
Em 7 de julho de 2026, um atacante conseguiu retirar aproximadamente US$ 20 milhões em BONK do tesouro da BonkDAO sem explorar falhas de código. Não houve bug em contrato inteligente, roubo de chaves privadas ou phishing. O atacante simplesmente adquiriu poder de voto suficiente para aprovar uma proposta que direcionava o tesouro a transferir fundos para si mesmo, seguindo as regras do DAO. Após o incidente, o BONK caiu cerca de 9% conforme a notícia se espalhou na rede Solana.
Esse tipo de ataque preocupa desenvolvedores de DAO, pois o sistema funcionou exatamente como foi projetado. A governança seguiu seu curso devido. Veja como o voto foi capturado, por que a matemática favoreceu o atacante e as limitações do voto ponderado por tokens.
Como o Tesouro da BonkDAO Foi Esvaziado em um Único Voto
BONK é o memecoin que se tornou mascote da Solana, e a BonkDAO é o órgão comunitário que administra seu tesouro por meio de propostas on-chain. Os membros detêm BONK, propostas são publicadas e os detentores de tokens votam sim ou não. Quanto mais tokens, mais forte é o voto. Esse detalhe define toda a história.
Antes da votação, o atacante utilizou diversas exchanges centralizadas e gastou cerca de US$ 4,4 milhões para acumular pouco mais de 1% da oferta circulante de BONK. No papel, 1% de um memecoin parece pouco, mas, com baixa participação, foi o suficiente para tornar-se a voz dominante.
A proposta levava o título "BIP #76 - Sowellian BonkDAO". Superficialmente, parecia uma rotina de governança. Mas, no detalhe, havia a instrução para transferir 4,43 trilhões de BONK do tesouro para uma carteira controlada pelo atacante. A maioria dos membros não leu até essa parte e muitos não votaram.
No fechamento da votação, o BIP #76 foi aprovado com 99,9% de apoio, vindo de apenas 7 carteiras. Mais de 18.000 membros não votaram, o que resultou em participação de apenas 2,9%. O atacante não venceu por argumento: simplesmente apareceu e usou o maior peso de voto.
A Matemática por Trás da Maioria de Governança Comprada
A governança ponderada por tokens depende de dois números: o quórum (mínimo necessário de poder de voto) e a apuração dos votos. Um atacante que controla ambos define o resultado. O BIP #76 ultrapassou o quórum por uma das menores margens já registradas em ataques desse tipo.
A proposta atingiu o mínimo necessário por pouco. O lado "sim" obteve 882,38 bilhões de BONK, e o quórum era de 879,95 bilhões — diferença de menos de meio por cento. O atacante não precisou de força esmagadora, apenas de votos suficientes para ultrapassar discretamente.
| Métrica de Voto | Valor | O que mostra |
|---|---|---|
| Custo para comprar 1% da oferta | ~US$ 4,4 milhões | Preço de uma maioria temporária de votos |
| Carteiras votando "sim" | 7 | Quantos decidiram o resultado |
| Taxa de aprovação | 99,9% | Não houve oposição organizada |
| Participação | 2,9% | Mais de 18.000 membros não participaram |
| Votos "sim" vs quórum | 882,38B vs 879,95B BONK | Margem mínima acima do limite exigido |
| Tesouro esvaziado | 4,43 trilhões BONK (~US$ 20M) | Valor transferido conforme o texto oculto da proposta |
O fator econômico torna esse ataque perigoso: o atacante gastou cerca de US$ 4,4 milhões para retirar quase US$ 20 milhões — um retorno superior a quatro vezes antes do impacto de mercado da venda. Quando é possível comprar a maioria por uma fração do tesouro, o ataque compensa.
O Que é um Ataque de Governança
Um ataque de governança não é um hack tradicional. Ninguém explora uma brecha de código. O atacante adquire poder de voto suficiente para aprovar decisões que drenam valor do protocolo, usando as próprias regras do sistema. Em projetos DeFi, esse é um dos riscos mais difíceis de prevenir porque, para o código, ataque e comportamento legítimo parecem iguais.
Esse padrão é conhecido desde os primórdios dos DAOs. Em 2016, o DAO original do Ethereum colapsou após um bug de reentrância drenar um terço dos fundos, exigindo divisão da comunidade e um hard fork. O colapso do The DAO resultou de uma falha de código. O BIP #76 é semelhante, mas mais preocupante por não depender de bug algum.
Três fatores tornaram a BonkDAO alvo — e valem para muitos protocolos atualmente:
Baixa participação deixa brechas. Com apenas 2,9% de participação, basta a um investidor determinado superar a minoria ativa. A apatia é o ponto fraco, não o contrato inteligente.
