Die in diesem Artikel bereitgestellten Informationen dienen ausschließlich zu Informationszwecken und stellen keine Finanzberatung dar. Investitionen in Kryptowährungen sind mit einem hohen Risiko verbunden. Führe immer deine eigene Recherche durch.

BONK DAO verliert 20 Millionen Dollar – ganz ohne Hack: So lief der Governance-Angriff ab

Ein Angreifer kaufte für ~4 Mio. $ BONK und brachte dann einen gefälschten Vorschlag durch, um 20 Mio. $ aus der Treasury abzuziehen. Kein Smart-Contract-Exploit – nur gekaufte Stimmrechte.

Featured image of BONK DAO verliert 20 Millionen Dollar – ganz ohne Hack: So lief der Governance-Angriff ab
5 Min. Lesezeit
Teilen:
Kategorien: Altcoin News

Kein Code-Exploit. Kein kompromittierter Private Key. Kein Phishing-Link. Und trotzdem sagt BonkDAO, dass Angreifer rund 20 Millionen Dollar in BONK über einen bösartigen Governance-Vorschlag aus der $Solana Treasury des Projekts abgezogen haben.

Der Angreifer hat nicht gegen die Regeln verstoßen – er hat sie gekauft.

Was ist mit BONK DAO passiert?

$BONK ist ein Solana-basierter Memecoin, und BONK DAO ist das Community-Gremium, das ihn verwaltet. Token-Inhaber stimmen über Vorschläge ab, und wenn eine Abstimmung durchgeht, wird sie automatisch on-chain ausgeführt. Genau dieses Design wurde zur Waffe.

Die Abfolge begann am 30. Juni, als eine anonyme Wallet einen Vorschlag einreichte, die Treasury-Bestände auf eine von ihr kontrollierte Wallet zu übertragen. Der Vorschlag trug den Titel „BIP #76 – Sowellian BonkDAO" und las sich eher wie ein Pitch als wie ein Raubzug: Er versprach, „Sowellian-Governance einzuführen, neue Mitglieder und einen Rat zu installieren, aus der Asche neu aufzubauen, Bestände zu monetarisieren und die Blutung zu stoppen" – und lockte damit, dass alle „Ja"-Wähler BONK-Tokens erhalten sollten.

Versteckt unter der Marketing-Sprache stand die einzige Zeile, auf die es ankam: eine Anweisung, rund 4,4 Billionen BONK direkt an die Wallet des Angreifers zu überweisen.

Wie konnte der Angreifer einen gefälschten Vorschlag durchbringen?

Das ist der Teil, der jede DAO nachts wachhalten sollte. Der Vorschlag brauchte „Ja"-Stimmen in Höhe von 1 % des BONK-Angebots, um das Quorum zu erreichen. Also ging der Angreifer einfach hin und kaufte es. Am 4. und 5. Juli erwarb eine separate Wallet genau diese Menge und gab dabei rund 4,4 Millionen Dollar aus, um BONK an den Börsen Bybit und Binance zu kaufen.

Als die Abstimmung endete, waren die Zahlen fast chirurgisch präzise. Der Vorschlag ging mit gerade einmal sieben abstimmenden Wallets durch – gegen mehr als 18.000 Mitglieder, die nicht abstimmten, eine Beteiligung von 2,9 %. Das Quorum wurde mit hauchdünnem Vorsprung erreicht: 882,38 Milliarden BONK dafür gegen eine Schwelle von 879,95 Milliarden – fast exakt der Einsatz, den der Angreifer tagelang zusammengekauft hatte.

Das Ergebnis? Das 99,9-%-„Ja" war praktisch ein einzelner Wähler, der sich selbst zustimmte. Die DAO tat daraufhin genau das, wofür sie gebaut war – sie führte die Überweisung automatisch aus, und rund 20 Millionen Dollar in BONK wanderten aus der Treasury in die Wallet des Angreifers.

Anzeige
Tax Webinar with CoinTracking

Bonk DAO Angriff: Wohin ist das Geld geflossen?

