logo
$7M Ultimate Champion
Registrieren und 15.000 USDT an Belohnungen erhalten
Ein zeitlich begrenztes Angebot wartet auf Sie!

BonkDAO-Governance-Exploit: Wie ein einziger Abstimmungsvorgang $20 Mio. aus der BONK-Treasury bewegte

Schlüsselpunkte

Ein Angreifer erwarb für $4,4 Mio. 1% der BONK-Token, erreichte das Quorum bei geringer Beteiligung und transferierte $20 Mio. aus der BonkDAO-Treasury. So funktionierte der Governance-Angriff.

Am 7. Juli 2026 verließ ein Angreifer die BonkDAO-Treasury mit etwa $20 Millionen in BONK – und das, ohne eine einzige Zeile fehlerhaften Codes zu berühren. Es gab weder einen Bug im Smart Contract noch einen Diebstahl privater Schlüssel oder Phishing. Der Angreifer kaufte schlicht genügend Stimmrechte, um einen Vorschlag durchzusetzen, der die Treasury anwies, ihm die Mittel zu transferieren – die DAO-Regeln führten diesen Vorgang bestimmungsgemäß aus. Der BONK-Kurs fiel nach Bekanntwerden der Nachricht auf Solana um etwa 9%.

Solche Angriffe beschäftigen DAO-Entwickler, da der Code genau wie geplant funktionierte. Die Governance erfüllte exakt ihren Zweck. Im Folgenden wird erläutert, wie die Abstimmung übernommen wurde, warum die Mathematik für den Angreifer aufging und welche Schwachstellen tokengewichtete Governance-Modelle weiterhin aufweisen.

Wie die BonkDAO-Treasury mit einer einzigen Abstimmung geleert wurde

BONK ist das Memecoin-Maskottchen von Solana, BonkDAO ist die Community-Organisation, die die Treasury mittels On-Chain-Vorschlägen steuert. Mitglieder halten BONK, Vorschläge werden eingestellt, Tokenholder stimmen mit Ja oder Nein. Je mehr Token man hält, desto stärker das eigene Stimmgewicht – dieser Punkt ist entscheidend.

Vor der Abstimmung transferierte der Angreifer über mehrere zentrale Börsen hinweg etwa $4,4 Millionen, um etwas mehr als 1% des im Umlauf befindlichen BONK zu erwerben. Theoretisch klingt 1% einer Memecoin als wenig, doch bei einer Abstimmung mit niedriger Beteiligung reichte dies aus, um zum dominierenden Akteur zu werden.

Der Vorschlag trug den Titel "BIP #76 – Sowellian BonkDAO". Oberflächlich wirkte er wie reine Verwaltungsroutine, doch im Kleingedruckten verbarg sich die Anweisung, 4,43 Billionen BONK an eine vom Angreifer kontrollierte Wallet zu transferieren. Die meisten Mitglieder lasen nicht so weit – und die große Mehrheit stimmte gar nicht erst ab.

Nach Ablauf der Abstimmungsfrist passierte BIP #76 mit 99,9% Zustimmung – von nur 7 Wallets. Über 18.000 Mitglieder gaben keine Stimme ab, was eine Beteiligung von lediglich 2,9% bedeutete. Der Angreifer überstimmte niemanden – er war allein im Raum und gab die lauteste Stimme ab.

Die Mathematik hinter dem Kauf einer Governance-Mehrheit

Tokenbasierte Governance funktioniert mit zwei Kennzahlen: Quorum ist die Mindestanzahl an Stimmrechten, die für eine gültige Entscheidung erforderlich ist. Die Auszählung bestimmt die Richtung. Wer beides kontrolliert, kontrolliert das Ergebnis. BIP #76 übertraf das Quorum mit einer der knappsten Margen, die ein Treasury-Angriff je benötigte.

Der Vorschlag erreichte die Hürde nur ganz knapp: Die "Ja"-Stimmen summierten sich auf 882,38 Milliarden BONK, das Quorum lag bei 879,95 Milliarden BONK – eine Differenz von weniger als einem halben Prozent. Der Angreifer benötigte keine massive Mehrheit, sondern nur genau so viele Stimmrechte, um minimal über die Schwelle zu kommen, während fast niemand hinschaute.

Abstimmungskennzahl Wert Bedeutung
Kosten für 1% des Angebots ~ $4,4 Mio Preis für eine temporäre Mehrheit
Wallets mit Ja-Stimme 7 Wie wenige entschieden die Abstimmung
Zustimmungsrate 99,9% Keine organisierte Opposition
Wahlbeteiligung 2,9% Über 18.000 Mitglieder stimmten nicht ab
Ja-Stimmen vs. Quorum 882,38 Mrd. vs. 879,95 Mrd. BONK Schwelle minimal überschritten
Treasury-Auszahlung 4,43 Billionen BONK (~$20 Mio) Die im Kleingedruckten versteckte Auszahlung

Das Gefährliche ist die Ökonomie: Der Angreifer investierte $4,4 Mio, um fast $20 Mio zu entnehmen – ein Verhältnis von mehr als vier zu eins, bevor der Verkaufseffekt des gestohlenen BONK berücksichtigt wird. Wenn die Kosten für eine Mehrheit nur einen Bruchteil der Treasury ausmachen, lohnt sich der Angriff wirtschaftlich.

