DEX Security: BONK Token Governance Attacke nutzt Schwachstelle

Article author

Angreifer nutzte Governance-Quorum aus, indem er genau 1 % der BONK-Token kaufte

In einem gezielten Governance-Angriff auf BONK DAO gab ein opportunistischer böswilliger Akteur etwa 4,4 Millionen US-Dollar aus, um genau 1 % des BONK-Token-Angebots über die Börsen Bybit und Binance zu erwerben. Dieser präzise Token-Kauf erfüllte die erforderliche Quorum-Schwelle, um einen bösartigen Governance-Vorschlag zu verabschieden, der am 30. Juni 2026 eingereicht wurde. Bis zum 6. Juli hatte der Angreifer seinen gesamten Einsatz zugunsten des Vorschlags abgegeben, der die Übertragung von 20 Millionen US-Dollar in BONK direkt vom DAO-Treasury auf seine eigene Wallet autorisierte.

BONK DAO operiert als dezentrale autonome Organisation, die den auf Solana basierenden Memecoin BONK über Token-Inhaber-Abstimmungen statt zentralisierte Entscheidungen steuert. Das Governance-Framework verlangt mindestens 1 % des Token-Angebots als Quorum — die Mindestbeteiligung, die erforderlich ist, damit Vorschläge wirksam werden. Indem er diese Schwelle ausnutzte, sammelte der Angreifer die minimale notwendige Stimmkraft ausschließlich durch Marktkäufe innerhalb von zwei Tagen, was eine feindliche Übernahme über das tokengewichtete Abstimmungssystem des DAOs ermöglichte.

Dieser Vektor unterstreicht eine grundlegende Schwachstelle in DAO-Governance-Designs, bei denen die Stimmkraft direkt mit dem liquiden Token-Besitz korreliert, wodurch konzentriertes Kapital die beabsichtigte Gemeinschaftskontrolle überstimmen kann.


Details zum Abfluss: 20 Millionen US-Dollar in BONK-Token nach Abstimmung transferiert

Nach dem erfolgreichen Passieren des bösartigen Governance-Vorschlags führte der Angreifer eine automatische Abhebung aus dem Treasury von BONK DAO durch und transferierte atemberaubende 4,43 Billionen BONK-Token – im Wert von etwa 20 Millionen US-Dollar – auf seine eigene Wallet. Innerhalb von etwas mehr als einer Stunde begann der Angreifer, seine Position zu liquidieren, indem er kurz nach dem Abfluss BONK-Token im Wert von etwa 5,3 Millionen US-Dollar verkaufte.

Neun Stunden nach dem Treasury-Abfluss überwies der Angreifer etwa 188.000 US-Dollar der gestohlenen Token an eine Kryptowährungsbörse, vermutlich, um die Erlöse zu kassieren oder zu waschen. Währenddessen wurde der Löwenanteil der gestohlenen Vermögenswerte, rund 19 Millionen US-Dollar, in eine Multisignatur-Wallet verschoben, die mehrere Genehmigungen zum Verschieben von Geldern erfordert. Diese Verteilung könnte einen Versuch darstellen, die Mittel nach dem Diebstahl zu sichern oder zu verschleiern.

Diese Bewegungen zeigen eine schnelle Monetarisierungsstrategie kombiniert mit Schritten zur Kontrolle über den Großteil der gestohlenen Token, was Sofortmaßnahmen zur Wiedererlangung oder Nachverfolgung erschwert.


