BONK DAO pierde 20 millones de dólares tras un ataque de gobernanza
El ataque se produjo a través de la gobernanza Realms de Solana, no mediante un smart contract. BONK trabaja con exchanges, la Solana Foundation y las autoridades para rastrear los tokens robados.

Puntos clave
- BONK DAO confirma que los atacantes desviaron de la tesorería unos 20 millones de dólares en BONK mediante una propuesta de gobernanza maliciosa.
- El atacante compró primero unos 4 millones de dólares en BONK para reunir suficiente poder de voto y logró que la propuesta fuera aprobada a través de la plataforma Realms de Solana.
- BONK trabaja con exchanges, la Solana Foundation y las autoridades para rastrear los tokens transferidos y, posiblemente, recuperarlos.
BONK DAO ha confirmado que unos atacantes lograron sacar de la tesorería alrededor de 20 millones de dólares (17,5 millones de euros) en BONK mediante una propuesta de gobernanza maliciosa. Según el proyecto, parte de los tokens robados ya se ha movido hacia exchanges, mientras el equipo colabora con exchanges, la Solana Foundation y las autoridades para seguir el rastro de los activos y, si es posible, recuperarlos.
Cómo funcionó el ataque
El análisis inicial on-chain indica que el atacante adquirió cerca de 4 millones de dólares (3,5 millones de euros) en BONK para acumular el poder de voto necesario y presentar la propuesta con éxito. Más tarde, esa propuesta fue aprobada a través del sistema de gobernanza de BONK DAO en la plataforma Realms de Solana, lo que abrió la puerta a la transferencia de unos 20 millones de dólares (17,5 millones de euros) desde la tesorería a wallets bajo control del atacante.
En consecuencia, el caso no apunta a un exploit tradicional de smart contract, sino a un ataque de gobernanza. En este tipo de incidentes, el voto ponderado por tokens se aprovecha para convertir en una operación aparentemente válida una transacción que termina perjudicando a la DAO.
Por qué esto es relevante
Para los inversores en criptoactivos, este episodio recuerda que los riesgos de una DAO no se limitan a la parte técnica, sino que también pueden surgir de su propio proceso de decisión. Casos anteriores, como el hackeo de la DAO en 2016 y el ataque a Beanstalk DAO en 2022, ya mostraron que la concentración del poder de voto y la velocidad de ejecución pueden ampliar la superficie de ataque.
Por eso, vuelven al centro del debate los timelocks, los requisitos de quorum y las wallets multifirma. Estas herramientas añaden capas extra de espera y validación, lo que dificulta que una propuesta maliciosa avance sin ser detectada durante el proceso.
Próximos pasos para BONK
BONK asegura que la investigación sigue abierta y que ya se han puesto en marcha los esfuerzos de recuperación. A partir de ahora, la prioridad pasa por seguir el recorrido de los tokens transferidos, coordinarse con las partes implicadas y valorar si hacen falta cambios en la gobernanza para reforzar la protección de la tesorería frente a un episodio similar.