Was ein Governance-Angriff wirklich bedeutet

Ein Governance-Angriff ist kein klassischer Hack. Es gibt keine Schwachstelle, in die eingebrochen wird. Der Angreifer erwirbt auf dem offenen Markt ausreichend Stimmrechte, um einen Vorschlag durchzusetzen, der Werte aus dem Protokoll abzieht – und nutzt die Systemregeln wie vorgesehen. Solche Szenarien sind im DeFi besonders schwer abzuwehren, weil Exploit und beabsichtigtes Verhalten für den Code identisch aussehen.

Das Grundmuster ist fast so alt wie DAOs selbst. 2016 kollabierte das ursprüngliche DAO auf Ethereum nach einem Code-Exploit, bei dem ein Drittel der Mittel abfloss. Der Zusammenbruch von The DAO war ein Code-Fehler. BIP #76 ist eine moderne Variante – und aus Sicht vieler Beobachter beängstigender, weil kein Bug nötig war.

Drei Faktoren machten BonkDAO zum Ziel, die aktuell auch auf viele andere Protokolle zutreffen:

Niedrige Beteiligung öffnet Türen: Bei nur 2,9% Abstimmung reicht es, diese kleine aktive Minderheit zu überwiegen. Gleichgültigkeit ist die Schwachstelle, nicht der Smart Contract.

Stimmrechte sind frei handelbar: Da Governance am Tokenbesitz hängt, kann jeder mit Kapital eine Mehrheit kaufen. Der Angreifer erwarb über normale Börsen 1% des Angebots – kein Insider-Zugang nötig.

Quorum-Schwellen sind manipulierbar: Feste Quoren erscheinen in ruhigen Zeiten ausreichend, werden bei geringer Beteiligung jedoch leicht übertroffen. BIP #76 passierte mit weniger als einem halben Prozent Überhang.

Dieses Muster findet sich immer öfter. Das wiederkehrende Motiv bei DeFi-Exploits 2026 ist, dass Angreifer gezielt Governance und Ökonomie ins Visier nehmen, weil menschliche Faktoren leichter zu überwinden sind als die Kryptografie. BONK entstand als Solana-Memecoin mit einer großen, verteilten und meist passiven Holder-Basis – genau das bevorzugte Zielprofil für Governance-Angriffe.

Reaktionen von BonkDAO und Solana

BonkDAO bestätigte den Angriff innerhalb weniger Stunden öffentlich und leitete Gegenmaßnahmen ein. Laut Statement auf dem offiziellen X-Account des Projekts wurden die Börsen-Wallets des Angreifers identifiziert; man koordiniert sich mit diesen Börsen, Brückenbetreibern und der Solana Foundation, um die gestohlenen Mittel zu verfolgen und – wo möglich – einzufrieren.

Diese Reaktion ist zentral, denn das Hauptproblem des Angreifers ist jetzt die Liquidität. Die erbeuteten BONK sind auf dem Papier $20 Mio. wert. Um 4,43 Billionen Token in liquide Mittel zu verwandeln, müssten sie durch zentrale Börsen oder Bridges transferiert werden – genau dort setzt BonkDAO an. Werden die betroffenen Adressen markiert, könnten große Teile der Treasury blockiert werden.

Der Markt reagierte schnell, aber begrenzt: Der BONK-Kurs gab um etwa 9% nach, was auf den Schock und die Sorge vor Abverkäufen zurückzuführen war. Der Verkaufsdruck blieb jedoch vorwiegend auf den Token beschränkt. Die aktuellen Kursentwicklungen lassen sich über die BONK-Live-Marktdaten und den allgemeinen Zustand des Ökosystems über Solanas DeFi-Kennzahlen bei DefiLlama verfolgen.

Die entscheidende Frage ist philosophisch, und die Krypto-Community ist gespalten. Die einen sehen in BIP #76 Diebstahl, getarnt als Abstimmung. Andere argumentieren, der Angreifer habe keine Regel verletzt: Token gekauft, abgestimmt, Vorschlag angenommen. Nach dieser Lesart war es kein Verbrechen, sondern ein Stresstest für das Prinzip "Code is Law" – und die Schwäche lag im Governance-Design, das eine temporäre Mehrheit für wenig Geld ermöglichte.

Häufig gestellte Fragen

Was ist ein Governance-Angriff?

