BonkDAO, la organización autónoma descentralizada que supervisa el ecosistema del token meme BONK en Solana, confirmó el lunes que había sido víctima de un ataque dirigido a su sistema de gobernanza, lo que provocó la pérdida de aproximadamente 20 millones de dólares en tokens BONK.
La tesorería de BonkDAO pierde 20 millones de dólares en un ataque malicioso a su sistema de gobernanza; BONK cae un 8 %

Puntos clave
- BonkDAO perdió 20 millones de dólares en tokens BONK el 6 de julio de 2026, debido a un exploit malicioso en una propuesta de gobernanza.
- La DAO se está coordinando con la Fundación Solana y las plataformas de intercambio para rastrear y congelar los activos robados.
- La seguridad de la gobernanza sigue siendo una de las principales preocupaciones, mientras el mercado evalúa el impacto en los futuros ciclos de quema de tokens. BONK cayó un 8 % tras conocerse la noticia.
El incidente pone de relieve una vulnerabilidad crítica en las estructuras de gobernanza descentralizadas, ya que el atacante no explotó el código del contrato inteligente, sino que subvirtió el mecanismo de votación del protocolo. Al acumular un poder de voto significativo, el autor logró hacer aprobar una propuesta maliciosa que transfirió aproximadamente 4,426 billones de tokens BONK desde la tesorería de la DAO a una cartera bajo su control.
El atacante se aprovecha de una laguna en la gobernanza
En un comunicado publicado en X, BonkDAO describió la naturaleza de la brecha: «BonkDAO fue objeto de una propuesta de gobernanza maliciosa que provocó la sustracción de tokens BONK por un valor estimado de 20 millones de dólares de la tesorería de BonkDAO. Durante la investigación, BonkDAO identificó los monederos de las plataformas de intercambio utilizados para comprar BONK antes de la propuesta. BonkDAO está colaborando activamente con las plataformas de intercambio, los puentes y la Fundación Solana para gestionar la situación de la mejor manera posible».
A diferencia de los ataques tradicionales a las finanzas descentralizadas (DeFi), que se basan en la reentrada o la manipulación de oráculos, este suceso sirve como un claro recordatorio de los riesgos inherentes a los sistemas de votación ponderados por tokens. Según se ha informado, el atacante utilizó compras en el mercado abierto para obtener el peso necesario con el que forzar la aprobación de la propuesta a través de la plataforma de gobernanza Realms, haciéndose así con el control efectivo de la tesorería.
Las autoridades se movilizan para recuperar los activos
La DAO ha confirmado que se ha notificado a las fuerzas del orden. Según se informa, los investigadores se centran en rastrear el movimiento de los activos robados, que ya han comenzado a migrar hacia plataformas de intercambio centralizadas. La rapidez de estas transferencias ha impulsado una coordinación urgente con las plataformas de intercambio, los puentes y la Fundación Solana para iniciar posibles congelaciones de los fondos robados.
Los operadores vigilan el impacto en el ecosistema
Para los inversores de BONK, este suceso pone de relieve la importancia de supervisar la participación en la gobernanza y la seguridad de la tesorería. Aunque el ecosistema de Bonk cuenta con productos generadores de ingresos como Bonkbot, el agotamiento inmediato de la tesorería de la DAO plantea dudas sobre las futuras iniciativas de la comunidad y la sostenibilidad de las emblemáticas campañas de quema de tokens del protocolo.
BONK ha caído un 8 % hoy tras conocerse la noticia. La «meme coin» ha perdido más del 80 % de su valor en los últimos 12 meses.
Los participantes en el mercado están observando de cerca la situación, ya que aumenta la posibilidad de que se produzca una presión vendedora significativa si los tokens robados se liquidan en los mercados abiertos. Los analistas señalan que el resultado dependerá probablemente de la eficacia de la colaboración entre la Fundación Solana y las plataformas de intercambio centralizadas para bloquear las vías de salida del atacante.
Este artículo fue traducido del inglés mediante IA. La versión original en inglés es la fuente autorizada; las traducciones automáticas pueden contener imprecisiones, especialmente en la terminología legal y regulatoria.
