Ausnutzung des Governance-Quorums: Risiken und Gegenmaßnahmen in tokengewichteten Abstimmungssystemen

Aspekt Angriffsdetails Risikobewertung Mögliche Gegenmaßnahmen
Quorum-Anforderung Genau 1 % des BONK-Angebots nötig, um Vorschläge zu bestehen Niedrige Quorumschwelle ermöglicht relativ kleinen Inhabern Einfluss Erhöhung der Quorum-Schwelle oder implementierte eskalierende Quoren
Token-Kaufmethode 4,4 Mio. USD ausgegeben für BONK-Kauf bei Bybit und Binance Marktlage kann zur Einflussnahme auf Stimmen ausgenutzt werden Einführung von Token-Lockups oder Vesting-Zeiträumen vor Abstimmungen
Ursprung des Vorschlags Bösartiger Vorschlag wurde anonym am 30. Juni eingereicht Fehlende Identitätsprüfung bei Vorschlagseinreichung Hinzufügen von Identitätsnachweisen oder gebührenpflichtigen Vorschlagseinreichungen
Ausführung der Abstimmung Gesamte Beteiligung wurde am 6. Juli abgegeben, als Quorum erreicht war Dominanz eines Einzelinhabers birgt Risiko der Governance-Übernahme Zeitlich abgestufte Gewichtung der Stimmen oder mehrstufige Governance-Modelle

Dieser Angriff zeigt, wie Governance-Modelle, die ausschließlich auf tokengewichteten Stimmen mit niedrigen Quorumschwellen basieren, anfällig für kapitalintensive Manipulationen sind. Eine Erhöhung der Quorum-Anforderungen oder die Implementierung progressiver Abstimmungsmechanismen — wie Zeitsperren, Stimmenverfall oder delegierte Abstimmung — könnten solche Risiken mindern.

Darüber hinaus könnten Anforderungen an Vorschlagende, Tokens zum Einreichen von Governance-Anträgen zu hinterlegen, oder die Integration von Reputationssystemen opportunistische bösartige Einreichungen abschrecken. Eine weitere Verteidigung besteht in der verstärkten Überwachung großer Token-Bewegungen im Zusammenhang mit Governance-Abstimmungen, um Schutzmaßnahmen gegen plötzliche Kapitalanhäufung auszulösen.


Nach dem Angriff: Vermögensbewegungen zeigen ausgefeiltes Fondsmanagement

Das Token-Handling des Angreifers nach dem Treasury-Abfluss zeigt bemerkenswerte operative Sicherheit und fundiertes Fondsmanagement:

  • Teilweiser sofortiger Verkauf: Der Verkauf von BONK im Wert von 5,3 Millionen US-Dollar kurz nach dem Angriff deutet auf die Absicht hin, Wert zu realisieren, ohne den Markt zu überschwemmen.

  • Transfer zur Börse: Die Überweisung von 188.000 US-Dollar an eine Börse innerhalb weniger Stunden zielte wahrscheinlich auf die Liquidierung kleiner Beträge für den ersten Cashout bei minimaler Erkennung ab.

  • Verwendung einer Multisignatur-Wallet: Der Großteil der gestohlenen Mittel wurde in eine Multisig-Wallet verschoben, vermutlich zur kontrollierten Ausgabe oder als Layering zur weiteren Anonymisierung.

Diese Abfolge ähnelt gängigen Geldwäschepraktiken, die bei DeFi-Angriffen beobachtet wurden, bei denen Angreifer schnelle Liquidierung mit Geldbewegungen balancieren, um unmittelbares Einfrieren oder Nachverfolgung durch forensische Firmen zu vermeiden. Der Einsatz von Multisignaturen könnte auch auf geplante Weiterverteilung unter Komplizen oder gestaffelte Cashouts über die Zeit hinweisen.


Vergleichende Analyse: Governance-Angriffe durch Token-Akkumulation

Vorfall Quorum-Schwelle Token-Kaufkosten Abgeflossener Treasury-Wert Governance-Struktur Ergebnis
BONK DAO (2026) 1 % des Token-Angebots ~4,4 Mio. USD 20 Mio. USD Tokengewichtete Abstimmung mit 1 % Quorum Vorschlag angenommen; Treasury an Angreifer abgeflossen
Typisches DAO-Beispiel A 10 % des Token-Angebots Höhere Kosten Moderat Gewichtete Abstimmung, höheres Quorum Stimmen schwerer manipulierbar
Typisches DAO-Beispiel B 0,5 % des Token-Angebots Niedrige Kosten Kleines Treasury Liquid Democracy, Delegation Kleinmaßstäbliche Manipulation möglich

