Atak na zarządzanie BonkDAO, przeprowadzony rankiem 6 lipca 2026 r., wstrząsnął jedną z najbardziej rozpoznawalnych społeczności memecoinów na Solanie — i rodzi niewygodneAtak na zarządzanie BonkDAO, przeprowadzony rankiem 6 lipca 2026 r., wstrząsnął jedną z najbardziej rozpoznawalnych społeczności memecoinów na Solanie — i rodzi niewygodne

Atak na zarządzanie BonkDAO wyprowadza 20 mln USD — bez włamania

2026/07/07 06:53
6 min. lektury
W przypadku uwag lub wątpliwości dotyczących niniejszej treści skontaktuj się z nami pod adresem [email protected]
Atak na zarządzanie BonkDAO

Atak na zarządzanie BonkDAO, do którego doszło rankiem 6 lipca 2026 r., wstrząsnął jedną z najbardziej rozpoznawalnych społeczności memcoinów w sieci Solana — i rodzi niewygodne pytania o to, jak łatwo zdecentralizowane zarządzanie może zostać wykorzystane jako broń przeciwko społecznościom, którym ma służyć.

Najważniejsze informacje

  • W wyniku złośliwej propozycji zarządzania ze skarbcu BonkDAO wypłynęło około 20 milionów dolarów w tokenach BONK.
  • 4,4 biliona tokenów BONK zostało przelanych do portfela powiązanego z kontem Bybit, a następnie ponownie przeniesione na drugi adres Solana kończący się na „eh42”.
  • Eksploit został przeprowadzony za pośrednictwem Bonk Improvement Proposal #76 o nazwie „Sowellian BonkDAO”, który przeszedł na własnej platformie zarządzania projektem.
  • Giełdy Upbit i Kraken wstrzymały depozyty i wypłaty BONK po tym incydencie.
  • BonkDAO powiadomiło organy ścigania i współpracuje z Solana Foundation, scentralizowanymi giełdami oraz mostkami sieciowymi w celu odzyskania środków.

Skarbiec BonkDAO opróżniony w wyniku ataku na zarządzanie

Krótko po godzinie 10:00 rano w poniedziałek, ponad 4,4 biliona tokenów BONK — wartych w momencie transferu około 19,3 miliona dolarów — zostało przeniesionych z portfela skarbcu BonkDAO na adres kończący się na „JHvQ”. Za pośrednictwem eksploratora blockchaina Solana, Solscan, zidentyfikowano, że portfel ten był zasilany z konta Bybit. Do godziny 21:30 tego samego dnia tokeny zostały ponownie przeniesione, tym razem na inny adres Solana kończący się na „eh42”. Z żadnego z tych adresów nie zaobserwowano dalszej dystrybucji do innych podmiotów.

Co sprawia, że ten atak jest szczególnie uderzający, to fakt, że nie wymagał on włamania się na żaden klucz prywatny ani wykorzystania luki w inteligentnym kontrakcie w tradycyjnym sensie. Atakujący działał całkowicie zgodnie z zasadami.

Propozycja „Sowellian BonkDAO”, która to wszystko umożliwiła

Bonk Improvement Proposal #76, złożona i przegłosowana przy użyciu własnej platformy zarządzania BonkDAO, była mechanizmem stanowiącym sedno eksploitacji. Zatytułowana „Sowellian BonkDAO”, obiecywała „wdrożenie sowellowiańskiego zarządzania, instalację nowych członków i rady, odbudowę od podstaw, monetyzację aktywów i zatrzymanie krwawienia”. Obiecywała również zachętę: wszyscy głosujący na „tak” będą uprawnieni do otrzymania tokenów BONK jako nagrody.

Ta obietnica nagrody nigdy się nie zmaterializowała. Tokeny, które trafiły do portfela „JHvQ”, nigdy nie zostały rozdysponowane wśród głosujących. Zamiast tego, kilka godzin później zostały przeniesione na drugi adres — wzorzec ten jest zgodny z działaniami atakującego próbującego zaciemnić ścieżkę, a nie dotrzymać jakichkolwiek zobowiązań wobec społeczności.

