Μια επίθεση διακυβέρνησης στο BonkDAO που πραγματοποιήθηκε το πρωί της 6ης Ιουλίου 2026 έχει αφήσει μία από τις πιο αναγνωρίσιμες κοινότητες meme coin του Solana να ταλαντεύεται — και εγείρει άβολα ερωτήματα για το πόσο εύκολα η αποκεντρωμένη διακυβέρνηση μπορεί να χρησιμοποιηθεί ως όπλο εναντίον ακριβώς των κοινοτήτων που υποτίθεται ότι εξυπηρετεί.
Λίγο μετά τις 11:00 π.μ. ώρα Ελλάδας τη Δευτέρα, περισσότερα από 4,4 τρισεκατομμύρια tokens BONK — αξίας περίπου 19,3 εκατομμυρίων δολαρίων τη στιγμή της μεταφοράς — μετακινήθηκαν από το πορτοφόλι του ταμείου του BonkDAO σε μια διεύθυνση που έληγε σε “JHvQ.” Αυτό το πορτοφόλι εντοπίστηκε μέσω του εξερευνητή blockchain Solana, Solscan, ως έχον χρηματοδοτηθεί μέσω λογαριασμού Bybit. Μέχρι τις 10:30 μ.μ. ώρα Ελλάδας την ίδια ημέρα, τα tokens είχαν μετακινηθεί ξανά, αυτή τη φορά σε μια διαφορετική διεύθυνση Solana που έληγε σε “eh42.” Δεν παρατηρήθηκε περαιτέρω διανομή σε άλλα μέρη από καμία από τις δύο διευθύνσεις.
Αυτό που καθιστά αυτή την επίθεση ιδιαίτερα εντυπωσιακή είναι ότι δεν απαίτησε την παραβίαση κανενός ιδιωτικού κλειδιού ή ευπάθειας έξυπνου συμβολαίου με την παραδοσιακή έννοια. Ο εισβολέας λειτούργησε αποκλειστικά εντός των κανόνων.
Η Πρόταση Βελτίωσης Bonk #76, που υποβλήθηκε και εγκρίθηκε χρησιμοποιώντας την ίδια την πλατφόρμα διακυβέρνησης του BonkDAO, ήταν ο μηχανισμός στο επίκεντρο της εκμετάλλευσης. Με τίτλο “Sowellian BonkDAO,” υποσχόταν να “εφαρμόσει διακυβέρνηση Sowellian, να εγκαταστήσει νέα μέλη και συμβούλιο, να ανοικοδομήσει από τις στάχτες, να κεφαλαιοποιήσει τις holdings και να σταματήσει την αιμορραγία.” Επίσης, κρεμούσε ως δέλεαρ ένα κίνητρο: όλοι οι ψηφοφόροι με “ναι” θα ήταν επιλέξιμοι να λάβουν tokens BONK ως ανταμοιβή.
Αυτή η υπόσχεση ανταμοιβής δεν υλοποιήθηκε ποτέ. Τα tokens που μετακινήθηκαν στο πορτοφόλι “JHvQ” δεν διανεμήθηκαν ποτέ στους ψηφοφόρους. Αντ' αυτού, μεταφέρθηκαν σε μια δεύτερη διεύθυνση ώρες αργότερα — ένα μοτίβο συμβατό με έναν εισβολέα που προσπαθεί να θολώσει τα ίχνη του αντί να τιμήσει οποιαδήποτε δέσμευση προς την κοινότητα.
Ο μηχανισμός εδώ αξίζει προσοχής. Αγοράζοντας αρκετά BONK πριν από την ψηφοφορία για να αποκτήσει εξουσία διακυβέρνησης, ο εισβολέας κατάφερε να περάσει την πρόταση νόμιμα on-chain. Το BonkDAO επιβεβαίωσε αργότερα ότι είχε εντοπίσει τα πορτοφόλια ανταλλακτηρίων που χρησιμοποιήθηκαν για την αγορά BONK πριν από την πρόταση — που σημαίνει ότι η συσσώρευση εξουσίας ψήφου ήταν ορατή εκ των υστέρων, ακόμα κι αν δεν επισημάνθηκε εγκαίρως για να αποτραπεί η άντληση.