Ein Governance-Angriff liegt vor, wenn eine Partei ausreichend Stimmrechte innerhalb einer DAO erwirbt, um einen Vorschlag durchzusetzen, der zu ihrem eigenen Vorteil und zum Nachteil des Protokolls ist – und dabei keine Code-Schwachstellen ausnutzt. Im BonkDAO-Fall kaufte der Angreifer BONK am Markt, erfüllte das Quorum bei einer Abstimmung mit geringer Beteiligung und ließ sich Treasury-Mittel auf seine eigene Wallet überweisen.

Wie konnte der Angreifer mit nur 1% BONK gewinnen?

Die Wahlbeteiligung lag bei nur 2,9% – somit musste der Angreifer nur die kleine aktive Minderheit überwiegen. Der Kauf von etwas mehr als 1% des Angebots für ca. $4,4 Mio reichte aus, um 99,9% der abgegebenen Stimmen zu kontrollieren und das Quorum von 879,95 Milliarden BONK minimal zu übertreffen.

War der Angriff auf BonkDAO technisch gesehen ein Hack?

Nein, im klassischen Sinne ist es kein Hack: Es gab keinen Bug, keinen Key-Diebstahl, keinen Serverzugriff. Die Smart Contracts arbeiteten wie vorgesehen. Genau das macht solche Governance-Angriffe so schwer vermeidbar und wirft die Frage auf, ob es sich um eine Regelumgehung oder um Diebstahl handelte.

Sind andere DAOs für ähnliche Angriffe anfällig?

Ja, und genau das macht diesen Vorfall so bedeutsam. Jede DAO mit tokenbasierter Stimmgewichtung, niedriger Beteiligung und günstigen Quoren ist gefährdet. Schutzmaßnahmen wie zeitverzögerte Umsetzung, Stimmrechts-Delegation, Quoren als Prozentsatz des aktiven Angebots und manuelle Prüfungen bei Treasury-Transfers erhöhen die Hürde für solche Angriffe.

Fazit

Der BonkDAO-Vorfall ist eine Warnung vor Schwächen im ökonomischen Design, nicht im Code. Ein Angreifer wandelte $4,4 Mio in eine $20 Mio-Auszahlung um, weil eine feste Quorum-Schwelle bei nur 2,9% Beteiligung eine Stimmenmehrheit günstiger machte als den Wert der Treasury. Für alle Protokolle mit tokengewichteten Abstimmungen gilt: Wenn die Community sich nicht beteiligt, stimmen andere für sie ab.

Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine Finanz- oder Anlageberatung dar. Der Handel mit Kryptowährungen ist mit erheblichen Risiken verbunden. Führen Sie stets eigene Recherchen durch, bevor Sie Entscheidungen treffen.

Registrieren und 15000 USDT beanspruchen
Haftungsausschluss
This content provided on this page is for informational purposes only and does not constitute investment advice, without representation or warranty of any kind. It should not be construed as financial, legal or other professional advice, nor is it intended to recommend the purchase of any specific product or service. You should seek your own advice from appropriate professional advisors. Products mentioned in this article may not be available in your region. Digital asset prices can be volatile. The value of your investment may go down or up and you may not get back the amount invested. For further information, please refer to our Nutzungsbedingungen and Risikowarnung

Verwandte Artikel

Meta Muse Image: Auswirkungen des neuen Bildgenerierungs-AI-Modells auf die META-Aktie

Meta Muse Image: Auswirkungen des neuen Bildgenerierungs-AI-Modells auf die META-Aktie

Markteinblicke
2026-07-08
Warum Intel-Aktien im Juli 2026 stark fallen: 18A-Verzögerung und AMDs Data-Center-Vorsprung

Warum Intel-Aktien im Juli 2026 stark fallen: 18A-Verzögerung und AMDs Data-Center-Vorsprung

Markteinblicke
2026-07-08
XRP Kurs heute & Auswirkungen der vollständigen MiCA-Lizenz von Ripple in Europa

XRP Kurs heute & Auswirkungen der vollständigen MiCA-Lizenz von Ripple in Europa

Markteinblicke
2026-07-07
Strategy verkauft 3.588 BTC zur Finanzierung von Vorzugsdividenden

Strategy verkauft 3.588 BTC zur Finanzierung von Vorzugsdividenden

Markteinblicke
2026-07-07
AMD-Aktie steigt nach Goldman Sachs-Kurszielanhebung auf 640 USD

AMD-Aktie steigt nach Goldman Sachs-Kurszielanhebung auf 640 USD

Markteinblicke
2026-07-07
Tesla-Aktie: Kursanstieg nach Rekordquartal und Robotaxi-Start in Miami

Tesla-Aktie: Kursanstieg nach Rekordquartal und Robotaxi-Start in Miami

Markteinblicke
2026-07-07