Mechanika tego wydarzenia zasługuje na uwagę. Kupując wystarczającą ilość BONK przed głosowaniem, aby zdobyć władzę w zarządzaniu, atakujący był w legalny sposób w stanie przeforsować propozycję on-chain. BonkDAO później potwierdziło, że zidentyfikowało portfele giełdowe użyte do zakupu BONK przed złożeniem propozycji — co oznacza, że akumulacja siły głosowania była widoczna post factum, nawet jeśli nie została wykryta na czas, aby zapobiec wypływowi środków.

Reakcja giełd i społeczności na incydent

Główne giełdy kryptowalut zareagowały błyskawicznie. Południowokoreańska giełda Upbit i amerykańska giełda Kraken wstrzymały depozyty i wypłaty BONK po tym incydencie, przy czym Upbit wyraźnie powołało się na „środki ochrony użytkowników w związku z okolicznościami incydentu bezpieczeństwa”. Decyzja o zamrożeniu aktywności na platformach scentralizowanych jest standardową reakcją pierwszego rzutu w scenariuszach eksploitacji — ogranicza zdolność atakującego do upłynnienia skradzionych tokenów na gotówkę.

Nie jest jeszcze jasne, czy wystarczyło to, aby zatrzymać jakiekolwiek wyprowadzone tokeny BONK. Tokeny zdążyły się przemieścić jeszcze przed wprowadzeniem zamrożenia na giełdach.

Organy ścigania i szersze śledztwo

BonkDAO opublikowało na X informację, że powiadomiono organy ścigania i że zespół aktywnie współpracuje z „odpowiednimi stronami w celu odzyskania środków i zidentyfikowania odpowiedzialnych”. Zespół Bonk koordynuje działania ze scentralizowanymi giełdami, mostkami sieciowymi i Solana Foundation w ramach tego wysiłku — wielotorowe podejście, które odzwierciedla zarówno złożoność śledzenia on-chain, jak i rzeczywistość, że odzyskanie środków może wymagać współpracy z pośrednikami off-chain, takimi jak giełdy.

Co mówi cena BONK

Cena BONK spadła o około 7% w ciągu 24 godzin po ataku, handlując na poziomie około 0,0000043 USD. Ta cena jest o około 93% niższa od historycznego maksimum wynoszącego 0,000058 USD — co przypomina, że BONK, niegdyś kryptowaluta z pierwszej setki pod względem kapitalizacji rynkowej, znajdował się w długim trendzie spadkowym na długo przed tym, gdy ten atak na zarządzanie wywarł nową presję.

Natychmiastowy spadek ceny był stosunkowo ograniczony jak na skalę wypływu, co może odzwierciedlać albo ogólną desensytyzację rynku na włamania na memcoiny, albo fakt, że nie doszło jeszcze do dużej wyprzedaży skradzionych tokenów. Ten drugi scenariusz jest bardziej niepokojący: 4,4 biliona tokenów BONK znajdujących się w portfelu kontrolowanym przez atakującego stanowi znaczną potencjalną presję sprzedażową, jeśli i kiedy trafią na płynne rynki.

Dlaczego ten atak ma znaczenie poza BonkDAO

Mechanika tego eksploitowania jest sygnałem ostrzegawczym dla szerszego sektora zdecentralizowanych finansów. Ataki na zarządzanie — w których zły aktor akumuluję siłę głosowania specjalnie po to, aby przeforsować służące jego interesom propozycje — nie są nowe, ale pozostają niedocenianym wektorem ataku. Większość systemów zarządzania społecznościowego jest zaprojektowana tak, aby były otwarte i nie wymagały uprawnień, co jednocześnie sprawia, że można je manipulować.

W przypadku BonkDAO, atakujący najwyraźniej zakupił siłę głosowania na otwartym rynku, złożył propozycję z wystarczającą ilością brzmiącego legalnie języka, aby przejść weryfikację, i wyprowadził blisko 20 milionów dolarów w jednej transakcji on-chain, którą sam protokół autoryzował. Żadnego włamania, żadnego błędu — po prostu system zarządzania, który zadziałał dokładnie tak, jak zaprojektowano, przeciwko ludziom, których miał chronić. To jest trudniejszy problem do rozwiązania.

