Angreifer nutzte Governance-Quorum aus, indem er genau 1 % der BONK-Token kaufte
In einem gezielten Governance-Angriff auf BONK DAO gab ein opportunistischer böswilliger Akteur etwa 4,4 Millionen US-Dollar aus, um genau 1 % des BONK-Token-Angebots über die Börsen Bybit und Binance zu erwerben. Dieser präzise Token-Kauf erfüllte die erforderliche Quorum-Schwelle, um einen bösartigen Governance-Vorschlag zu verabschieden, der am 30. Juni 2026 eingereicht wurde. Bis zum 6. Juli hatte der Angreifer seinen gesamten Einsatz zugunsten des Vorschlags abgegeben, der die Übertragung von 20 Millionen US-Dollar in BONK direkt vom DAO-Treasury auf seine eigene Wallet autorisierte.
BONK DAO operiert als dezentrale autonome Organisation, die den auf Solana basierenden Memecoin BONK über Token-Inhaber-Abstimmungen statt zentralisierte Entscheidungen steuert. Das Governance-Framework verlangt mindestens 1 % des Token-Angebots als Quorum — die Mindestbeteiligung, die erforderlich ist, damit Vorschläge wirksam werden. Indem er diese Schwelle ausnutzte, sammelte der Angreifer die minimale notwendige Stimmkraft ausschließlich durch Marktkäufe innerhalb von zwei Tagen, was eine feindliche Übernahme über das tokengewichtete Abstimmungssystem des DAOs ermöglichte.
Dieser Vektor unterstreicht eine grundlegende Schwachstelle in DAO-Governance-Designs, bei denen die Stimmkraft direkt mit dem liquiden Token-Besitz korreliert, wodurch konzentriertes Kapital die beabsichtigte Gemeinschaftskontrolle überstimmen kann.
Details zum Abfluss: 20 Millionen US-Dollar in BONK-Token nach Abstimmung transferiert
Nach dem erfolgreichen Passieren des bösartigen Governance-Vorschlags führte der Angreifer eine automatische Abhebung aus dem Treasury von BONK DAO durch und transferierte atemberaubende 4,43 Billionen BONK-Token – im Wert von etwa 20 Millionen US-Dollar – auf seine eigene Wallet. Innerhalb von etwas mehr als einer Stunde begann der Angreifer, seine Position zu liquidieren, indem er kurz nach dem Abfluss BONK-Token im Wert von etwa 5,3 Millionen US-Dollar verkaufte.
Neun Stunden nach dem Treasury-Abfluss überwies der Angreifer etwa 188.000 US-Dollar der gestohlenen Token an eine Kryptowährungsbörse, vermutlich, um die Erlöse zu kassieren oder zu waschen. Währenddessen wurde der Löwenanteil der gestohlenen Vermögenswerte, rund 19 Millionen US-Dollar, in eine Multisignatur-Wallet verschoben, die mehrere Genehmigungen zum Verschieben von Geldern erfordert. Diese Verteilung könnte einen Versuch darstellen, die Mittel nach dem Diebstahl zu sichern oder zu verschleiern.
Diese Bewegungen zeigen eine schnelle Monetarisierungsstrategie kombiniert mit Schritten zur Kontrolle über den Großteil der gestohlenen Token, was Sofortmaßnahmen zur Wiedererlangung oder Nachverfolgung erschwert.
Ausnutzung des Governance-Quorums: Risiken und Gegenmaßnahmen in tokengewichteten Abstimmungssystemen
| Aspekt | Angriffsdetails | Risikobewertung | Mögliche Gegenmaßnahmen |
|---|---|---|---|
| Quorum-Anforderung | Genau 1 % des BONK-Angebots nötig, um Vorschläge zu bestehen | Niedrige Quorumschwelle ermöglicht relativ kleinen Inhabern Einfluss | Erhöhung der Quorum-Schwelle oder implementierte eskalierende Quoren |
| Token-Kaufmethode | 4,4 Mio. USD ausgegeben für BONK-Kauf bei Bybit und Binance | Marktlage kann zur Einflussnahme auf Stimmen ausgenutzt werden | Einführung von Token-Lockups oder Vesting-Zeiträumen vor Abstimmungen |
| Ursprung des Vorschlags | Bösartiger Vorschlag wurde anonym am 30. Juni eingereicht | Fehlende Identitätsprüfung bei Vorschlagseinreichung | Hinzufügen von Identitätsnachweisen oder gebührenpflichtigen Vorschlagseinreichungen |
| Ausführung der Abstimmung | Gesamte Beteiligung wurde am 6. Juli abgegeben, als Quorum erreicht war | Dominanz eines Einzelinhabers birgt Risiko der Governance-Übernahme | Zeitlich abgestufte Gewichtung der Stimmen oder mehrstufige Governance-Modelle |
Dieser Angriff zeigt, wie Governance-Modelle, die ausschließlich auf tokengewichteten Stimmen mit niedrigen Quorumschwellen basieren, anfällig für kapitalintensive Manipulationen sind. Eine Erhöhung der Quorum-Anforderungen oder die Implementierung progressiver Abstimmungsmechanismen — wie Zeitsperren, Stimmenverfall oder delegierte Abstimmung — könnten solche Risiken mindern.
