BonkDAO, l’organizzazione autonoma decentralizzata che gestisce l’ecosistema del token meme BONK su Solana, ha confermato lunedì di essere stata vittima di un attacco mirato al sistema di governance che ha comportato la perdita di circa 20 milioni di dollari in token BONK.
Il tesoro di BonkDAO subisce una perdita di 20 milioni di dollari a causa di un attacco doloso al sistema di governance; BONK registra un calo dell'8%

Punti chiave
- BonkDAO ha perso 20 milioni di dollari in token BONK il 6 luglio 2026 a causa di un exploit legato a una proposta di governance malevola.
- La DAO sta collaborando con la Fondazione Solana e con gli exchange per rintracciare e congelare gli asset rubati.
- La sicurezza della governance rimane una delle principali preoccupazioni, mentre il mercato valuta l’impatto sui futuri cicli di token burn. BONK ha registrato un calo dell’8% sulla scia della notizia.
L’incidente evidenzia una vulnerabilità critica nelle strutture di governance decentralizzate, poiché l’autore dell’attacco non ha sfruttato il codice degli smart contract, ma ha piuttosto sovvertito il meccanismo di voto del protocollo. Accumulando un potere di voto significativo, l’autore dell’attacco è riuscito a far approvare una proposta dannosa che ha trasferito circa 4,426 trilioni di token BONK dalla tesoreria del DAO a un portafoglio sotto il suo controllo.
L’autore dell’attacco sfrutta una falla nella governance
In una dichiarazione pubblicata su X, BonkDAO ha illustrato la natura della violazione: "BonkDAO è stato bersaglio di una proposta di governance malevola che ha portato al prelievo di token BONK per un valore stimato di 20 milioni di dollari dalla tesoreria di BonkDAO. Durante le indagini, BonkDAO ha identificato i portafogli degli exchange utilizzati per acquistare BONK prima della proposta. BonkDAO sta attualmente collaborando attivamente con gli exchange, i bridge e la Fondazione Solana per gestire al meglio la situazione.”
A differenza dei tradizionali attacchi alla finanza decentralizzata (DeFi) che si basano sulla reentrancy o sulla manipolazione degli oracoli, questo evento rappresenta un duro monito sui rischi insiti nei sistemi di voto ponderati in base ai token. Secondo quanto riferito, l’autore dell’attacco avrebbe utilizzato acquisti sul mercato aperto per ottenere il peso necessario a far approvare la proposta attraverso la piattaforma di governance Realms, appropriandosi di fatto dell’autorità della tesoreria.
Le autorità si mobilitano per il recupero degli asset
La DAO ha confermato che le forze dell’ordine sono state informate. Secondo quanto riferito, gli investigatori si stanno concentrando sul tracciamento dei movimenti degli asset rubati, che hanno già iniziato a migrare verso exchange centralizzati. La rapidità di questi trasferimenti ha reso necessario un coordinamento urgente con le piattaforme di exchange, i bridge e la Fondazione Solana per avviare un potenziale congelamento dei fondi rubati.
I trader monitorano l’impatto sull’ecosistema
Per gli investitori di BONK, l’evento evidenzia l’importanza di monitorare la partecipazione alla governance e la sicurezza della tesoreria. Sebbene l’ecosistema Bonk presenti prodotti generatori di entrate come Bonkbot, l’immediato esaurimento della tesoreria del DAO solleva interrogativi riguardo alle future iniziative della comunità e alla sostenibilità delle campagne di token burning, segno distintivo del protocollo.
BONK ha perso l’8% oggi sulla scia della notizia. La meme coin ha registrato un calo di oltre l’80% negli ultimi 12 mesi.
Gli operatori di mercato stanno osservando attentamente la situazione, poiché cresce il rischio di una significativa pressione di vendita qualora i token rubati venissero liquidati sui mercati aperti. Gli analisti sottolineano che l’esito dipenderà probabilmente dall’efficacia della collaborazione tra la Fondazione Solana e gli exchange centralizzati nel bloccare le vie di fuga dell’autore dell’attacco.
Questo articolo è stato tradotto dall'inglese tramite IA. La versione originale in inglese è la fonte autorevole; le traduzioni automatiche possono contenere imprecisioni, in particolare nella terminologia legale e normativa.
















