Новини криптоміра

07.07.2026
09:28

Атака на управління BonkDAO: $20 млн викрадено через шкідливе голосування — екстрені заходи бірж

hack

Децентралізована автономна організація (ДАО) BonkDAO, яка керує мем-коїном BONK, зазнала цілеспрямованої атаки на систему управління. Зловмисник, використовуючи шкідливу пропозицію, вивів із казни організації токени на суму близько $20 млн. Інцидент викликав миттєву реакцію криптобірж: Kraken та Upbit тимчасово призупинили введення та виведення BONK для оцінки ситуації та запобігання подальшій шкоді.

Механіка атаки: голосування як зброя

Згідно із заявою команди BonkDAO, атакуючий провів через систему управління шкідливу пропозицію, яка була схвалена голосуванням. Технічні деталі та параметри самого голосування поки не розкриваються, однак аналітики пов'язують інцидент із пропозицією Bonk Improvement Proposal #76. У його описі фігурувало сумнівне формулювання «впровадити Sowellian governance» та обіцянка винагороди для тих, хто проголосував «за», у вигляді BONK.

По суті, це класичний приклад атаки на ДАО, коли власники великого обсягу токенів використовують свою вагу голосу для ухвалення рішення, яке переводить активи казни на підконтрольні їм адреси. У цьому випадку кошти не були розподілені між учасниками голосування: спочатку їх відправили на адресу, пов'язану з біржею Bybit, а потім — на інший гаманець. Це вказує на добре сплановану операцію з виведення та подальшої ліквідності вкрадених коштів.

Реакція ринку та наслідки

Новина про атаку негайно відобразилася на курсі BONK. За останню добу мем-токен втратив 7,7%, торгуючись на рівні близько $0,00000432. Призупинення операцій на великих біржах, таких як Kraken та Upbit, створює додатковий тиск на ліквідність та посилює невизначеність серед власників.

BonkDAO заявила, що активно співпрацює з біржами, мостами та Solana Foundation для управління ситуацією. Під час розслідування команда вже ідентифікувала біржові гаманці, використані для купівлі BONK перед поданням шкідливої пропозиції, що може допомогти в блокуванні коштів та ідентифікації зловмисника.

Контекст та моя експертиза

Цей інцидент нагадує про фундаментальну вразливість багатьох ДАО: концентрація голосів у великих власників токенів. Поки система управління не буде захищена від «атак більшості», подібні випадки повторюватимуться. Важливо зазначити, що атака сталася на тлі загального зниження інтересу до мем-коїнів: у червні 2026 року активність на Pump.fun впала на 30%. У таких умовах вразливості в управлінні стають особливо небезпечними, оскільки падіння довіри може спровокувати лавиноподібний розпродаж.

Моя професійна порада: завжди перевіряйте пропозиції в ДАО на предмет їх реальної цінності, особливо якщо вони обіцяють швидкі винагороди. Атака на BonkDAO — це не просто втрата $20 млн, це сигнал про необхідність перегляду механізмів управління в екосистемі Solana та за її межами.