Uma proposta maliciosa aprovada por votos ponderados esvaziou o tesouro do BonkDAO em cerca de US$ 20 milhões, expondo vulnerabilidades críticas na governança de projetos de memecoin.
O BonkDAO, organização autônoma descentralizada ligada ao token BONK, foi alvo de um ataque de governança que resultou na drenagem estimada de US$ 20 milhões de seu tesouro. O vetor explorado foi simples e perturbador: uma proposta maliciosa que passou pelos mecanismos de votação sem encontrar resistência suficiente.
Segundo a CryptoSlate, o incidente evidencia uma falha estrutural grave: em sistemas de votação ponderada por tokens, quem acumula poder de voto suficiente pode direcionar fundos coletivos sem que controles adicionais de revisão intervenham a tempo.
O caso levanta um debate urgente sobre a maturidade dos modelos de governança descentralizada em projetos de memecoin, onde a velocidade de adoção costuma superar o ritmo de implementação de salvaguardas técnicas e jurídicas.
Como a votação virou uma porta de entrada para o tesouro
Em DAOs que utilizam o modelo de token-weighted voting, o peso de cada voto é proporcional à quantidade de tokens que o votante detém. Quando os mecanismos de revisão são insuficientes — sem quórum robusto, sem período de contestação (timelock) adequado ou sem múltiplas camadas de aprovação —, um ator com capital suficiente pode simplesmente redigir uma proposta que autoriza transferências e aprová-la sozinho ou com conluio de poucos aliados.
Foi exatamente esse o caminho explorado no BonkDAO. A proposta não exigiu nenhuma exploração técnica sofisticada de contratos inteligentes: o protocolo funcionou exatamente como foi programado. O problema estava nas regras de governança, não no código em si.
O que é um ataque de governança?
Um ataque de governança ocorre quando um agente mal-intencionado utiliza os próprios mecanismos de votação de um protocolo para aprovar propostas que beneficiam a si mesmo — geralmente drenando fundos do tesouro coletivo. Ao contrário de hacks convencionais, esse tipo de ataque não viola o código: ele explora regras de governança fracas ou mal configuradas.
Falhas que abriram o caminho
Sem um período mínimo de espera entre aprovação e execução, a comunidade não teve tempo hábil para identificar e contestar a proposta maliciosa.
Um percentual mínimo de participação muito baixo permite que poucos detentores de tokens aprovem movimentações bilionárias sem representatividade real.
Tesouros protegidos apenas por governança on-chain, sem uma carteira multisignatura como segunda camada, ficam expostos a qualquer proposta aprovada.
A distribuição desigual de tokens de governança em memecoins facilita ataques coordenados por poucos endereços com grande poder de voto.
O episódio reacende o debate sobre a custódia segura de ativos digitais. Independentemente do modelo de governança adotado, a proteção dos fundos começa pela infraestrutura de armazenamento. Para investidores individuais, o princípio é o mesmo: manter ativos em carteiras de autocustódia reduz significativamente a exposição a falhas de terceiros.
Leia tambem: como escolher sua primeira hardware wallet.
📌 Contexto editorial
As informações sobre o ataque ao BonkDAO foram reportadas originalmente pela CryptoSlate. O KriptoHoje reescreveu e contextualizou o conteúdo para o público brasileiro. Os valores citados são estimativas divulgadas pela fonte original e podem ser revisados conforme novas informações surjam.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus cripto com autocustódia de verdade
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🐕 BONK: a memecoin da Solana que virou fenômenoConheça a origem do BONK, sua trajetória no ecossistema Solana e os fatores que impulsionaram sua adoção massiva em 2023 e 2024.
🔐 Hardware wallet: o que é e por que usarSaiba como as carteiras físicas protegem suas chaves privadas e por que são consideradas o padrão ouro em segurança para criptoativos.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.
