a todos os detentores de tokens, mas na prática, a apatia dos eleitores faz com que o poder de governança se concentre num pequeno número de participantes ativos.
Para onde foram os fundos após o ataque? Porque é que a Upbit suspendeu depósitos e levantamentos?
Após o ataque, os tokens BONK roubados começaram rapidamente a ser transferidos para várias exchanges de criptomoedas. Dados on-chain mostram que cerca de 9 horas após o ataque, aproximadamente 188.000 dólares foram enviados para uma exchange, presumivelmente para liquidação; os restantes cerca de 19 milhões de dólares foram transferidos para uma carteira multi-assinatura que requer múltiplas aprovações para transferir fundos.
O fluxo de fundos roubados para as exchanges desencadeou diretamente reações ao nível do mercado. A exchange sul-coreana Upbit anunciou a suspensão temporária dos serviços de depósito e levantamento de BONK após o evento, para limitar a possível circulação de ativos roubados através da sua plataforma. Esta medida é comum em grandes ataques a tokens – os atacantes geralmente tentam converter os ativos roubados em criptomoedas mais líquidas ou transferi-los através de plataformas centralizadas antes que as ações de rastreamento se tornem eficazes.
O BonkDAO afirmou ter notificado as autoridades e estar a cooperar com exchanges, pontes cross-chain, a Solana Foundation e entidades policiais relevantes para rastrear os fundos roubados e explorar opções de recuperação. No entanto, uma vez que os tokens sejam transferidos para múltiplas plataformas, trocados por outros ativos ou roteados através de misturadores, a dificuldade de recuperação aumenta significativamente.
Porque é que o preço do BONK caiu mais de 9% após a divulgação do ataque?
O mercado reagiu rápida e diretamente ao roubo do tesouro. De acordo com os dados de mercado da Gate, a 7 de julho de 2026, o BONK caiu mais de 9% após a divulgação do ataque. Dados do The Block mostram que, depois de os BONK roubados começarem a fluir para as exchanges, criaram uma pressão descendente direta sobre o preço do token.
A queda de preço reflete duas preocupações do mercado. A primeira é a perda direta do tesouro – 20 milhões de dólares representam uma proporção considerável dos ativos do tesouro do BonkDAO, e o esgotamento do tesouro afetou diretamente a sustentabilidade de futuras iniciativas comunitárias e atividades de queima de tokens. A segunda é a potencial pressão de venda – o mercado teme que o atacante possa tentar vender os tokens roubados em exchanges centralizadas, e uma venda em grande escala teria um impacto adicional na liquidez e no preço do BONK.
Vale a pena notar que o BONK, como um dos memecoins mais conhecidos na Solana, já ultrapassou o âmbito típico de negociação de memecoins, sendo incluído em alguns produtos de negociação de exchanges. Esta posição de mercado amplificou ainda mais o impacto destrutivo do ataque de governança – o roubo do tesouro não só provocou volatilidade de preços, mas também uma crise de confiança na governança interna e na capacidade de gestão de risco do projeto.
Do BonkDAO à norma da indústria: tendências evolutivas dos ataques de governança DAO
O ataque ao BonkDAO não é um caso isolado, mas o mais recente de uma vaga de ataques de governança DAO entre 2025 e 2026. Estes ataques mostram uma tendência evolutiva clara: os atacantes estão a passar da exploração tradicional de vulnerabilidades em contratos inteligentes para a manipulação "dentro das regras" dos mecanismos de governança.
Primeiro, a assimetria entre custo e benefício do ataque torna-se cada vez mais evidente. Neste ataque, o atacante gastou apenas cerca de 4,4 milhões de dólares para comprar tokens, alavancando cerca de 20 milhões de dólares em ativos do tesouro, com uma alavancagem de quase 5 vezes. Esta assimetria torna os ataques de governança vetores de ataque altamente atraentes.
Segundo, os métodos de ataque estão a migrar de vulnerabilidades técnicas para vulnerabilidades de sistema. Ao contrário dos hacks DeFi tradicionais que dependem de ataques de reentrância, manipulação de oráculos, etc., os ataques de governança exploram as próprias regras. Isto torna os ataques mais difíceis de classificar e prevenir – não são "vulnerabilidades de código", mas "vulnerabilidades de sistema".
Terceiro, os ataques estão a tornar-se "industrializados". A 7 de julho de 2026, pouco antes e depois do ataque ao BonkDAO, a empresa de segurança blockchain Blockaid identificou também um ataque ativo ao protocolo de rendimento DeFi Summer.fi, com cerca de 6 milhões de dólares retirados. Os ataques de governança e as vulnerabilidades de segurança estão a atingir todo o ecossistema financeiro descentralizado com maior frequência e maior escala.
Que defesas cruciais são necessárias para a segurança do tesouro DAO?
