Kommentar
15:40 Uhr, 07.07.2026

Bonk verliert 20 Millionen US-Dollar mit einem einzigen Vote

Mit vier Millionen Dollar kaufte ein Angreifer genug Stimmgewicht, um eine eigene Governance-Abstimmung zu gewinnen und anschließend 20 Millionen Dollar aus der BonkDAO Treasury abzuziehen. Alles davon war technisch regelkonform.

Am gestrigen 6. Juli verlor BonkDAO 20 Millionen US-Dollar. Aber nicht durch einen Hack oder einen Code-Bug. Der Angreifer nutzte das Governance-System der DAO gegen sie selbst. Der Angriff begann am 30. Juni mit der Einreichung von Proposal “BIP #76”, das eine vollständige Übertragung der Treasury an eine eigene Wallet vorsah. Um den Antrag durchzubringen, musste der Angreifer lediglich das Quorum erreichen: ein Prozent aller BONK-Token. Onchain-Daten von Arkham zeigen, dass das Kapital dafür direkt vom Bybit Hot Wallet kam. Insgesamt flossen rund vier Millionen US-Dollar in den Stimmenkauf.

Ein Voter, 99,9 Prozent Zustimmung

Sieben Wallets stimmten ab. Mehr als 18.000 DAO-Mitglieder enthielten sich. Das Ergebnis: 99,9 Prozent Ja-Stimmen bei einer Wahlbeteiligung von 2,9 Prozent. Das reichte. Der Vorschlag wurde automatisch ausgeführt, 4,43 Billionen BONK im Wert von 21,2 Millionen US-Dollar landeten in der Wallet des Angreifers. Die DAO verwaltete damit rund 15 bis 16 Prozent des gesamten BONK-Angebots.

Arkham-Daten zeigen, dass der Angreifer die gestohlenen Token bereits weiter bewegt. Neun Stunden nach dem Drain wurden erste Beträge transferiert, kurz darauf folgten weitere Transaktionen über 10 Milliarden BONK (47.000 US-Dollar) und 30 Milliarden BONK (141.000 US-Dollar) an eine neue Adresse.

Onchain-Transaktionen des Angreifers I Quelle: @arkham

Der BONK-Kurs fiel infolgedessen um mehr als zehn Prozent. Auf den ersten Blick wirkt das resilient, bis man bedenkt, dass die Entwicklungs-Treasury vollständig leer ist.

400 Prozent Rendite, drei schlechte Optionen

Jede einzelne Transaktion war regelkonform. Der Angreifer erzielte dabei eine Rendite von 400 Prozent: vier Millionen rein, 20 Millionen raus. Besonders bitter ist die Rolle des Timelocks. Die sieben Tage Wartezeit, eigentlich als Schutzmaßnahme gedacht, gaben dem Angreifer genau die Zeit, den Drain präzise vorzubereiten.

Die BonkDAO hat nun drei Optionen: das Angebot verwässern, auf Spenden hoffen oder ohne Entwicklungsbudget weitermachen. Alle drei sind schlecht. Das Team arbeitet derzeit mit Börsen, Bridges und der Solana Foundation an der Schadensbegrenzung.

Der Fall zeigt ein strukturelles Problem, das weit über BONK hinausgeht. Jede DAO, deren Treasury-Wert das Fünffache der Kosten für eine Stimmenmehrheit übersteigt, ist angreifbar. Governance-Sicherheit durch Timelock allein reicht nicht mehr.

Du willst auch die Artikel mit dem + lesen? Dann hol Dir BTC-ECHO Plus+

Mit Deinem Abo bekommst Du:

  • Unbegrenzten Zugang zu allen Inhalten
  • Exklusive Artikel, Interviews & Analysen
  • Detaillierte Reports & Hintergrundberichte
  • Technische Chartanalyse & Kursziele

Es sollen noch mehr Vorteile sein? Via Web und App hast Du geräteübergreifend Zugriff auf alle Beiträge. Damit verschaffen wir Dir ein optimales Lesevergnügen und du bleibst jederzeit flexibel.

Werde jetzt BTC-ECHO Plus+ Mitglied!