InícioAltcoinsBonkDAO perde US$ 20 mi em ataque via votação maliciosa

BonkDAO perde US$ 20 mi em ataque via votação maliciosa

-

Uma proposta maliciosa aprovada por votos ponderados esvaziou o tesouro do BonkDAO em cerca de US$ 20 milhões, expondo vulnerabilidades críticas na governança de projetos de memecoin.

O BonkDAO, organização autônoma descentralizada ligada ao token BONK, foi alvo de um ataque de governança que resultou na drenagem estimada de US$ 20 milhões de seu tesouro. O vetor explorado foi simples e perturbador: uma proposta maliciosa que passou pelos mecanismos de votação sem encontrar resistência suficiente.

Segundo a CryptoSlate, o incidente evidencia uma falha estrutural grave: em sistemas de votação ponderada por tokens, quem acumula poder de voto suficiente pode direcionar fundos coletivos sem que controles adicionais de revisão intervenham a tempo.

O caso levanta um debate urgente sobre a maturidade dos modelos de governança descentralizada em projetos de memecoin, onde a velocidade de adoção costuma superar o ritmo de implementação de salvaguardas técnicas e jurídicas.

Como a votação virou uma porta de entrada para o tesouro

Em DAOs que utilizam o modelo de token-weighted voting, o peso de cada voto é proporcional à quantidade de tokens que o votante detém. Quando os mecanismos de revisão são insuficientes — sem quórum robusto, sem período de contestação (timelock) adequado ou sem múltiplas camadas de aprovação —, um ator com capital suficiente pode simplesmente redigir uma proposta que autoriza transferências e aprová-la sozinho ou com conluio de poucos aliados.

Foi exatamente esse o caminho explorado no BonkDAO. A proposta não exigiu nenhuma exploração técnica sofisticada de contratos inteligentes: o protocolo funcionou exatamente como foi programado. O problema estava nas regras de governança, não no código em si.

O que é um ataque de governança?

Um ataque de governança ocorre quando um agente mal-intencionado utiliza os próprios mecanismos de votação de um protocolo para aprovar propostas que beneficiam a si mesmo — geralmente drenando fundos do tesouro coletivo. Ao contrário de hacks convencionais, esse tipo de ataque não viola o código: ele explora regras de governança fracas ou mal configuradas.

Falhas que abriram o caminho

⚠️ Ausência de timelock

Sem um período mínimo de espera entre aprovação e execução, a comunidade não teve tempo hábil para identificar e contestar a proposta maliciosa.

⚠️ Quórum insuficiente

Um percentual mínimo de participação muito baixo permite que poucos detentores de tokens aprovem movimentações bilionárias sem representatividade real.

⚠️ Sem multisig no tesouro

Tesouros protegidos apenas por governança on-chain, sem uma carteira multisignatura como segunda camada, ficam expostos a qualquer proposta aprovada.

⚠️ Concentração de tokens

A distribuição desigual de tokens de governança em memecoins facilita ataques coordenados por poucos endereços com grande poder de voto.

O episódio reacende o debate sobre a custódia segura de ativos digitais. Independentemente do modelo de governança adotado, a proteção dos fundos começa pela infraestrutura de armazenamento. Para investidores individuais, o princípio é o mesmo: manter ativos em carteiras de autocustódia reduz significativamente a exposição a falhas de terceiros.

Leia tambem: como escolher sua primeira hardware wallet.

📌 Contexto editorial

As informações sobre o ataque ao BonkDAO foram reportadas originalmente pela CryptoSlate. O KriptoHoje reescreveu e contextualizou o conteúdo para o público brasileiro. Os valores citados são estimativas divulgadas pela fonte original e podem ser revisados conforme novas informações surjam.

Importante: não damos recomendação de investimento

Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.

Proteja seus cripto com autocustódia de verdade

A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.

Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.

Conheça a KriptoBR

Leituras relacionadas

Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.

ULTIMAS NOTÍCIAS

SBI Holdings aporta US$ 76 mi na corretora EDX Markets

Conglomerado financeiro japonês anuncia aporte de US$ 76 milhões na corretora cripto EDX Markets, fundada com apoio de gigantes de Wall Street como Fidelity e Citadel.

Foxbit assume clientes da NovaDAX após encerramento

A NovaDAX encerra atividades no Brasil. Clientes da corretora poderão migrar voluntariamente para a Foxbit e seguir operando no mercado de criptomoedas.

USDT domina pagamentos e USDC lidera DeFi, diz Dune

Análise da Dune revela como USDT e USDC ocupam papéis opostos no mercado cripto: um domina transações do dia a dia, o outro comanda as finanças descentralizadas.

B3 lança opções sobre futuros de Bitcoin, Ethereum e Solana

A B3 expandiu sua oferta de derivativos cripto ao lançar opções sobre contratos futuros de Bitcoin, Ethereum e Solana na última segunda-feira (6).

SIGA A GENTE

0FãsCurtir
0SeguidoresSeguir
0SeguidoresSeguir
0InscritosInscrever

MAIS POPULAR