O ataque ao BonkDAO expôs várias lacunas no design de segurança da governança do DAO. A indústria concorda em geral que os seguintes mecanismos de segurança devem ser configurados como padrão para a gestão do tesouro DAO.
O bloqueio temporal é uma das defesas mais básicas. O bloqueio temporal impõe uma janela de atraso entre a aprovação de uma proposta e a sua execução real, dando tempo à comunidade, aos programadores e aos investigadores para detetar e impedir qualquer operação anómala. O BonkDAO carecia de um mecanismo eficaz de atraso de execução, permitindo que os fundos fossem transferidos quase imediatamente após a aprovação da proposta.
A multi-assinatura é outra barreira crucial. Controlar os fundos do tesouro através de uma carteira multi-assinatura, exigindo a aprovação conjunta de vários signatários de confiança para executar grandes transferências, pode impedir eficazmente que uma única proposta maliciosa esgote o tesouro.
O mecanismo de travão de emergência fornece uma última linha de defesa. Uma multi-assinatura de guardiões eleitos pela governança pode cancelar propostas maliciosas ou erradas dentro da janela de bloqueio temporal. Este mecanismo já foi implementado em projetos maduros como o ENS DAO.
Além disso, o mecanismo de snapshot do direito de voto pode prevenir o padrão de ataque "comprar e votar imediatamente" – ao determinar a elegibilidade de voto no momento da submissão da proposta, e não no momento da votação, o atacante não pode comprar tokens temporariamente para obter poder de voto durante a janela de votação. Aumentar o limiar de quórum também pode prevenir eficazmente a manipulação da governança sob baixa participação.
Conclusão: uma lição de governança de 20 milhões de dólares
O roubo de 20 milhões de dólares do BonkDAO é um dos eventos de segurança de governança DAO mais emblemáticos de 2026 até agora. Demonstrou, de forma quase "manual", a vulnerabilidade fatal do mecanismo de governança ponderada por tokens na ausência de medidas de segurança complementares – o atacante não precisou de quebrar o código, apenas de compreender as regras e explorá-las.
As lições deste evento para a indústria são multifacetadas. Para os projetos DAO, o design do mecanismo de governança não pode ficar apenas no nível conceptual da "descentralização"; deve incluir obrigatoriamente mecanismos de segurança como bloqueio temporal, multi-assinatura, travão de emergência e snapshot do direito de voto como padrão na gestão do tesouro. Para os detentores de tokens, participar na governança não é opcional, mas obrigatório – a baixa taxa de participação é, por si só, a maior vulnerabilidade de segurança. Para a indústria, os ataques de governança DAO estão a passar de eventos esporádicos para riscos sistémicos, exigindo o estabelecimento de normas de segurança e estruturas de auditoria mais robustas.
A possibilidade de recuperar os fundos roubados permanece incerta. Mas o que é certo é que este custo de 20 milhões de dólares está a levar toda a indústria a repensar a lógica subjacente à segurança da governança DAO.
FAQ
P: Quanto custou especificamente o ataque ao BonkDAO?
O atacante gastou cerca de 4,4 milhões de dólares para comprar tokens BONK, a fim de atingir o limiar de quórum de 1% para votação de governança. Com esses tokens, o atacante obteve 99,878% do peso de voto.
P: Este ataque explorou uma vulnerabilidade de contrato inteligente?
Não. Este ataque explorou totalmente o mecanismo de governança on-chain do DAO, e não uma vulnerabilidade de código de contrato inteligente. O atacante transferiu os fundos dentro do quadro das regras, comprando tokens legalmente, submetendo uma proposta e votando.
P: Para onde foram os fundos roubados?
Os tokens BONK roubados, no valor de cerca de 20 milhões de dólares, começaram a fluir para várias exchanges de criptomoedas após o ataque. Cerca de 188.000 dólares foram enviados para uma exchange, presumivelmente para liquidação, enquanto os restantes cerca de 19 milhões de dólares foram transferidos para uma carteira multi-assinatura.
P: Porque é que a Upbit suspendeu os depósitos e levantamentos de BONK?
A exchange sul-coreana Upbit, ao detetar que os BONK roubados começaram a fluir para as exchanges, anunciou a suspensão temporária dos serviços de depósito e levantamento de BONK para limitar a possível transferência de ativos roubados através da sua plataforma.
P: Como devem os projetos DAO prevenir ataques de governança semelhantes?
A indústria recomenda geralmente que os projetos DAO configurem medidas de segurança como bloqueio temporal (atraso na execução de propostas), multi-assinatura (aprovação multi-assinatura para grandes transações), mecanismo de travão de emergência (permissão para cancelar propostas maliciosas) e snapshot do direito de voto (para prevenir a compra temporária de votos).
P: Qual é o desempenho atual do preço do BONK?
De acordo com os dados de mercado da Gate, a 7 de julho de 2026, o BONK caiu mais de 9% após a divulgação do ataque, sendo atualmente negociado a 0,00000426 dólares.