Un ataque de gobernanza de BonkDAO ejecutado en la mañana del 6 de julio de 2026 ha dejado a una de las comunidades de meme coins más reconocidas de Solana tambaleándose — y plantea incómodasUn ataque de gobernanza de BonkDAO ejecutado en la mañana del 6 de julio de 2026 ha dejado a una de las comunidades de meme coins más reconocidas de Solana tambaleándose — y plantea incómodas

Ataque de gobernanza en BonkDAO drena 20 millones de dólares — sin necesidad de hackeo

2026/07/07 06:53
Lectura de 8 min
Si tienes comentarios o inquietudes sobre este contenido, comunícate con nosotros mediante crypto.news@mexc.com
Ataque de gobernanza de BonkDAO

Un ataque de gobernanza a BonkDAO ejecutado en la mañana del 6 de julio de 2026 ha dejado a una de las comunidades de meme coins más reconocidas de Solana tambaleándose, y plantea preguntas incómodas sobre lo fácil que puede utilizarse como arma la gobernanza descentralizada contra las propias comunidades a las que se supone que debe servir.

Conclusiones clave

  • Aproximadamente 20 millones de dólares en tokens BONK fueron drenados de la tesorería de BonkDAO a través de una propuesta de gobernanza maliciosa.
  • 4,4 billones de tokens BONK fueron transferidos a una billetera vinculada a una cuenta de Bybit, y luego movidos nuevamente a una segunda dirección de Solana que termina en “eh42”.
  • La explotación se ejecutó a través de la Propuesta de Mejora de Bonk n.º 76, denominada “Sowellian BonkDAO”, que fue aprobada en la propia plataforma de gobernanza del proyecto.
  • Los exchanges Upbit y Kraken pausaron los depósitos y retiros de BONK tras el incidente.
  • BonkDAO ha notificado a las fuerzas del orden y está trabajando con la Fundación Solana, exchanges centralizados y puentes de red para recuperar los fondos.

Tesorería de BonkDAO drenada en un ataque de gobernanza

Poco después de las 10:00 del lunes, más de 4,4 billones de tokens BONK —valorados en aproximadamente 19,3 millones de dólares en el momento de la transferencia— salieron de la billetera de la tesorería de BonkDAO hacia una dirección que termina en “JHvQ”. Esa billetera fue identificada a través del explorador de blockchain de Solana, Solscan, como habiendo sido financiada a través de una cuenta de Bybit. A las 21:30 de ese mismo día, los tokens habían sido movidos nuevamente, esta vez a una dirección diferente de Solana que termina en “eh42”. No se observó ninguna distribución adicional a otras partes desde ninguna de las dos direcciones.

Lo que hace que este ataque sea particularmente llamativo es que no requirió el hackeo de ninguna clave privada ni la explotación de una vulnerabilidad en un contrato inteligente en el sentido tradicional. El atacante operó completamente dentro de las reglas.

La propuesta “Sowellian BonkDAO” que hizo posible todo esto

La Propuesta de Mejora de Bonk n.º 76, presentada y aprobada utilizando la propia plataforma de gobernanza de BonkDAO, fue el mecanismo en el centro de la explotación. Titulada “Sowellian BonkDAO”, prometía “implementar la gobernanza sowelliana, instalar nuevos miembros y consejo, reconstruir desde las cenizas, monetizar las tenencias y detener la sangría”. También ofrecía un incentivo: todos los votantes que votaran “sí” serían elegibles para recibir tokens BONK como recompensa.

Esa promesa de recompensa nunca se materializó. Los tokens que se movieron a la billetera “JHvQ” nunca fueron distribuidos a los votantes. En su lugar, fueron transferidos a una segunda dirección horas más tarde, un patrón consistente con un atacante que intenta ocultar el rastro en lugar de honrar cualquier compromiso comunitario.

La mecánica aquí merece atención. Al comprar suficiente BONK antes de la votación para obtener poder de gobernanza, el atacante pudo aprobar la propuesta legítimamente en la cadena. BonkDAO confirmó más tarde que había identificado las billeteras de exchange utilizadas para comprar BONK antes de la propuesta, lo que significa que la acumulación de poder de voto era visible en retrospectiva, incluso si no se marcó a tiempo para evitar el drenaje.

Respuesta de los exchanges y la comunidad al incidente

Los principales exchanges de criptomonedas actuaron con rapidez. El exchange surcoreano Upbit y el exchange estadounidense Kraken pausaron los depósitos y retiros de BONK tras el incidente, citando Upbit explícitamente “medidas de protección al usuario tras las circunstancias de un incidente de seguridad”. La decisión de congelar la actividad en plataformas centralizadas es una respuesta estándar de primera línea en escenarios de explotación, ya que limita la capacidad del atacante para liquidar los tokens robados a cambio de efectivo.

Aún no está claro si eso fue suficiente para atrapar alguno de los BONK drenados. Los tokens ya se habían movido una vez antes de que se aplicaran los congelamientos de los exchanges.

Las fuerzas del orden y la investigación más amplia

BonkDAO publicó en X que se había notificado a las fuerzas del orden y que el equipo estaba trabajando activamente con “las partes relevantes para recuperar los fondos e identificar a los responsables”. El equipo de Bonk está coordinando con exchanges centralizados, puentes de red y la Fundación Solana como parte de ese esfuerzo, un enfoque multifrontal que refleja tanto la complejidad del rastreo en cadena como la realidad de que recuperar los fondos puede requerir la cooperación de intermediarios fuera de la cadena como los exchanges.