Darüber hinaus könnten Anforderungen an Vorschlagende, Tokens zum Einreichen von Governance-Anträgen zu hinterlegen, oder die Integration von Reputationssystemen opportunistische bösartige Einreichungen abschrecken. Eine weitere Verteidigung besteht in der verstärkten Überwachung großer Token-Bewegungen im Zusammenhang mit Governance-Abstimmungen, um Schutzmaßnahmen gegen plötzliche Kapitalanhäufung auszulösen.
Nach dem Angriff: Vermögensbewegungen zeigen ausgefeiltes Fondsmanagement
Das Token-Handling des Angreifers nach dem Treasury-Abfluss zeigt bemerkenswerte operative Sicherheit und fundiertes Fondsmanagement:
-
Teilweiser sofortiger Verkauf: Der Verkauf von BONK im Wert von 5,3 Millionen US-Dollar kurz nach dem Angriff deutet auf die Absicht hin, Wert zu realisieren, ohne den Markt zu überschwemmen.
-
Transfer zur Börse: Die Überweisung von 188.000 US-Dollar an eine Börse innerhalb weniger Stunden zielte wahrscheinlich auf die Liquidierung kleiner Beträge für den ersten Cashout bei minimaler Erkennung ab.
-
Verwendung einer Multisignatur-Wallet: Der Großteil der gestohlenen Mittel wurde in eine Multisig-Wallet verschoben, vermutlich zur kontrollierten Ausgabe oder als Layering zur weiteren Anonymisierung.
Diese Abfolge ähnelt gängigen Geldwäschepraktiken, die bei DeFi-Angriffen beobachtet wurden, bei denen Angreifer schnelle Liquidierung mit Geldbewegungen balancieren, um unmittelbares Einfrieren oder Nachverfolgung durch forensische Firmen zu vermeiden. Der Einsatz von Multisignaturen könnte auch auf geplante Weiterverteilung unter Komplizen oder gestaffelte Cashouts über die Zeit hinweisen.
Vergleichende Analyse: Governance-Angriffe durch Token-Akkumulation
| Vorfall | Quorum-Schwelle | Token-Kaufkosten | Abgeflossener Treasury-Wert | Governance-Struktur | Ergebnis |
|---|---|---|---|---|---|
| BONK DAO (2026) | 1 % des Token-Angebots | ~4,4 Mio. USD | 20 Mio. USD | Tokengewichtete Abstimmung mit 1 % Quorum | Vorschlag angenommen; Treasury an Angreifer abgeflossen |
| Typisches DAO-Beispiel A | 10 % des Token-Angebots | Höhere Kosten | Moderat | Gewichtete Abstimmung, höheres Quorum | Stimmen schwerer manipulierbar |
| Typisches DAO-Beispiel B | 0,5 % des Token-Angebots | Niedrige Kosten | Kleines Treasury | Liquid Democracy, Delegation | Kleinmaßstäbliche Manipulation möglich |
Im Vergleich zu vielen DAOs mit höheren Quorum-Schwellen oder komplexeren Governance-Modellen bot BONK DAO mit seiner niedrigen Quorum-Anforderung und einfachen Abstuktur einen idealen Angriffsvektor für einen Gegner, der bereit war, Kapital strategisch einzusetzen. Die Fähigkeit des Angreifers, gerade genug Token zu erwerben, um die exakte Quorum-Schwelle zu erreichen und einen bösartigen Vorschlag durchzusetzen, illustriert die fragile Balance zwischen demokratischer Teilnahme und Schutz vor oligarchischen Übernahmen.
„Dieser Vorfall zeigt eine wiederkehrende Sicherheitsherausforderung in dezentraler Governance — die Annahme, dass tokengewichtete Abstimmungen Anreize ausrichten und Sicherheit gewährleisten, kann gefährlich naiv sein ohne robuste Quorum-Kontrollen, Vorschlagsprüfungen oder Sperrmechanismen für Einsätze. Ein gut finanzierter Gegner kann Governance untergraben, wenn Mindestbeteiligungsschwellen zu niedrig angesetzt sind oder der Abstimmungstoken frei liquid bleibt ohne Schutzmaßnahmen.“
— Technischer Sicherheitseinblick basierend auf Sokens Erfahrung bei Audits von DeFi-Governance-Protokollen.
