BONK DAO verliest $20 miljoen na governance-aanval
De aanval liep via Solana’s Realms-governance, niet via een smart contract. BONK werkt met exchanges, de Solana Foundation en law enforcement aan tracering van de gestolen tokens.

Korte samenvatting
- BONK DAO bevestigt dat aanvallers via een malafide governancevoorstel ongeveer $20 miljoen aan BONK uit de treasury hebben weggesluisd.
- De aanvaller kocht eerst circa $4 miljoen aan BONK om genoeg stemkracht te verzamelen en liet het voorstel goedkeuren via Solana’s Realms-platform.
- BONK werkt met exchanges, de Solana Foundation en law enforcement om de verplaatste tokens te traceren en mogelijk terug te halen.
BONK DAO heeft bevestigd dat aanvallers via een malafide governancevoorstel ongeveer $20 miljoen (€17,5 miljoen) aan BONK uit de treasury hebben weggesluisd. Volgens het project zijn de gestolen tokens inmiddels deels richting exchanges verplaatst, terwijl het team samenwerkt met exchanges, de Solana Foundation en law enforcement om de assets te traceren en mogelijk terug te halen.
Hoe de aanval werkte
Uit de eerste on-chain analyse blijkt dat de aanvaller ongeveer $4 miljoen (€3,5 miljoen) aan BONK kocht om genoeg stemkracht te verzamelen voor het voorstel. Daarna werd het voorstel via BONK DAO’s governance-systeem op Solana’s Realms platform goedgekeurd, waardoor een geschatte $20 miljoen (€17,5 miljoen) uit de treasury kon worden overgeboekt naar wallets onder controle van de aanvaller.
Het incident lijkt daarmee geen klassieke smart contract exploit, maar een governance-aanval. Daarbij wordt token-weighted voting gebruikt om een transactie die op papier legitiem is, toch schadelijk te laten uitpakken voor de DAO.
Waarom dit relevant is
Voor crypto-investeerders laat deze zaak zien dat DAO-risico’s niet alleen technisch zijn, maar ook in de besluitvorming zelf kunnen zitten. Eerdere incidenten, zoals de DAO-hack in 2016 en de Beanstalk DAO-aanval in 2022, maakten al duidelijk dat geconcentreerde stemkracht en snelle uitvoering kwetsbaarheden kunnen vergroten.
Daarom komt de discussie over timelocks, quorumvereisten en multisignature wallets opnieuw op de voorgrond. Zulke maatregelen kunnen een extra laag vertraging en goedkeuring toevoegen, waardoor een malafide voorstel minder snel ongemerkt door het proces glipt.
Volgende stappen voor BONK
BONK zegt dat het onderzoek nog loopt en dat recovery efforts zijn gestart. De focus ligt nu op het volgen van de verplaatste tokens, het afstemmen met betrokken partijen en het beoordelen of governance-aanpassingen nodig zijn om de treasury beter te beschermen tegen een herhaling.