Die gestohlenen Tokens blieben nicht lange. Mehr als 4,4 Billionen BONK – zum Zeitpunkt der Überweisung rund 19,3 Millionen Dollar wert – verließen die Treasury in Richtung einer Adresse mit der Endung „JHvQ", die laut Solscan über ein Bybit-Konto finanziert worden war. Bis 15:30 Uhr ET desselben Tages wurden die Tokens erneut verschoben, diesmal an eine andere Solana-Adresse mit der Endung „eh42".

Die versprochenen Wähler-Belohnungen kamen nie. Die Tokens wurden nie verteilt – stattdessen wurden sie Stunden später auf eine zweite Adresse umgeschichtet, ein Muster, das eher zu einem Angreifer passt, der die Spur verwischen will, als zu jemandem, der ein Community-Versprechen einlöst. Die Sicherheitsfirma PeckShield meldete später, dass bereits BONK im Wert von rund 148.000 Dollar zu OKX bewegt wurde.

Wurde Bonk DAO gehackt?

Technisch gesehen nein – und genau das ist das Unbehagliche daran. Der Angreifer hat keinen Fehler in einem Smart Contract ausgenutzt. Das Kernproblem war das Governance-Design, nicht der Code. Jeder einzelne Schritt war eine gültige, autorisierte On-Chain-Transaktion.

Ohne Timelock, Mindest-Quorum oder Multisig-Kontrolle, die einen auffälligen Vorschlag vor der Ausführung hätte abfangen können, konnte ein gut finanzierter Angreifer einen 4-Millionen-Dollar-Tokenkauf in die Kontrolle über eine 20-Millionen-Dollar-Treasury verwandeln. Ein Timelock hätte eine Verzögerung zwischen Zustimmung und Ausführung erzwungen und der Community ein Zeitfenster gegeben, um den Abfluss zu bemerken. Ein Multisig-Override hätte ihn im Notfall einfrieren können. BONK DAO hatte weder das eine noch das andere.

Das hat eine alte Debatte neu entfacht. Weil jeder Schritt eine gültige Transaktion war, argumentierten einige On-Chain-Beobachter, der Angreifer habe schlicht ein schwaches Governance-Design ausgenutzt, statt einzubrechen. Die Lehre bleibt in beiden Fällen dieselbe: Eine Treasury, die von jedem geleert werden kann, der sich eine vorübergehende Stimmenmehrheit zusammenkauft, ist nur so sicher wie die Kosten, diese Mehrheit zu kaufen – und die lagen hier weit unter dem Preisgeld.

Anzeige
Tax Webinar with CoinTracking

Was unternimmt BONK DAO dagegen?

BonkDAO hat die Strafverfolgungsbehörden benachrichtigt und arbeitet mit der Solana Foundation, zentralisierten Börsen und Netzwerk-Bridges zusammen, um die Gelder zurückzuholen. Nach eigenen Angaben hat die DAO die Börsen-Wallets identifiziert, mit denen vor der Abstimmung Tokens gekauft wurden – und die Einschaltung der Behörden macht klar, dass die DAO das Ganze als Angriff behandelt, nicht als cleveres Schlupfloch.

Die Rückholung ist allerdings ein steiniger Weg. Governance-Angriffe sind bekanntlich schwer rückgängig zu machen, gerade weil sie über die eigenen legitimen Mechanismen des Protokolls laufen.

Wie hat der BONK-Kurs reagiert?

Die Marktreaktion fiel angesichts des Ausmaßes überraschend verhalten aus. Der BONK-Kurs liegt in den vergangenen 24 Stunden rund 7 % im Minus, nachdem der Angriff öffentlich wurde. Die Börsen reagierten schnell: Die südkoreanische Börse Upbit und die US-Börse Kraken setzten Ein- und Auszahlungen des BONK-Tokens aus – Upbit verwies dabei auf „Maßnahmen zum Nutzerschutz nach den Umständen eines Sicherheitsvorfalls".

Vielleicht auch interessant