Atak na zarządzanie BonkDAO, do którego doszło rankiem 6 lipca 2026 r., wstrząsnął jedną z najbardziej rozpoznawalnych społeczności memcoinów w sieci Solana — i rodzi niewygodne pytania o to, jak łatwo zdecentralizowane zarządzanie może zostać wykorzystane jako broń przeciwko społecznościom, którym ma służyć.
Krótko po godzinie 10:00 rano w poniedziałek, ponad 4,4 biliona tokenów BONK — wartych w momencie transferu około 19,3 miliona dolarów — zostało przeniesionych z portfela skarbcu BonkDAO na adres kończący się na „JHvQ”. Za pośrednictwem eksploratora blockchaina Solana, Solscan, zidentyfikowano, że portfel ten był zasilany z konta Bybit. Do godziny 21:30 tego samego dnia tokeny zostały ponownie przeniesione, tym razem na inny adres Solana kończący się na „eh42”. Z żadnego z tych adresów nie zaobserwowano dalszej dystrybucji do innych podmiotów.
Co sprawia, że ten atak jest szczególnie uderzający, to fakt, że nie wymagał on włamania się na żaden klucz prywatny ani wykorzystania luki w inteligentnym kontrakcie w tradycyjnym sensie. Atakujący działał całkowicie zgodnie z zasadami.
Bonk Improvement Proposal #76, złożona i przegłosowana przy użyciu własnej platformy zarządzania BonkDAO, była mechanizmem stanowiącym sedno eksploitacji. Zatytułowana „Sowellian BonkDAO”, obiecywała „wdrożenie sowellowiańskiego zarządzania, instalację nowych członków i rady, odbudowę od podstaw, monetyzację aktywów i zatrzymanie krwawienia”. Obiecywała również zachętę: wszyscy głosujący na „tak” będą uprawnieni do otrzymania tokenów BONK jako nagrody.
Ta obietnica nagrody nigdy się nie zmaterializowała. Tokeny, które trafiły do portfela „JHvQ”, nigdy nie zostały rozdysponowane wśród głosujących. Zamiast tego, kilka godzin później zostały przeniesione na drugi adres — wzorzec ten jest zgodny z działaniami atakującego próbującego zaciemnić ścieżkę, a nie dotrzymać jakichkolwiek zobowiązań wobec społeczności.
Mechanika tego wydarzenia zasługuje na uwagę. Kupując wystarczającą ilość BONK przed głosowaniem, aby zdobyć władzę w zarządzaniu, atakujący był w legalny sposób w stanie przeforsować propozycję on-chain. BonkDAO później potwierdziło, że zidentyfikowało portfele giełdowe użyte do zakupu BONK przed złożeniem propozycji — co oznacza, że akumulacja siły głosowania była widoczna post factum, nawet jeśli nie została wykryta na czas, aby zapobiec wypływowi środków.
Główne giełdy kryptowalut zareagowały błyskawicznie. Południowokoreańska giełda Upbit i amerykańska giełda Kraken wstrzymały depozyty i wypłaty BONK po tym incydencie, przy czym Upbit wyraźnie powołało się na „środki ochrony użytkowników w związku z okolicznościami incydentu bezpieczeństwa”. Decyzja o zamrożeniu aktywności na platformach scentralizowanych jest standardową reakcją pierwszego rzutu w scenariuszach eksploitacji — ogranicza zdolność atakującego do upłynnienia skradzionych tokenów na gotówkę.
Nie jest jeszcze jasne, czy wystarczyło to, aby zatrzymać jakiekolwiek wyprowadzone tokeny BONK. Tokeny zdążyły się przemieścić jeszcze przed wprowadzeniem zamrożenia na giełdach.
BonkDAO opublikowało na X informację, że powiadomiono organy ścigania i że zespół aktywnie współpracuje z „odpowiednimi stronami w celu odzyskania środków i zidentyfikowania odpowiedzialnych”. Zespół Bonk koordynuje działania ze scentralizowanymi giełdami, mostkami sieciowymi i Solana Foundation w ramach tego wysiłku — wielotorowe podejście, które odzwierciedla zarówno złożoność śledzenia on-chain, jak i rzeczywistość, że odzyskanie środków może wymagać współpracy z pośrednikami off-chain, takimi jak giełdy.