Τα μεγάλα ανταλλακτήρια κρυπτονομισμάτων αντέδρασαν αστραπιαία. Το νοτιοκορεατικό ανταλλακτήριο Upbit και το αμερικανικό ανταλλακτήριο Kraken ανέστειλαν αμφότερα τις καταθέσεις και αναλήψεις BONK μετά το περιστατικό, με το Upbit να επικαλείται ρητά “μέτρα προστασίας χρηστών μετά τις συνθήκες ενός περιστατικού ασφαλείας.” Η απόφαση να παγώσει η δραστηριότητα στις κεντρικές πλατφόρμες είναι μια τυπική αντίδραση πρώτης γραμμής σε σενάρια εκμετάλλευσης — περιορίζει την ικανότητα ενός εισβολέα να ρευστοποιήσει τα κλεμμένα tokens για μετρητά.
Το αν αυτό ήταν αρκετό για να παγιδεύσει κάποια από τα αντλημένα BONK δεν είναι ακόμα σαφές. Τα tokens είχαν ήδη μετακινηθεί μία φορά πριν τεθούν σε ισχύ οι παγώσεις των ανταλλακτηρίων.
Το BonkDAO ανάρτησε στο X ότι οι αρμόδιες αρχές είχαν ειδοποιηθεί και ότι η ομάδα εργαζόταν ενεργά με “σχετικά μέρη για την ανάκτηση των κεφαλαίων και τον εντοπισμό των υπευθύνων.” Η ομάδα του Bonk συνεργάζεται με κεντρικά ανταλλακτήρια, γέφυρες δικτύου και το Ίδρυμα Solana ως μέρος αυτής της προσπάθειας — μια πολυμέτωπη προσέγγιση που αντικατοπτρίζει τόσο την πολυπλοκότητα της ιχνηλάτησης on-chain όσο και την πραγματικότητα ότι η ανάκτηση κεφαλαίων ενδέχεται να απαιτήσει τη συνεργασία off-chain μεσαζόντων όπως τα ανταλλακτήρια.
Το BONK υποχώρησε περίπου 7% τις 24 ώρες μετά την επίθεση, διαπραγματευόμενο περίπου στα 0,0000043 δολάρια. Αυτή η τιμή βρίσκεται περίπου 93% κάτω από το ιστορικό υψηλό των 0,000058 δολαρίων — μια υπενθύμιση ότι το BONK, κάποτε ένα κρυπτονόμισμα στην κορυφαία 100άδα με βάση την κεφαλαιοποίηση αγοράς, βρίσκεται σε μακροχρόνια πτώση πολύ πριν αυτή η εκμετάλλευση διακυβέρνησης προσθέσει νέα πίεση.
Η άμεση πτώση της τιμής ήταν σχετικά περιορισμένη δεδομένης της κλίμακας της άντλησης, γεγονός που μπορεί να αντικατοπτρίζει είτε την ευρύτερη ανοσοποίηση της αγοράς στις επιθέσεις σε meme coin είτε το γεγονός ότι δεν έχει σημειωθεί ακόμη κάποιο μεγάλο ξεφόρτωμα των κλεμμένων tokens. Το δεύτερο σενάριο είναι το πιο ανησυχητικό: 4,4 τρισεκατομμύρια tokens BONK που κάθονται σε ένα πορτοφόλι ελεγχόμενο από τον εισβολέα αντιπροσωπεύουν σημαντική πιθανή πίεση πώλησης εάν και όταν φτάσουν σε ρευστές αγορές.
Ο μηχανισμός αυτής της εκμετάλλευσης αποτελεί προειδοποιητικό σημάδι για τον ευρύτερο χώρο των αποκεντρωμένων χρηματοοικονομικών. Οι επιθέσεις διακυβέρνησης — όπου ένας κακόβουλος παράγοντας συσσωρεύει εξουσία ψήφου ειδικά για να περάσει προτάσεις που τον εξυπηρετούν — δεν είναι νέες, αλλά παραμένουν μια υποτιμημένη διάνυσμα επίθεσης. Τα περισσότερα συστήματα διακυβέρνησης κοινότητας είναι σχεδιασμένα να είναι ανοιχτά και χωρίς άδεια, κάτι που είναι επίσης αυτό που τα καθιστά εκμεταλλεύσιμα.