Dla szerszego ekosystemu Solana, incydent ten wzmacnia presję na projektach memcoinów, aby budowały silniejsze zabezpieczenia zarządzania — od blokad czasowych na propozycjach skarbowych po wymogi kworum, które utrudniają realizację strategii akumulacji w ostatniej chwili. To, czy BonkDAO odbuduje się z tymi zabezpieczeniami, czy też zaufanie społeczności uległo już nieodwracalnemu uszkodzeniu, może ostatecznie zadecydować o przyszłości tokena bardziej niż jakikolwiek wynik działań organów ścigania.

FAQ

Co wydarzyło się podczas ataku na zarządzanie BonkDAO?

Złośliwa propozycja zarządzania o nazwie „Sowellian BonkDAO” — formalnie Bonk Improvement Proposal #76 — została przegłosowana przy użyciu własnej platformy zarządzania BonkDAO, co umożliwiło atakującym wyprowadzenie około 20 milionów dolarów w tokenach BONK ze skarbcu w ramach pojedynczego autoryzowanego transferu on-chain.

Jak postąpiono ze skradzionymi tokenami BONK po ataku?

Około 4,4 biliona tokenów BONK zostało najpierw przeniesionych do portfela kończącego się na „JHvQ”, który był powiązany z kontem Bybit. Później tego samego dnia tokeny zostały przeniesione na drugi adres Solana kończący się na „eh42”. Po ich początkowym transferze nie zaobserwowano dalszej dystrybucji wyprowadzonych tokenów skarbowych do innych podmiotów.

Jak giełdy kryptowalut zareagowały na atak na BonkDAO?

Południowokoreańska giełda Upbit i amerykańska giełda Kraken wstrzymały depozyty i wypłaty tokenów BONK po incydencie bezpieczeństwa, przy czym Upbit wyraźnie powołało się na środki ochrony użytkowników jako powód zamrożenia.

Czy organy ścigania są zaangażowane w śledztwo w sprawie włamania na BonkDAO?

Tak. BonkDAO zidentyfikowało portfele giełdowe użyte do zakupu BONK przed propozycją zarządzania i powiadomiło organy ścigania. Zespół koordynuje również działania ze scentralizowanymi giełdami, mostkami sieciowymi i Solana Foundation w ramach trwających wysiłków na rzecz odzyskania środków i zidentyfikowania odpowiedzialnych.

Artykuł stworzony przy pomocy sztucznej inteligencji i zweryfikowany przez zespół redakcyjny.

Okazja rynkowa
Logo Memecoin
Cena Memecoin(MEME)
$0.0006058
$0.0006058$0.0006058
+0.13%
USD
Memecoin (MEME) Wykres Ceny na Żywo

World Cup Combo: Aim for 200x

World Cup Combo: Aim for 200xWorld Cup Combo: Aim for 200x

Combine up to 20 World Cup matches in one order

Zastrzeżenie: Artykuły udostępnione na tej stronie pochodzą z platform publicznych i służą wyłącznie celom informacyjnym. Niekoniecznie odzwierciedlają poglądy MEXC. Wszystkie prawa pozostają przy pierwotnych autorach. Jeśli uważasz, że jakakolwiek treść narusza prawa stron trzecich, skontaktuj się z [email protected] w celu jej usunięcia. MEXC nie gwarantuje dokładności, kompletności ani aktualności treści i nie ponosi odpowiedzialności za jakiekolwiek działania podjęte na podstawie dostarczonych informacji. Treść nie stanowi porady finansowej, prawnej ani innej profesjonalnej porady, ani nie powinna być traktowana jako rekomendacja lub poparcie ze strony MEXC.

$5M in SPCX Positions for Free

$5M in SPCX Positions for Free$5M in SPCX Positions for Free

0 fees, 100x leverage, daily prizes, 7K+ stocks/ETFs