Cena BONK spadła o około 7% w ciągu 24 godzin po ataku, handlując na poziomie około 0,0000043 USD. Ta cena jest o około 93% niższa od historycznego maksimum wynoszącego 0,000058 USD — co przypomina, że BONK, niegdyś kryptowaluta z pierwszej setki pod względem kapitalizacji rynkowej, znajdował się w długim trendzie spadkowym na długo przed tym, gdy ten atak na zarządzanie wywarł nową presję.
Natychmiastowy spadek ceny był stosunkowo ograniczony jak na skalę wypływu, co może odzwierciedlać albo ogólną desensytyzację rynku na włamania na memcoiny, albo fakt, że nie doszło jeszcze do dużej wyprzedaży skradzionych tokenów. Ten drugi scenariusz jest bardziej niepokojący: 4,4 biliona tokenów BONK znajdujących się w portfelu kontrolowanym przez atakującego stanowi znaczną potencjalną presję sprzedażową, jeśli i kiedy trafią na płynne rynki.
Mechanika tego eksploitowania jest sygnałem ostrzegawczym dla szerszego sektora zdecentralizowanych finansów. Ataki na zarządzanie — w których zły aktor akumuluję siłę głosowania specjalnie po to, aby przeforsować służące jego interesom propozycje — nie są nowe, ale pozostają niedocenianym wektorem ataku. Większość systemów zarządzania społecznościowego jest zaprojektowana tak, aby były otwarte i nie wymagały uprawnień, co jednocześnie sprawia, że można je manipulować.
W przypadku BonkDAO, atakujący najwyraźniej zakupił siłę głosowania na otwartym rynku, złożył propozycję z wystarczającą ilością brzmiącego legalnie języka, aby przejść weryfikację, i wyprowadził blisko 20 milionów dolarów w jednej transakcji on-chain, którą sam protokół autoryzował. Żadnego włamania, żadnego błędu — po prostu system zarządzania, który zadziałał dokładnie tak, jak zaprojektowano, przeciwko ludziom, których miał chronić. To jest trudniejszy problem do rozwiązania.
Dla szerszego ekosystemu Solana, incydent ten wzmacnia presję na projektach memcoinów, aby budowały silniejsze zabezpieczenia zarządzania — od blokad czasowych na propozycjach skarbowych po wymogi kworum, które utrudniają realizację strategii akumulacji w ostatniej chwili. To, czy BonkDAO odbuduje się z tymi zabezpieczeniami, czy też zaufanie społeczności uległo już nieodwracalnemu uszkodzeniu, może ostatecznie zadecydować o przyszłości tokena bardziej niż jakikolwiek wynik działań organów ścigania.
Złośliwa propozycja zarządzania o nazwie „Sowellian BonkDAO” — formalnie Bonk Improvement Proposal #76 — została przegłosowana przy użyciu własnej platformy zarządzania BonkDAO, co umożliwiło atakującym wyprowadzenie około 20 milionów dolarów w tokenach BONK ze skarbcu w ramach pojedynczego autoryzowanego transferu on-chain.
Około 4,4 biliona tokenów BONK zostało najpierw przeniesionych do portfela kończącego się na „JHvQ”, który był powiązany z kontem Bybit. Później tego samego dnia tokeny zostały przeniesione na drugi adres Solana kończący się na „eh42”. Po ich początkowym transferze nie zaobserwowano dalszej dystrybucji wyprowadzonych tokenów skarbowych do innych podmiotów.
Południowokoreańska giełda Upbit i amerykańska giełda Kraken wstrzymały depozyty i wypłaty tokenów BONK po incydencie bezpieczeństwa, przy czym Upbit wyraźnie powołało się na środki ochrony użytkowników jako powód zamrożenia.
Tak. BonkDAO zidentyfikowało portfele giełdowe użyte do zakupu BONK przed propozycją zarządzania i powiadomiło organy ścigania. Zespół koordynuje również działania ze scentralizowanymi giełdami, mostkami sieciowymi i Solana Foundation w ramach trwających wysiłków na rzecz odzyskania środków i zidentyfikowania odpowiedzialnych.
Artykuł stworzony przy pomocy sztucznej inteligencji i zweryfikowany przez zespół redakcyjny.

