Attacco di governance a BonkDAO: cosa devono fare gli utenti colpiti ora
Il 6-7 luglio 2026, un attaccante sconosciuto ha acquistato circa 4,4 milioni di dollari in token BONK sui mercati aperti, pari a circa l'1% del totale circolante. Quella partecipazione era sufficiente per controllare il 99,9% del potere di voto in un quorum di governance di sette portafogli. L'attaccante ha usato tale controllo per approvare la BonkDAO Improvement Proposal (BIP) #76, che autorizzava il trasferimento di circa 20 milioni di dollari in BONK dal tesoro del DAO a un nuovo multisig controllato dall'attaccante. Ecco cosa devi sapere e fare ora.
Cosa e' successo
Riepilogo incidente
Il 6-7 luglio 2026, un attaccante ha acquistato circa 4,4 milioni di dollari in token BONK sui mercati aperti, pari a circa l'1% del circolante. Quella quota era sufficiente per controllare il 99,9% del potere di voto in un quorum di governance di sette portafogli. L'attaccante ha usato quel controllo per approvare BIP #76, che autorizzava il trasferimento di circa 20 milioni di dollari in BONK dal tesoro del DAO a un nuovo multisig che l'attaccante controllava.
Nessuna vulnerabilita' di smart contract e' stata sfruttata. I meccanismi di governance on-chain di BonkDAO hanno funzionato esattamente come codificati. L'attaccante ha identificato una debolezza strutturale: il quorum minimo richiesto per un voto vincolante sul tesoro era di sette portafogli, con peso di voto proporzionale alle detenzioni di token. Acquisendo token sufficienti a superare tutti gli altri portafogli partecipanti, l'attaccante ha trasformato un processo di governance legittimo in uno strumento di furto. Chainalysis ha confermato il pattern dell'attacco e ha iniziato a tracciare i movimenti dei fondi.
Dopo il voto, i fondi rubati sono stati spostati in un portafoglio multisig operante sotto il nome "BONK 2.0". L'attaccante ha iniziato a canalizzare parti del bottino attraverso exchange centralizzati. Upbit e Kraken hanno sospeso temporaneamente depositi e prelievi di BONK. Il prezzo del token BONK e' sceso di circa il 9%. I contributori di BonkDAO hanno dichiarato di aver notificato le autorita' e di collaborare con la Solana Foundation e Chainalysis.
Chi e' colpito
- Detentori di token BONK hanno subito una perdita latente di circa il 9% durante la svalutazione post-attacco.
- Partecipanti alla governance BonkDAO hanno visto i propri diritti di voto effettivamente azzerati dalla posizione concentrata dell'attaccante.
- Utenti su Upbit e Kraken con posizioni BONK non hanno potuto depositare o prelevare temporaneamente.
- Fornitori di liquidita' su coppie di trading BONK possono aver subito perdite impermanenti durante il calo di prezzo.
Azioni immediate
Attenzione: truffa di recupero in circolazione
Gli hack ad alto profilo generano rapidamente servizi falsi di "recupero". Chiunque affermi di poter recuperare i tuoi token BONK specifici o richiedere una commissione anticipata sta truffando. Recoveris non contatta proattivamente le vittime.
- Non vendere in preda al panico. Il calo del 9% e' gia' avvenuto. Vendere in liquidita' sottile subito dopo un incidente di alto profilo spesso significa vendere al prezzo peggiore possibile.
- Segui solo i canali ufficiali. Monitora il profilo Twitter/X ufficiale di BonkDAO e Discord per aggiornamenti verificati. Considera qualsiasi DM non richiesto su compensazione come una truffa.
- Documenta le tue detenzioni al momento dell'attacco. Fai screenshot del saldo del portafoglio e di qualsiasi posizione di staking o LP al 6 luglio 2026.
- Controlla le sospensioni degli exchange prima di operare. Se hai BONK su Upbit o Kraken, verifica lo stato attuale di depositi e prelievi.
- Revoca le approvazioni di token di governance inutilizzate. Usa revoke.cash o l'interfaccia nativa di Solana per rimuovere tali approvazioni.
- Conserva tutte le prove on-chain. Salva gli hash delle transazioni di qualsiasi interazione con i contratti di governance di BonkDAO.
- Presenta una segnalazione se hai subito perdite dirette. Contatta la tua autorita' nazionale per la criminalita' informatica e i regolatori finanziari rilevanti.
Come verificare se sei stato colpito
- Controlla il tuo saldo BONK rispetto al prezzo pre-attacco. La tua perdita non realizzata e' circa il 9%. Usa Solscan per verificare il saldo attuale.
- Verifica le approvazioni dei contratti di governance. Connetti il portafoglio a un verificatore di approvazioni token Solana e revoca qualsiasi approvazione attiva di BonkDAO.
- Rivedi la cronologia transazioni del 6-7 luglio 2026. Cerca eventuali transazioni che non hai avviato.
Come puo' aiutare Recoveris
Recoveris e' una societa' di intelligence blockchain e recupero di asset digitali con sede a Zugo, Svizzera. Per l'attacco di governance a BonkDAO, possiamo assistere con tracciamento on-chain dei fondi, coordinamento con gli exchange e documentazione forense per procedure legali.
Colpito dall'attacco di governance a BonkDAO?
Recoveris offre indagini blockchain professionali e tracciamento dei fondi. Ottieni una valutazione iniziale gratuita del tuo caso.
Ottieni valutazione gratuitaRisorse ufficiali
- Solscan - verifica la cronologia transazioni
- Revoke.cash - revoca le approvazioni contratti
Domande frequenti
Posso recuperare i miei token BONK dopo l'attacco di governance?
I fondi rubati sono usciti dal tesoro tramite un voto legittimo, senza reversione on-chain diretta. Il recupero dipende dal fatto che i fondi raggiungano exchange centralizzati bloccabili.
Il mio portafoglio personale e' stato violato nell'attacco a BonkDAO?
No. Questo e' stato un attacco di governance contro il tesoro del DAO, non una violazione di portafogli individuali. Le tue chiavi private non sono state interessate.
Perche' gli exchange hanno sospeso i prelievi di BONK?
E' una risposta standard per impedire all'attaccante di liquidare facilmente i token rubati. Il tuo BONK personale su quegli exchange non e' a rischio.
Riferimenti
- 1. The Record Media. Attackers vote themselves $20M in BONK crypto. therecord.media
- 2. CoinMarketCap Academy. BonkDAO governance attack: $20M BONK. coinmarketcap.com
- 3. crypto.news. What is a governance attack? How BonkDAO lost $20M. crypto.news
- 4. Blockhead.co. BonkDAO loses $20M after attacker buys governance control for $4.4M. blockhead.co
- 5. The Defiant. BonkDAO attacker moves $19M loot into BONK 2.0 DAO. thedefiant.io