Im Vergleich zu vielen DAOs mit höheren Quorum-Schwellen oder komplexeren Governance-Modellen bot BONK DAO mit seiner niedrigen Quorum-Anforderung und einfachen Abstuktur einen idealen Angriffsvektor für einen Gegner, der bereit war, Kapital strategisch einzusetzen. Die Fähigkeit des Angreifers, gerade genug Token zu erwerben, um die exakte Quorum-Schwelle zu erreichen und einen bösartigen Vorschlag durchzusetzen, illustriert die fragile Balance zwischen demokratischer Teilnahme und Schutz vor oligarchischen Übernahmen.


„Dieser Vorfall zeigt eine wiederkehrende Sicherheitsherausforderung in dezentraler Governance — die Annahme, dass tokengewichtete Abstimmungen Anreize ausrichten und Sicherheit gewährleisten, kann gefährlich naiv sein ohne robuste Quorum-Kontrollen, Vorschlagsprüfungen oder Sperrmechanismen für Einsätze. Ein gut finanzierter Gegner kann Governance untergraben, wenn Mindestbeteiligungsschwellen zu niedrig angesetzt sind oder der Abstimmungstoken frei liquid bleibt ohne Schutzmaßnahmen.“
— Technischer Sicherheitseinblick basierend auf Sokens Erfahrung bei Audits von DeFi-Governance-Protokollen.


Technische und Governance-Lehren aus dem Treasury-Abfluss bei BONK DAO

Der Treasury-Abfluss bei BONK DAO ist ein Lehrbeispiel für die Risiken von Low-Barrier, tokengewichteten On-Chain-Governance-Modellen:

  1. Governance-Token-Liquidität zählt: Die Fähigkeit, binnen kurzer Zeit große Stimmkraft über Börsen zu erwerben, untergräbt die Integrität der Governance.

  2. Quorum-Schwellen erfordern sorgfältige Kalibrierung: Das Setzen des Quorums bei 1 % erlaubte es dem Angreifer, mit einem Kapitaleinsatz, der weit unter dem Treasury-Wert lag, die Schwelle zu erreichen und einen wirtschaftlich rationalen Angriff durchzuführen.

  3. Kontrollen bei Vorschlagsabgaben sind entscheidend: Das System verhinderte nicht die anonyme oder unüberprüfte Einreichung von Vorschlägen, was dem Angreifer die Abstimmung bösartiger Anweisungen ermöglichte.

  4. Wähleridentität und zeitlich begrenzte Einsatz-Sperren: Ohne Mechanismen, die schnelle Token-Anhäufung und sofortige Stimmrechte einschränken, können Angreifer Marktkapital für schnelle Governance-Übernahmen nutzen.

  5. Nachangriffs-Fondsverwaltung zeigt forensische Herausforderungen: Die schnelle Verteilung der gestohlenen Token zwischen Börsen und Multisig-Wallets erschwert die Rückforderbarkeit und hebt den Bedarf an verbesserter Nachverfolgung hervor.

Protokolle, die DAO-Governance-Frameworks entwickeln, müssen demokratische Inklusivität gegen die Angriffsfläche durch konzentriertes Kapital abwägen. Mehrschichtige Schutzmaßnahmen einschließlich Sperrung von Einsätzen, mehrstufiger Vorschlagsfreigabe, Delegationsoptionen und ökonomischen Hemmnissen gegen Abstimmungsmanipulation sind essenziell, um die Governance-Sicherheit zu härten.


Abschließende Analyse: Stärkung der DAO-Governance-Sicherheit gegen kapitalbasierte Angriffe

Die Analyse des Angriffs auf BONK DAO offenbart die akuten Schwachstellen von Governance-Modellen, die stark auf liquide Tokenversorgung mit niedrigen Quorum-Schwellen setzen. Die Strategie des Angreifers — gerade genug Token an zentralisierten Börsen zu erwerben, um einen Abfluss von 20 Millionen US-Dollar aus dem Treasury auszuführen — demonstriert, wie einfache ökonomische Kalkulationen scheinbar dezentrale Systeme zerstören können.

