logo
$7M Ultimate Champion
Cadastre-se e ganhe 15.000 USDT em recompensas
Uma oferta por tempo limitado espera por você!

Como um Ataque de Governança Esvaziou US$ 20 Milhões do Tesouro da BonkDAO

Pontos-chave

Ataque de governança: atacante comprou 1% de BONK por US$ 4,4 milhões, atingiu quórum em votação com baixa participação e esvaziou US$ 20 milhões do tesouro da BonkDAO.

Em 7 de julho de 2026, um atacante conseguiu retirar aproximadamente US$ 20 milhões em BONK do tesouro da BonkDAO sem explorar falhas de código. Não houve bug em contrato inteligente, roubo de chaves privadas ou phishing. O atacante simplesmente adquiriu poder de voto suficiente para aprovar uma proposta que direcionava o tesouro a transferir fundos para si mesmo, seguindo as regras do DAO. Após o incidente, o BONK caiu cerca de 9% conforme a notícia se espalhou na rede Solana.

Esse tipo de ataque preocupa desenvolvedores de DAO, pois o sistema funcionou exatamente como foi projetado. A governança seguiu seu curso devido. Veja como o voto foi capturado, por que a matemática favoreceu o atacante e as limitações do voto ponderado por tokens.

Como o Tesouro da BonkDAO Foi Esvaziado em um Único Voto

BONK é o memecoin que se tornou mascote da Solana, e a BonkDAO é o órgão comunitário que administra seu tesouro por meio de propostas on-chain. Os membros detêm BONK, propostas são publicadas e os detentores de tokens votam sim ou não. Quanto mais tokens, mais forte é o voto. Esse detalhe define toda a história.

Antes da votação, o atacante utilizou diversas exchanges centralizadas e gastou cerca de US$ 4,4 milhões para acumular pouco mais de 1% da oferta circulante de BONK. No papel, 1% de um memecoin parece pouco, mas, com baixa participação, foi o suficiente para tornar-se a voz dominante.

A proposta levava o título "BIP #76 - Sowellian BonkDAO". Superficialmente, parecia uma rotina de governança. Mas, no detalhe, havia a instrução para transferir 4,43 trilhões de BONK do tesouro para uma carteira controlada pelo atacante. A maioria dos membros não leu até essa parte e muitos não votaram.

No fechamento da votação, o BIP #76 foi aprovado com 99,9% de apoio, vindo de apenas 7 carteiras. Mais de 18.000 membros não votaram, o que resultou em participação de apenas 2,9%. O atacante não venceu por argumento: simplesmente apareceu e usou o maior peso de voto.

A Matemática por Trás da Maioria de Governança Comprada

A governança ponderada por tokens depende de dois números: o quórum (mínimo necessário de poder de voto) e a apuração dos votos. Um atacante que controla ambos define o resultado. O BIP #76 ultrapassou o quórum por uma das menores margens já registradas em ataques desse tipo.

A proposta atingiu o mínimo necessário por pouco. O lado "sim" obteve 882,38 bilhões de BONK, e o quórum era de 879,95 bilhões — diferença de menos de meio por cento. O atacante não precisou de força esmagadora, apenas de votos suficientes para ultrapassar discretamente.

Métrica de Voto Valor O que mostra
Custo para comprar 1% da oferta ~US$ 4,4 milhões Preço de uma maioria temporária de votos
Carteiras votando "sim" 7 Quantos decidiram o resultado
Taxa de aprovação 99,9% Não houve oposição organizada
Participação 2,9% Mais de 18.000 membros não participaram
Votos "sim" vs quórum 882,38B vs 879,95B BONK Margem mínima acima do limite exigido
Tesouro esvaziado 4,43 trilhões BONK (~US$ 20M) Valor transferido conforme o texto oculto da proposta

O fator econômico torna esse ataque perigoso: o atacante gastou cerca de US$ 4,4 milhões para retirar quase US$ 20 milhões — um retorno superior a quatro vezes antes do impacto de mercado da venda. Quando é possível comprar a maioria por uma fração do tesouro, o ataque compensa.

O Que é um Ataque de Governança

Um ataque de governança não é um hack tradicional. Ninguém explora uma brecha de código. O atacante adquire poder de voto suficiente para aprovar decisões que drenam valor do protocolo, usando as próprias regras do sistema. Em projetos DeFi, esse é um dos riscos mais difíceis de prevenir porque, para o código, ataque e comportamento legítimo parecem iguais.

Esse padrão é conhecido desde os primórdios dos DAOs. Em 2016, o DAO original do Ethereum colapsou após um bug de reentrância drenar um terço dos fundos, exigindo divisão da comunidade e um hard fork. O colapso do The DAO resultou de uma falha de código. O BIP #76 é semelhante, mas mais preocupante por não depender de bug algum.

Três fatores tornaram a BonkDAO alvo — e valem para muitos protocolos atualmente:

Baixa participação deixa brechas. Com apenas 2,9% de participação, basta a um investidor determinado superar a minoria ativa. A apatia é o ponto fraco, não o contrato inteligente.

Poder de voto é negociável no mercado. Governança por tokens permite a qualquer um com capital comprar maioria. O atacante adquiriu 1% da oferta via exchanges, sem acesso privilegiado.

Quórum pode ser manipulado. Um quórum fixo, seguro nos períodos calmos, torna-se fácil de atingir quando a participação desaba. O BIP #76 passou por apenas meio por cento acima do mínimo de 879,95 bilhões de BONK.

Por isso, vê-se o mesmo padrão em diferentes casos de segurança. O tema recorrente em ataques DeFi em 2026, é que invasores miram cada vez mais a governança e o design econômico em vez do código, pois a camada humana é mais suscetível. Como memecoin, o BONK nasceu da cultura de launchpads, criando uma base extensa e pouco engajada — alvo típico para ataques de governança.

