← Torna agli articoli

Attacco di governance a BonkDAO: cosa devono fare gli utenti colpiti ora

·7 min di lettura·Risposta agli Incidenti
Attacco di governance a BonkDAO

Il 6-7 luglio 2026, un attaccante sconosciuto ha acquistato circa 4,4 milioni di dollari in token BONK sui mercati aperti, pari a circa l'1% del totale circolante. Quella partecipazione era sufficiente per controllare il 99,9% del potere di voto in un quorum di governance di sette portafogli. L'attaccante ha usato tale controllo per approvare la BonkDAO Improvement Proposal (BIP) #76, che autorizzava il trasferimento di circa 20 milioni di dollari in BONK dal tesoro del DAO a un nuovo multisig controllato dall'attaccante. Ecco cosa devi sapere e fare ora.

Cosa e' successo

Riepilogo incidente

Il 6-7 luglio 2026, un attaccante ha acquistato circa 4,4 milioni di dollari in token BONK sui mercati aperti, pari a circa l'1% del circolante. Quella quota era sufficiente per controllare il 99,9% del potere di voto in un quorum di governance di sette portafogli. L'attaccante ha usato quel controllo per approvare BIP #76, che autorizzava il trasferimento di circa 20 milioni di dollari in BONK dal tesoro del DAO a un nuovo multisig che l'attaccante controllava.

Nessuna vulnerabilita' di smart contract e' stata sfruttata. I meccanismi di governance on-chain di BonkDAO hanno funzionato esattamente come codificati. L'attaccante ha identificato una debolezza strutturale: il quorum minimo richiesto per un voto vincolante sul tesoro era di sette portafogli, con peso di voto proporzionale alle detenzioni di token. Acquisendo token sufficienti a superare tutti gli altri portafogli partecipanti, l'attaccante ha trasformato un processo di governance legittimo in uno strumento di furto. Chainalysis ha confermato il pattern dell'attacco e ha iniziato a tracciare i movimenti dei fondi.

Dopo il voto, i fondi rubati sono stati spostati in un portafoglio multisig operante sotto il nome "BONK 2.0". L'attaccante ha iniziato a canalizzare parti del bottino attraverso exchange centralizzati. Upbit e Kraken hanno sospeso temporaneamente depositi e prelievi di BONK. Il prezzo del token BONK e' sceso di circa il 9%. I contributori di BonkDAO hanno dichiarato di aver notificato le autorita' e di collaborare con la Solana Foundation e Chainalysis.

Chi e' colpito

Azioni immediate

Attenzione: truffa di recupero in circolazione

Gli hack ad alto profilo generano rapidamente servizi falsi di "recupero". Chiunque affermi di poter recuperare i tuoi token BONK specifici o richiedere una commissione anticipata sta truffando. Recoveris non contatta proattivamente le vittime.

  1. Non vendere in preda al panico. Il calo del 9% e' gia' avvenuto. Vendere in liquidita' sottile subito dopo un incidente di alto profilo spesso significa vendere al prezzo peggiore possibile.
  2. Segui solo i canali ufficiali. Monitora il profilo Twitter/X ufficiale di BonkDAO e Discord per aggiornamenti verificati. Considera qualsiasi DM non richiesto su compensazione come una truffa.
  3. Documenta le tue detenzioni al momento dell'attacco. Fai screenshot del saldo del portafoglio e di qualsiasi posizione di staking o LP al 6 luglio 2026.
  4. Controlla le sospensioni degli exchange prima di operare. Se hai BONK su Upbit o Kraken, verifica lo stato attuale di depositi e prelievi.
  5. Revoca le approvazioni di token di governance inutilizzate. Usa revoke.cash o l'interfaccia nativa di Solana per rimuovere tali approvazioni.
  6. Conserva tutte le prove on-chain. Salva gli hash delle transazioni di qualsiasi interazione con i contratti di governance di BonkDAO.
  7. Presenta una segnalazione se hai subito perdite dirette. Contatta la tua autorita' nazionale per la criminalita' informatica e i regolatori finanziari rilevanti.

Come verificare se sei stato colpito

Come puo' aiutare Recoveris

Recoveris e' una societa' di intelligence blockchain e recupero di asset digitali con sede a Zugo, Svizzera. Per l'attacco di governance a BonkDAO, possiamo assistere con tracciamento on-chain dei fondi, coordinamento con gli exchange e documentazione forense per procedure legali.

Colpito dall'attacco di governance a BonkDAO?

Recoveris offre indagini blockchain professionali e tracciamento dei fondi. Ottieni una valutazione iniziale gratuita del tuo caso.

Ottieni valutazione gratuita

Risorse ufficiali

Domande frequenti

Posso recuperare i miei token BONK dopo l'attacco di governance?

I fondi rubati sono usciti dal tesoro tramite un voto legittimo, senza reversione on-chain diretta. Il recupero dipende dal fatto che i fondi raggiungano exchange centralizzati bloccabili.

Il mio portafoglio personale e' stato violato nell'attacco a BonkDAO?

No. Questo e' stato un attacco di governance contro il tesoro del DAO, non una violazione di portafogli individuali. Le tue chiavi private non sono state interessate.

Perche' gli exchange hanno sospeso i prelievi di BONK?

E' una risposta standard per impedire all'attaccante di liquidare facilmente i token rubati. Il tuo BONK personale su quegli exchange non e' a rischio.

Riferimenti

  1. 1. The Record Media. Attackers vote themselves $20M in BONK crypto. therecord.media
  2. 2. CoinMarketCap Academy. BonkDAO governance attack: $20M BONK. coinmarketcap.com
  3. 3. crypto.news. What is a governance attack? How BonkDAO lost $20M. crypto.news
  4. 4. Blockhead.co. BonkDAO loses $20M after attacker buys governance control for $4.4M. blockhead.co
  5. 5. The Defiant. BonkDAO attacker moves $19M loot into BONK 2.0 DAO. thedefiant.io