Poder de voto é negociável no mercado. Governança por tokens permite a qualquer um com capital comprar maioria. O atacante adquiriu 1% da oferta via exchanges, sem acesso privilegiado.
Quórum pode ser manipulado. Um quórum fixo, seguro nos períodos calmos, torna-se fácil de atingir quando a participação desaba. O BIP #76 passou por apenas meio por cento acima do mínimo de 879,95 bilhões de BONK.
Por isso, vê-se o mesmo padrão em diferentes casos de segurança. O tema recorrente em ataques DeFi em 2026, é que invasores miram cada vez mais a governança e o design econômico em vez do código, pois a camada humana é mais suscetível. Como memecoin, o BONK nasceu da cultura de launchpads, criando uma base extensa e pouco engajada — alvo típico para ataques de governança.
Como BonkDAO e Solana Reagiram
A BonkDAO confirmou publicamente o ataque em poucas horas e iniciou medidas para conter danos. Em nota no perfil oficial no X, informou ter rastreado as carteiras de compra do atacante e que atua em conjunto com exchanges, operadores de bridge e a Solana Foundation para monitorar os fundos e bloquear recursos sempre que possível.
A resposta importa, pois o maior desafio do atacante agora é liquidez. O BONK drenado só vale US$ 20 milhões no papel; transformar 4,43 trilhões de tokens em valor utilizável exige passá-los por exchanges centralizadas ou bridges — são esses os pontos de vigilância da BonkDAO. Se os endereços identificados forem bloqueados, parte significativa dos fundos pode ficar retida.
A reação do mercado foi rápida, porém limitada. O BONK caiu cerca de 9% devido ao temor da venda dos tokens, mas a liquidação não se espalhou para outros ativos. É possível acompanhar esse impacto em dados de mercado do BONK e a saúde do ecossistema nos indicadores DeFi da Solana na DefiLlama.
A discussão mais difícil é filosófica: parte da comunidade considera o BIP #76 um roubo disfarçado de votação; outra afirma que o atacante apenas seguiu as regras. Comprou tokens, votou, a proposta passou. Assim, seria um teste severo ao conceito de "o código é a lei" e o problema residiria no design de governança que permitiu a aquisição barata da maioria temporária.
Perguntas Frequentes
O que é um ataque de governança?
É quando alguém conquista poder de voto suficiente em um DAO para aprovar propostas em benefício próprio, usando as regras do protocolo — não por falhas de código. No caso BonkDAO, o atacante comprou BONK no mercado, atingiu o quórum com baixa participação e aprovou a transferência dos fundos do tesouro para sua carteira.
Por que apenas 1% de BONK foi suficiente?
A participação dos votantes foi de apenas 2,9%, então o atacante precisou superar apenas essa fração ativa. Com pouco mais de 1% da oferta, adquirida por cerca de US$ 4,4 milhões, controlou 99,9% dos votos e ultrapassou o quórum de 879,95 bilhões de BONK por uma pequena margem.
O ataque à BonkDAO foi tecnicamente um hack?
Não se encaixa na definição clássica. Não houve bug, roubo de chave ou servidor invadido. Os contratos inteligentes executaram conforme programado, o que dificulta prevenir esse tipo de situação; por isso, alguns veem como exploração de regras, não roubo.
Outros DAOs podem sofrer ataques semelhantes?
Sim, e isso é motivo de preocupação. Qualquer DAO com voto ponderado por tokens, baixa participação e quórum fácil pode ser alvo. Medidas como propostas com prazo travado, delegação de voto, quórum proporcional ao ativo circulante e revisão manual de transferências ajudam a elevar o custo desses ataques.
Resumo Final
O caso BonkDAO destaca o desafio do design econômico, não do código. Um atacante converteu US$ 4,4 milhões em US$ 20 milhões pois um quórum fixo e 2,9% de participação tornaram a maioria mais barata que o valor do tesouro. Três pontos são cruciais: se BonkDAO e parceiros conseguirão congelar as carteiras antes que os 4,43 trilhões de BONK sejam liquidados; se outros tesouros Solana vão endurecer regras de quórum; e se o BONK manterá ou não seu preço pós-ataque. Para qualquer protocolo com voto ponderado, fica o alerta: se a comunidade não participa, outros podem decidir por ela.
Este artigo é apenas para fins informativos e não constitui aconselhamento financeiro ou de investimento. A negociação de criptomoedas envolve riscos. Sempre faça sua própria pesquisa antes de tomar decisões.