Como BonkDAO e Solana Reagiram

A BonkDAO confirmou publicamente o ataque em poucas horas e iniciou medidas para conter danos. Em nota no perfil oficial no X, informou ter rastreado as carteiras de compra do atacante e que atua em conjunto com exchanges, operadores de bridge e a Solana Foundation para monitorar os fundos e bloquear recursos sempre que possível.

A resposta importa, pois o maior desafio do atacante agora é liquidez. O BONK drenado só vale US$ 20 milhões no papel; transformar 4,43 trilhões de tokens em valor utilizável exige passá-los por exchanges centralizadas ou bridges — são esses os pontos de vigilância da BonkDAO. Se os endereços identificados forem bloqueados, parte significativa dos fundos pode ficar retida.

A reação do mercado foi rápida, porém limitada. O BONK caiu cerca de 9% devido ao temor da venda dos tokens, mas a liquidação não se espalhou para outros ativos. É possível acompanhar esse impacto em dados de mercado do BONK e a saúde do ecossistema nos indicadores DeFi da Solana na DefiLlama.

A discussão mais difícil é filosófica: parte da comunidade considera o BIP #76 um roubo disfarçado de votação; outra afirma que o atacante apenas seguiu as regras. Comprou tokens, votou, a proposta passou. Assim, seria um teste severo ao conceito de "o código é a lei" e o problema residiria no design de governança que permitiu a aquisição barata da maioria temporária.

Perguntas Frequentes

O que é um ataque de governança?

É quando alguém conquista poder de voto suficiente em um DAO para aprovar propostas em benefício próprio, usando as regras do protocolo — não por falhas de código. No caso BonkDAO, o atacante comprou BONK no mercado, atingiu o quórum com baixa participação e aprovou a transferência dos fundos do tesouro para sua carteira.

Por que apenas 1% de BONK foi suficiente?

A participação dos votantes foi de apenas 2,9%, então o atacante precisou superar apenas essa fração ativa. Com pouco mais de 1% da oferta, adquirida por cerca de US$ 4,4 milhões, controlou 99,9% dos votos e ultrapassou o quórum de 879,95 bilhões de BONK por uma pequena margem.

O ataque à BonkDAO foi tecnicamente um hack?

Não se encaixa na definição clássica. Não houve bug, roubo de chave ou servidor invadido. Os contratos inteligentes executaram conforme programado, o que dificulta prevenir esse tipo de situação; por isso, alguns veem como exploração de regras, não roubo.

Outros DAOs podem sofrer ataques semelhantes?

Sim, e isso é motivo de preocupação. Qualquer DAO com voto ponderado por tokens, baixa participação e quórum fácil pode ser alvo. Medidas como propostas com prazo travado, delegação de voto, quórum proporcional ao ativo circulante e revisão manual de transferências ajudam a elevar o custo desses ataques.

Resumo Final

O caso BonkDAO destaca o desafio do design econômico, não do código. Um atacante converteu US$ 4,4 milhões em US$ 20 milhões pois um quórum fixo e 2,9% de participação tornaram a maioria mais barata que o valor do tesouro. Três pontos são cruciais: se BonkDAO e parceiros conseguirão congelar as carteiras antes que os 4,43 trilhões de BONK sejam liquidados; se outros tesouros Solana vão endurecer regras de quórum; e se o BONK manterá ou não seu preço pós-ataque. Para qualquer protocolo com voto ponderado, fica o alerta: se a comunidade não participa, outros podem decidir por ela.

Este artigo é apenas para fins informativos e não constitui aconselhamento financeiro ou de investimento. A negociação de criptomoedas envolve riscos. Sempre faça sua própria pesquisa antes de tomar decisões.

Cadastre-se e reivindique 15000 USDT
Aviso legal
This content provided on this page is for informational purposes only and does not constitute investment advice, without representation or warranty of any kind. It should not be construed as financial, legal or other professional advice, nor is it intended to recommend the purchase of any specific product or service. You should seek your own advice from appropriate professional advisors. Products mentioned in this article may not be available in your region. Digital asset prices can be volatile. The value of your investment may go down or up and you may not get back the amount invested. For further information, please refer to our Termos de Uso and Divulgação de Riscos

Artigos relacionados

Meta Muse Image: Novo Modelo de IA de Imagens e Impactos para as Ações META

Meta Muse Image: Novo Modelo de IA de Imagens e Impactos para as Ações META

Insights de Mercado
2026-07-08
Por que as ações da Intel estão caindo com o atraso do 18A e avanço da AMD em data centers

Por que as ações da Intel estão caindo com o atraso do 18A e avanço da AMD em data centers

Insights de Mercado
2026-07-08
Preço do XRP hoje e implicações da licença completa MiCA da Ripple na Europa

Preço do XRP hoje e implicações da licença completa MiCA da Ripple na Europa

Insights de Mercado
2026-07-07
Strategy vende maior lote de Bitcoin para financiar dividendos preferenciais

Strategy vende maior lote de Bitcoin para financiar dividendos preferenciais

Insights de Mercado
2026-07-07
Ações da AMD sobem após Goldman Sachs elevar preço-alvo para US$ 640

Ações da AMD sobem após Goldman Sachs elevar preço-alvo para US$ 640

Insights de Mercado
2026-07-07
Ações da Tesla sobem após recorde no 2º trimestre e lançamento de robotáxi em Miami

Ações da Tesla sobem após recorde no 2º trimestre e lançamento de robotáxi em Miami

Insights de Mercado
2026-07-07