Στην περίπτωση του BonkDAO, ο εισβολέας φαίνεται να έχει αγοράσει εξουσία ψήφου στην ανοιχτή αγορά, να υπέβαλε μια πρόταση με ακριβώς αρκετή νόμιμα ακουγόμενη γλώσσα για να περάσει τον έλεγχο, και να εξήγαγε σχεδόν 20 εκατομμύρια δολάρια σε μία μόνο συναλλαγή on-chain που το ίδιο το πρωτόκολλο ενέκρινε. Καμία εκμετάλλευση, κανένα σφάλμα — απλώς ένα σύστημα διακυβέρνησης που λειτούργησε ακριβώς όπως σχεδιάστηκε, εναντίον των ανθρώπων που προοριζόταν να προστατεύσει. Αυτό είναι το πιο δύσκολο πρόβλημα προς επίλυση.
Για το οικοσύστημα του Solana ευρύτερα, το περιστατικό ενισχύει την πίεση στα έργα meme coin να χτίσουν ισχυρότερα μέτρα προστασίας της διακυβέρνησης — από χρονικά κλειδώματα σε προτάσεις ταμείου έως απαιτήσεις απαρτίας που καθιστούν δυσκολότερη την εκτέλεση στρατηγικών συσσώρευσης της τελευταίας στιγμής. Το αν το BonkDAO θα ανοικοδομηθεί με αυτά τα προστατευτικά μέτρα στη θέση τους, ή αν η εμπιστοσύνη της κοινότητας έχει ήδη υποστεί ανεπανόρθωτη ζημιά, μπορεί τελικά να καθορίσει το μέλλον του token περισσότερο από οποιοδήποτε αποτέλεσμα των αρμόδιων αρχών.
Μια κακόβουλη πρόταση διακυβέρνησης με την ονομασία “Sowellian BonkDAO” — επίσημα Πρόταση Βελτίωσης Bonk #76 — εγκρίθηκε χρησιμοποιώντας την ίδια την πλατφόρμα διακυβέρνησης του BonkDAO, επιτρέποντας στους εισβολείς να αντλήσουν περίπου 20 εκατομμύρια δολάρια σε tokens BONK από το ταμείο σε μία μόνο εγκεκριμένη μεταφορά on-chain.
Περίπου 4,4 τρισεκατομμύρια tokens BONK μεταφέρθηκαν αρχικά σε ένα πορτοφόλι που έληγε σε “JHvQ,” το οποίο ήταν συνδεδεμένο με λογαριασμό Bybit. Αργότερα την ίδια ημέρα, τα tokens μετακινήθηκαν σε μια δεύτερη διεύθυνση Solana που έληγε σε “eh42.” Δεν παρατηρήθηκε περαιτέρω διανομή σε άλλα μέρη από τα αντλημένα tokens του ταμείου μετά την αρχική τους μεταφορά.
Το νοτιοκορεατικό ανταλλακτήριο Upbit και το αμερικανικό ανταλλακτήριο Kraken ανέστειλαν αμφότερα τις καταθέσεις και αναλήψεις tokens BONK μετά το περιστατικό ασφαλείας, με το Upbit να επικαλείται ρητά τα μέτρα προστασίας χρηστών ως λόγο για την πάγωση.
Ναι. Το BonkDAO εντόπισε τα πορτοφόλια ανταλλακτηρίων που χρησιμοποιήθηκαν για την αγορά BONK πριν από την πρόταση διακυβέρνησης και έχει ειδοποιήσει τις αρμόδιες αρχές. Η ομάδα συνεργάζεται επίσης με κεντρικά ανταλλακτήρια, γέφυρες δικτύου και το Ίδρυμα Solana στη συνεχιζόμενη προσπάθειά της να ανακτήσει τα κεφάλαια και να εντοπίσει τους υπευθύνους.
Άρθρο που παρήχθη με τη βοήθεια τεχνητής νοημοσύνης και ελέγχθηκε από τη συντακτική ομάδα.