Technische und Governance-Lehren aus dem Treasury-Abfluss bei BONK DAO
Der Treasury-Abfluss bei BONK DAO ist ein Lehrbeispiel für die Risiken von Low-Barrier, tokengewichteten On-Chain-Governance-Modellen:
-
Governance-Token-Liquidität zählt: Die Fähigkeit, binnen kurzer Zeit große Stimmkraft über Börsen zu erwerben, untergräbt die Integrität der Governance.
-
Quorum-Schwellen erfordern sorgfältige Kalibrierung: Das Setzen des Quorums bei 1 % erlaubte es dem Angreifer, mit einem Kapitaleinsatz, der weit unter dem Treasury-Wert lag, die Schwelle zu erreichen und einen wirtschaftlich rationalen Angriff durchzuführen.
-
Kontrollen bei Vorschlagsabgaben sind entscheidend: Das System verhinderte nicht die anonyme oder unüberprüfte Einreichung von Vorschlägen, was dem Angreifer die Abstimmung bösartiger Anweisungen ermöglichte.
-
Wähleridentität und zeitlich begrenzte Einsatz-Sperren: Ohne Mechanismen, die schnelle Token-Anhäufung und sofortige Stimmrechte einschränken, können Angreifer Marktkapital für schnelle Governance-Übernahmen nutzen.
-
Nachangriffs-Fondsverwaltung zeigt forensische Herausforderungen: Die schnelle Verteilung der gestohlenen Token zwischen Börsen und Multisig-Wallets erschwert die Rückforderbarkeit und hebt den Bedarf an verbesserter Nachverfolgung hervor.
Protokolle, die DAO-Governance-Frameworks entwickeln, müssen demokratische Inklusivität gegen die Angriffsfläche durch konzentriertes Kapital abwägen. Mehrschichtige Schutzmaßnahmen einschließlich Sperrung von Einsätzen, mehrstufiger Vorschlagsfreigabe, Delegationsoptionen und ökonomischen Hemmnissen gegen Abstimmungsmanipulation sind essenziell, um die Governance-Sicherheit zu härten.
Abschließende Analyse: Stärkung der DAO-Governance-Sicherheit gegen kapitalbasierte Angriffe
Die Analyse des Angriffs auf BONK DAO offenbart die akuten Schwachstellen von Governance-Modellen, die stark auf liquide Tokenversorgung mit niedrigen Quorum-Schwellen setzen. Die Strategie des Angreifers — gerade genug Token an zentralisierten Börsen zu erwerben, um einen Abfluss von 20 Millionen US-Dollar aus dem Treasury auszuführen — demonstriert, wie einfache ökonomische Kalkulationen scheinbar dezentrale Systeme zerstören können.
Zur Erhöhung der Widerstandsfähigkeit sollten DAOs strengere Quorum-Anforderungen im Verhältnis zum Treasury-Volumen einführen, zeitgewichtete Sperrfristen für Governance-Token implementieren sowie Sicherheiten für Vorschlagende fordern, um bösartige Einreichungen zu unterbinden. Echtzeit-Überwachung großer Token-Käufe in Abstimmungszeiträumen könnte zudem manuelle oder automatische Governance-Einfrierungen auslösen und somit Zeit für gemeinschaftliche Prüfung schaffen.
Die Nachangriffs-Fondsbewegungen in Multisig-Wallets unterstreichen die ausgeklügelte operative Sicherheit, die Angreifer heute anwenden, was Lösungen erfordert, die On-Chain-Transparenz mit Off-Chain-Ermittlungen und Interventionsmöglichkeiten verbinden.
Organisationen, die die Sicherheit von DAO-Governance-Prozessen verbessern wollen, profitieren von maßgeschneiderten Audit-Dienstleistungen und Beratung zu Governance-Architekturen. Die Stärkung der Governance ist entscheidend, da sie nicht nur Protokollvermögen schützt, sondern auch das vertrauensbildende Fundament, auf dem DeFi-Ökosysteme basieren.
Für Teams, die dezentrale Governance entwickeln oder verbessern, bedeutet der Fokus auf ökonomische Angriffsvektoren und technische Schutzmaßnahmen, kostspielige Ausnutzungen zu verhindern und gleichzeitig die Prinzipien gemeinschaftlicher Entscheidungsfindung zu bewahren.
Entdecken Sie Sokens Angebote für Governance-Sicherheitsbewertungen und Audit-Services, um kritische Schwächen frühzeitig zu identifizieren und so den Weg zu sichereren, resilienteren dezentralen Ökosystemen zu ebnen.
Erkunden Sie Web3-Sicherheitsaudits und Governance-Reviews | Entdecken Sie unsere rechtlichen Compliance- und Richtlinienframeworks | Lesen Sie mehr zu Exploits in dezentraler Governance