BonkDAO sofre ataque de governança: como os atacantes usaram 4,4 milhões de dólares para alavancar um tesouro DAO de 20 milhões de dólares?

A 6 de julho de 2026, o BonkDAO, um projeto de memecoin líder no ecossistema Solana, sofreu um grave ataque de governança. O atacante, através de uma proposta de governança maliciosa, transferiu aproximadamente 20 milhões de dólares em tokens BONK do tesouro DAO. Ao contrário dos ataques tradicionais a vulnerabilidades de contratos inteligentes, este ataque explorou totalmente o mecanismo de governança on-chain do DAO – o atacante gastou cerca de 4,4 milhões de dólares para comprar tokens BONK e obter poder de voto suficiente, após o que aprovou unilateralmente a proposta e executou a transferência de fundos. Este evento não só causou uma queda significativa no preço do BONK, como também levou a indústria a uma profunda reflexão sobre a estrutura de segurança da governança DAO.

Como é que o atacante roubou 20 milhões de dólares através de votação de governança?

O início deste ataque remonta a 30 de junho. Uma carteira anónima submeteu uma proposta intitulada "BIP 76 - Sowellian BonkDAO" na plataforma de governança Realms do ecossistema Solana. A proposta declarava superficialmente a implementação de um novo plano de governança, "reconstruir a partir das ruínas" e "liquidar posições", mas a sua verdadeira intenção era transferir aproximadamente 4,426 biliões de tokens BONK (no valor de cerca de 20 milhões de dólares) do tesouro para uma carteira controlada pelo atacante.

De acordo com as regras de governança do BonkDAO, para aprovar uma proposta era necessário atingir um quórum de 1% da oferta total de BONK, ou seja, cerca de 879,95 mil milhões de BONK. Entre 4 e 5 de julho, o atacante gastou cerca de 4,4 milhões de dólares em várias exchanges para comprar a quantidade exata de tokens BONK necessária para atingir esse limiar.

A votação terminou a 6 de julho. Os dados mostram que apenas 7 carteiras participaram na votação, enquanto o BonkDAO tem mais de 18.000 membros que não participaram, com uma taxa de participação de apenas 2,9%. O endereço controlado pelo atacante detinha 99,878% do peso de voto, e a proposta foi aprovada com 99,9% de votos "a favor". Após a aprovação da proposta, cerca de 20 milhões de dólares em BONK foram automaticamente transferidos do tesouro para a carteira do atacante. Após concluir a transferência de fundos, o atacante renomeou o DAO para "Sowellian BonkDAO".

Porque é que a governança ponderada por tokens se tornou o calcanhar de Aquiles da segurança DAO?

A essência deste ataque é a exploração maliciosa da falha inerente ao mecanismo de votação ponderada por tokens. O atacante não descobriu qualquer vulnerabilidade em contratos inteligentes, nem quebrou qualquer mecanismo criptográfico – ele fez apenas comprar tokens no mercado público, submeter uma proposta e votar a favor. Cada passo na cadeia era "legal", mas combinados constituíram um roubo.

O problema central reside no design de governança "comprar e votar imediatamente". Se o mecanismo de governança permitir que os utilizadores comprem tokens no mesmo dia e os utilizem para votar imediatamente, o atacante tem a oportunidade de um "ataque relâmpago". Em casos mais extremos, se o protocolo não suportar mecanismos anti-empréstimo relâmpago, o atacante pode até obter uma quantidade massiva de tokens instantaneamente através de empréstimos para votar. Entre 2025 e 2026, vários protocolos na Solana e noutras blockchains sofreram ataques semelhantes de manipulação de governança, sendo as vulnerabilidades de empréstimo relâmpago particularmente comuns.

Outra vulnerabilidade crítica no ataque ao BonkDAO foi a baixa taxa de participação. Mais de 18.000 membros não participaram na votação, permitindo ao atacante aprovar uma proposta envolvendo 20 milhões de dólares em ativos do tesouro com apenas 7 carteiras e uma taxa de participação de 2,9%. Isto revela uma contradição profunda: o poder de governança de um DAO pertence teoricamente a todos os detentores de tokens, mas na prática, a apatia dos eleitores faz com que o poder de governança se concentre num pequeno número de participantes ativos.

Para onde foram os fundos após o ataque? Porque é que a Upbit suspendeu depósitos e levantamentos?

Após o ataque, os tokens BONK roubados começaram rapidamente a ser transferidos para várias exchanges de criptomoedas. Dados on-chain mostram que cerca de 9 horas após o ataque, aproximadamente 188.000 dólares foram enviados para uma exchange, presumivelmente para liquidação; os restantes cerca de 19 milhões de dólares foram transferidos para uma carteira multi-assinatura que requer múltiplas aprovações para transferir fundos.