Zur Erhöhung der Widerstandsfähigkeit sollten DAOs strengere Quorum-Anforderungen im Verhältnis zum Treasury-Volumen einführen, zeitgewichtete Sperrfristen für Governance-Token implementieren sowie Sicherheiten für Vorschlagende fordern, um bösartige Einreichungen zu unterbinden. Echtzeit-Überwachung großer Token-Käufe in Abstimmungszeiträumen könnte zudem manuelle oder automatische Governance-Einfrierungen auslösen und somit Zeit für gemeinschaftliche Prüfung schaffen.

Die Nachangriffs-Fondsbewegungen in Multisig-Wallets unterstreichen die ausgeklügelte operative Sicherheit, die Angreifer heute anwenden, was Lösungen erfordert, die On-Chain-Transparenz mit Off-Chain-Ermittlungen und Interventionsmöglichkeiten verbinden.

Organisationen, die die Sicherheit von DAO-Governance-Prozessen verbessern wollen, profitieren von maßgeschneiderten Audit-Dienstleistungen und Beratung zu Governance-Architekturen. Die Stärkung der Governance ist entscheidend, da sie nicht nur Protokollvermögen schützt, sondern auch das vertrauensbildende Fundament, auf dem DeFi-Ökosysteme basieren.

Für Teams, die dezentrale Governance entwickeln oder verbessern, bedeutet der Fokus auf ökonomische Angriffsvektoren und technische Schutzmaßnahmen, kostspielige Ausnutzungen zu verhindern und gleichzeitig die Prinzipien gemeinschaftlicher Entscheidungsfindung zu bewahren.

Entdecken Sie Sokens Angebote für Governance-Sicherheitsbewertungen und Audit-Services, um kritische Schwächen frühzeitig zu identifizieren und so den Weg zu sichereren, resilienteren dezentralen Ökosystemen zu ebnen.


Erkunden Sie Web3-Sicherheitsaudits und Governance-Reviews | Entdecken Sie unsere rechtlichen Compliance- und Richtlinienframeworks | Lesen Sie mehr zu Exploits in dezentraler Governance

Article author

Häufig gestellte Fragen

Was geschah bei dem BONK DAO Governance-Angriff?

Ein Angreifer investierte etwa $4,4 Millionen, um genau 1 % der BONK Tokens zu erwerben und so das Quorum zu erfüllen. Damit konnte ein bösartiger Vorschlag durchgesetzt werden, der $20 Millionen aus BONK DAOs Schatz in die eigene Wallet übertrug.

Wie nutzte der Angreifer die Schwachstelle in der dezentralen Exchange aus?

Der Angreifer kaufte 1 % des BONK-Token-Vorrats auf Bybit und Binance und profitierte vom niedrigen Governance-Quorum, um unautorisierte Überweisungen zu veranlassen.

Was bedeutet Quorum in einer dezentralen autonomen Organisation (DAO)?

Quorum bezeichnet den minimalen Anteil der Token-Inhaber, die an einer Governance-Abstimmung teilnehmen müssen, damit ein Vorschlag gültig und umsetzbar wird.

Wie können DeFi-Projekte Governance-Quorum-Angriffe verhindern?

DeFi-Projekte sollten mehrstufige Sicherheitsmaßnahmen einführen, Quorum-Schwellen erhöhen, Verzögerungen bei Vorschlägen implementieren und verdächtige Tokenansammlungen überwachen, um Angriffe zu minimieren.

Ist der Kauf von Tokens zur Erreichung des Quorums eine häufige Schwachstelle in DAOs?

Ja, niedrige Quorum-Schwellen ermöglichen es Angreifern, durch den Kauf ausreichender Tokens die Abstimmung zu kontrollieren, was ein bedeutendes Sicherheitsrisiko in DAO-Governance darstellt.

Chat