BONK DAO verliert 20 Millionen US-Dollar nach Governance-Angriff
Der Angriff lief über Solanas Realms-Governance und nicht über einen Smart Contract. BONK arbeitet mit Exchanges, der Solana Foundation und den Strafverfolgungsbehörden daran, die gestohlenen Tokens zu verfolgen.

Wichtigste Erkenntnisse
- BONK DAO bestätigt, dass Angreifer über einen bösartigen Governance-Vorschlag rund $20 Millionen an BONK aus der Treasury abgezogen haben.
- Der Angreifer kaufte zuerst etwa $4 Millionen an BONK, um genug Stimmkraft zu sammeln, und ließ den Vorschlag über Solanas Realms-Plattform genehmigen.
- BONK arbeitet mit Exchanges, der Solana Foundation und den Strafverfolgungsbehörden daran, die verschobenen Tokens zu verfolgen und möglicherweise zurückzuholen.
BONK DAO hat bestätigt, dass Angreifer über einen bösartigen Governance-Vorschlag rund $20 Millionen (€17,5 Millionen) an BONK aus der Treasury abgezogen haben. Nach Angaben des Projekts wurden Teile der gestohlenen Tokens bereits in Richtung Exchanges verschoben. Das Team arbeitet zugleich mit Exchanges, der Solana Foundation und den Strafverfolgungsbehörden zusammen, um die Assets nachzuverfolgen und wenn möglich zurückzuholen.
Wie der Angriff ablief
Die erste On-Chain-Analyse deutet darauf hin, dass der Angreifer zunächst rund $4 Millionen (€3,5 Millionen) in BONK gekauft hat, um sich ausreichend Stimmgewicht für den Vorschlag zu sichern. Anschließend wurde der Antrag über das Governance-System von BONK DAO auf Solanas Realms-Plattform durchgewunken. Dadurch konnten schätzungsweise $20 Millionen (€17,5 Millionen) aus der Treasury in Wallets unter Kontrolle des Angreifers transferiert werden.
Damit handelt es sich offenbar nicht um einen klassischen Smart-Contract-Exploit, sondern um einen Governance-Angriff. Dabei wird tokengewichtetes Voting so ausgenutzt, dass eine Transaktion formal legitim wirkt, für die DAO am Ende aber dennoch schädlich ist.
Warum das relevant ist
Für Krypto-Anleger zeigt der Fall, dass DAO-Risiken nicht nur auf technischer Ebene entstehen, sondern auch in den Abstimmungs- und Entscheidungsprozessen selbst liegen können. Frühere Vorfälle wie der DAO-Hack 2016 und der Angriff auf Beanstalk DAO 2022 haben bereits gezeigt, dass konzentrierte Stimmkraft und schnelle Umsetzung bestehende Schwachstellen deutlich verschärfen können.
Entsprechend rücken Timelocks, Quorum-Anforderungen und Multisignature Wallets wieder stärker in den Mittelpunkt. Solche Mechanismen schaffen zusätzliche Verzögerungs- und Freigabeschritte und können es damit erschweren, dass ein bösartiger Vorschlag unbemerkt durch das Verfahren läuft.
Nächste Schritte für BONK
BONK erklärt, dass die Untersuchung weiterläuft und bereits Recovery-Maßnahmen angestoßen wurden. Im nächsten Schritt geht es vor allem darum, die verschobenen Tokens zu verfolgen, die Abstimmung mit den beteiligten Parteien zu koordinieren und zu prüfen, ob Anpassungen an der Governance nötig sind, um die Treasury besser vor einem ähnlichen Vorfall zu schützen.