O fluxo de fundos roubados para as exchanges desencadeou diretamente reações ao nível do mercado. A exchange sul-coreana Upbit anunciou a suspensão temporária dos serviços de depósito e levantamento de BONK após o evento, para limitar a possível circulação de ativos roubados através da sua plataforma. Esta medida é comum em grandes ataques a tokens – os atacantes geralmente tentam converter os ativos roubados em criptomoedas mais líquidas ou transferi-los através de plataformas centralizadas antes que as ações de rastreamento se tornem eficazes.

O BonkDAO afirmou ter notificado as autoridades e estar a cooperar com exchanges, pontes cross-chain, a Solana Foundation e entidades policiais relevantes para rastrear os fundos roubados e explorar opções de recuperação. No entanto, uma vez que os tokens sejam transferidos para múltiplas plataformas, trocados por outros ativos ou roteados através de misturadores, a dificuldade de recuperação aumenta significativamente.

Porque é que o preço do BONK caiu mais de 9% após a divulgação do ataque?

O mercado reagiu rápida e diretamente ao roubo do tesouro. De acordo com os dados de mercado da Gate, a 7 de julho de 2026, o BONK caiu mais de 9% após a divulgação do ataque. Dados do The Block mostram que, depois de os BONK roubados começarem a fluir para as exchanges, criaram uma pressão descendente direta sobre o preço do token.

A queda de preço reflete duas preocupações do mercado. A primeira é a perda direta do tesouro – 20 milhões de dólares representam uma proporção considerável dos ativos do tesouro do BonkDAO, e o esgotamento do tesouro afetou diretamente a sustentabilidade de futuras iniciativas comunitárias e atividades de queima de tokens. A segunda é a potencial pressão de venda – o mercado teme que o atacante possa tentar vender os tokens roubados em exchanges centralizadas, e uma venda em grande escala teria um impacto adicional na liquidez e no preço do BONK.

Vale a pena notar que o BONK, como um dos memecoins mais conhecidos na Solana, já ultrapassou o âmbito típico de negociação de memecoins, sendo incluído em alguns produtos de negociação de exchanges. Esta posição de mercado amplificou ainda mais o impacto destrutivo do ataque de governança – o roubo do tesouro não só provocou volatilidade de preços, mas também uma crise de confiança na governança interna e na capacidade de gestão de risco do projeto.

Do BonkDAO à norma da indústria: tendências evolutivas dos ataques de governança DAO

O ataque ao BonkDAO não é um caso isolado, mas o mais recente de uma vaga de ataques de governança DAO entre 2025 e 2026. Estes ataques mostram uma tendência evolutiva clara: os atacantes estão a passar da exploração tradicional de vulnerabilidades em contratos inteligentes para a manipulação "dentro das regras" dos mecanismos de governança.

Primeiro, a assimetria entre custo e benefício do ataque torna-se cada vez mais evidente. Neste ataque, o atacante gastou apenas cerca de 4,4 milhões de dólares para comprar tokens, alavancando cerca de 20 milhões de dólares em ativos do tesouro, com uma alavancagem de quase 5 vezes. Esta assimetria torna os ataques de governança vetores de ataque altamente atraentes.

Segundo, os métodos de ataque estão a migrar de vulnerabilidades técnicas para vulnerabilidades de sistema. Ao contrário dos hacks DeFi tradicionais que dependem de ataques de reentrância, manipulação de oráculos, etc., os ataques de governança exploram as próprias regras. Isto torna os ataques mais difíceis de classificar e prevenir – não são "vulnerabilidades de código", mas "vulnerabilidades de sistema".

Terceiro, os ataques estão a tornar-se "industrializados". A 7 de julho de 2026, pouco antes e depois do ataque ao BonkDAO, a empresa de segurança blockchain Blockaid identificou também um ataque ativo ao protocolo de rendimento DeFi Summer.fi, com cerca de 6 milhões de dólares retirados. Os ataques de governança e as vulnerabilidades de segurança estão a atingir todo o ecossistema financeiro descentralizado com maior frequência e maior escala.

Que defesas cruciais são necessárias para a segurança do tesouro DAO?

O ataque ao BonkDAO expôs várias lacunas no design de segurança da governança do DAO. A indústria concorda em geral que os seguintes mecanismos de segurança devem ser configurados como padrão para a gestão do tesouro DAO.