Lo que el precio de BONK te dice

BONK cayó aproximadamente un 7% en las 24 horas posteriores al ataque, cotizando alrededor de 0,0000043 dólares. Ese precio se sitúa aproximadamente un 93% por debajo de su máximo histórico de 0,000058 dólares, un recordatorio de que BONK, que alguna vez fue una de las 100 criptomonedas con mayor capitalización de mercado, ha estado en un largo declive mucho antes de que esta explotación de gobernanza añadiera una nueva presión.

La caída inmediata del precio fue relativamente contenida dada la escala del drenaje, lo que puede reflejar tanto la mayor desensibilización del mercado ante los hackeos de meme coins como el hecho de que aún no se ha producido un gran volcado de los tokens robados. Este último escenario es el más inquietante: 4,4 billones de tokens BONK en una billetera controlada por el atacante representan una presión de venta potencial significativa si y cuando lleguen a mercados líquidos.

Por qué este ataque importa más allá de BonkDAO

La mecánica de esta explotación es una señal de advertencia para el espacio más amplio de las finanzas descentralizadas. Los ataques de gobernanza, en los que un actor malicioso acumula poder de voto específicamente para aprobar propuestas de interés propio, no son nuevos, pero siguen siendo un vector de ataque subestimado. La mayoría de los sistemas de gobernanza comunitaria están diseñados para ser abiertos y sin permisos, lo que también es lo que los hace vulnerables a ser manipulados.

En el caso de BonkDAO, el atacante parece haber comprado poder de voto en el mercado abierto, presentado una propuesta con el lenguaje justo para sonar legítimo y superar el escrutinio, y extraído casi 20 millones de dólares en una única transacción en cadena que el propio protocolo autorizó. Sin explotación, sin error, solo un sistema de gobernanza que funcionó exactamente como fue diseñado, en contra de las personas que se suponía que debía proteger. Ese es el problema más difícil de resolver.

Para el ecosistema de Solana en general, el incidente refuerza la presión sobre los proyectos de meme coins para construir salvaguardas de gobernanza más sólidas, desde bloqueos temporales en las propuestas de tesorería hasta requisitos de quórum que dificulten la ejecución de estrategias de acumulación de último minuto. Si BonkDAO se reconstruye con estas barreras de protección en su lugar, o si la confianza de la comunidad ya ha sufrido un daño irreparable, podría determinar en última instancia el futuro del token más que cualquier resultado de las fuerzas del orden.

Preguntas frecuentes

¿Qué ocurrió en el ataque de gobernanza a BonkDAO?

Se aprobó una propuesta de gobernanza maliciosa llamada “Sowellian BonkDAO” —formalmente la Propuesta de Mejora de Bonk n.º 76— utilizando la propia plataforma de gobernanza de BonkDAO, lo que permitió a los atacantes drenar aproximadamente 20 millones de dólares en tokens BONK de la tesorería en una única transferencia autorizada en cadena.

¿Cómo se manejaron los tokens BONK robados después del ataque?

Aproximadamente 4,4 billones de tokens BONK fueron transferidos inicialmente a una billetera que termina en “JHvQ”, la cual estaba vinculada a una cuenta de Bybit. Más tarde, ese mismo día, los tokens fueron movidos a una segunda dirección de Solana que termina en “eh42”. No se observó ninguna distribución adicional a otras partes de los tokens drenados de la tesorería después de su transferencia inicial.

¿Cómo respondieron los exchanges de criptomonedas al ataque a BonkDAO?

El exchange surcoreano Upbit y el exchange estadounidense Kraken pausaron los depósitos y retiros de tokens BONK tras el incidente de seguridad, citando Upbit explícitamente las medidas de protección al usuario como razón para el congelamiento.

¿Están involucradas las fuerzas del orden en la investigación del hackeo a BonkDAO?

Sí. BonkDAO identificó las billeteras de exchange utilizadas para comprar BONK antes de la propuesta de gobernanza y ha notificado a las fuerzas del orden. El equipo también está coordinando con exchanges centralizados, puentes de red y la Fundación Solana en su esfuerzo continuo por recuperar los fondos e identificar a los responsables.

Artículo producido con la asistencia de inteligencia artificial y revisado por el equipo editorial.

Oportunidad de mercado
Logo de Memecoin
Precio de Memecoin(MEME)
$0.0006137
$0.0006137$0.0006137
+1.43%
USD
Gráfico de precios en vivo de Memecoin (MEME)

Combo del Mundial: apunta a 200x

Combo del Mundial: apunta a 200xCombo del Mundial: apunta a 200x

Combina hasta 20 partidos del Mundial en una orden

Aviso legal: Los artículos republicados en este sitio provienen de plataformas públicas y se ofrecen únicamente con fines informativos. No reflejan necesariamente la opinión de MEXC. Todos los derechos pertenecen a los autores originales. Si consideras que algún contenido infringe derechos de terceros, comunícate a la dirección crypto.news@mexc.com para solicitar su eliminación. MEXC no garantiza la exactitud, la integridad ni la actualidad del contenido y no se responsabiliza por acciones tomadas en función de la información proporcionada. El contenido no constituye asesoría financiera, legal ni profesional, ni debe interpretarse como recomendación o respaldo por parte de MEXC.

$5M en posiciones de SPCX gratis

$5M en posiciones de SPCX gratis$5M en posiciones de SPCX gratis

0 tarifas, 100x apalanc., premios y +7K acciones/ETF