O bloqueio temporal é uma das defesas mais básicas. O bloqueio temporal impõe uma janela de atraso entre a aprovação de uma proposta e a sua execução real, dando tempo à comunidade, aos programadores e aos investigadores para detetar e impedir qualquer operação anómala. O BonkDAO carecia de um mecanismo eficaz de atraso de execução, permitindo que os fundos fossem transferidos quase imediatamente após a aprovação da proposta.

A multi-assinatura é outra barreira crucial. Controlar os fundos do tesouro através de uma carteira multi-assinatura, exigindo a aprovação conjunta de vários signatários de confiança para executar grandes transferências, pode impedir eficazmente que uma única proposta maliciosa esgote o tesouro.

O mecanismo de travão de emergência fornece uma última linha de defesa. Uma multi-assinatura de guardiões eleitos pela governança pode cancelar propostas maliciosas ou erradas dentro da janela de bloqueio temporal. Este mecanismo já foi implementado em projetos maduros como o ENS DAO.

Além disso, o mecanismo de snapshot do direito de voto pode prevenir o padrão de ataque "comprar e votar imediatamente" – ao determinar a elegibilidade de voto no momento da submissão da proposta, e não no momento da votação, o atacante não pode comprar tokens temporariamente para obter poder de voto durante a janela de votação. Aumentar o limiar de quórum também pode prevenir eficazmente a manipulação da governança sob baixa participação.

Conclusão: uma lição de governança de 20 milhões de dólares

O roubo de 20 milhões de dólares do BonkDAO é um dos eventos de segurança de governança DAO mais emblemáticos de 2026 até agora. Demonstrou, de forma quase "manual", a vulnerabilidade fatal do mecanismo de governança ponderada por tokens na ausência de medidas de segurança complementares – o atacante não precisou de quebrar o código, apenas de compreender as regras e explorá-las.

As lições deste evento para a indústria são multifacetadas. Para os projetos DAO, o design do mecanismo de governança não pode ficar apenas no nível conceptual da "descentralização"; deve incluir obrigatoriamente mecanismos de segurança como bloqueio temporal, multi-assinatura, travão de emergência e snapshot do direito de voto como padrão na gestão do tesouro. Para os detentores de tokens, participar na governança não é opcional, mas obrigatório – a baixa taxa de participação é, por si só, a maior vulnerabilidade de segurança. Para a indústria, os ataques de governança DAO estão a passar de eventos esporádicos para riscos sistémicos, exigindo o estabelecimento de normas de segurança e estruturas de auditoria mais robustas.

A possibilidade de recuperar os fundos roubados permanece incerta. Mas o que é certo é que este custo de 20 milhões de dólares está a levar toda a indústria a repensar a lógica subjacente à segurança da governança DAO.

FAQ

P: Quanto custou especificamente o ataque ao BonkDAO?

O atacante gastou cerca de 4,4 milhões de dólares para comprar tokens BONK, a fim de atingir o limiar de quórum de 1% para votação de governança. Com esses tokens, o atacante obteve 99,878% do peso de voto.

P: Este ataque explorou uma vulnerabilidade de contrato inteligente?

Não. Este ataque explorou totalmente o mecanismo de governança on-chain do DAO, e não uma vulnerabilidade de código de contrato inteligente. O atacante transferiu os fundos dentro do quadro das regras, comprando tokens legalmente, submetendo uma proposta e votando.

P: Para onde foram os fundos roubados?

Os tokens BONK roubados, no valor de cerca de 20 milhões de dólares, começaram a fluir para várias exchanges de criptomoedas após o ataque. Cerca de 188.000 dólares foram enviados para uma exchange, presumivelmente para liquidação, enquanto os restantes cerca de 19 milhões de dólares foram transferidos para uma carteira multi-assinatura.

P: Porque é que a Upbit suspendeu os depósitos e levantamentos de BONK?

A exchange sul-coreana Upbit, ao detetar que os BONK roubados começaram a fluir para as exchanges, anunciou a suspensão temporária dos serviços de depósito e levantamento de BONK para limitar a possível transferência de ativos roubados através da sua plataforma.

P: Como devem os projetos DAO prevenir ataques de governança semelhantes?

A indústria recomenda geralmente que os projetos DAO configurem medidas de segurança como bloqueio temporal (atraso na execução de propostas), multi-assinatura (aprovação multi-assinatura para grandes transações), mecanismo de travão de emergência (permissão para cancelar propostas maliciosas) e snapshot do direito de voto (para prevenir a compra temporária de votos).

P: Qual é o desempenho atual do preço do BONK?

De acordo com os dados de mercado da Gate, a 7 de julho de 2026, o BONK caiu mais de 9% após a divulgação do ataque, sendo atualmente negociado a 0,00000426 dólares.

SOL1,69%
BONK-7,14%
ENS1,38%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado