Ein Governance-Angriff auf BonkDAO, der am Morgen des 06.07.2026 durchgeführt wurde, hat eine der bekanntesten Meme-Coin-Communities von Solana ins Taumeln gebracht — und wirft unangenehme...Ein Governance-Angriff auf BonkDAO, der am Morgen des 06.07.2026 durchgeführt wurde, hat eine der bekanntesten Meme-Coin-Communities von Solana ins Taumeln gebracht — und wirft unangenehme...

BonkDAO-Governance-Angriff entzieht 20 Mio. $ — kein Hack erforderlich

2026/07/07 06:53
6 Min. Lesezeit
Bei Feedback oder Anliegen zu diesem Inhalt kontaktieren Sie uns bitte unter crypto.news@mexc.com
BonkDAO-Governance-Angriff

Ein BonkDAO-Governance-Angriff, der am Morgen des 06.07.2026 durchgeführt wurde, hat eine der bekanntesten Meme-Coins-Communities von Solana erschüttert – und wirft unangenehme Fragen darüber auf, wie leicht dezentrale Governance als Waffe gegen genau die Communities eingesetzt werden kann, denen sie eigentlich dienen soll.

Wichtigste Erkenntnisse

  • Ungefähr BONK-Token im Wert von 20 Millionen US-Dollar wurden durch einen bösartigen Governance-Vorschlag aus der BonkDAO-Schatzkammer abgezogen.
  • 4,4 Billionen BONK-Token wurden an eine mit einem Bybit-Konto verbundene Wallet übertragen und dann erneut an eine zweite Solana-Adresse mit der Endung „eh42“ verschoben.
  • Der Exploit wurde über den Bonk Improvement Proposal #76 mit dem Namen „Sowellian BonkDAO“ ausgeführt, der auf der eigenen Governance-Plattform des Projekts verabschiedet wurde.
  • Die Börsen Upbit und Kraken setzten nach dem Vorfall beide die BONK-Einzahlungen und -Auszahlungen aus.
  • BonkDAO hat die Strafverfolgungsbehörden benachrichtigt und arbeitet mit der Solana Foundation, zentralen Börsen und Netzwerk-Brücken zusammen, um die Gelder wiederherzustellen.

BonkDAO-Schatzkammer durch Governance-Angriff geplündert

Kurz nach 10:00 Uhr am Montag wurden mehr als 4,4 Billionen BONK-Token – zum Zeitpunkt der Übertragung im Wert von etwa 19,3 Millionen US-Dollar – aus der BonkDAO-Schatzkammer-Wallet an eine Adresse mit der Endung „JHvQ“ verschoben. Diese Wallet wurde über den Solana-Blockchain-Explorer Solscan als über ein Bybit-Konto finanziert identifiziert. Bis 21:30 Uhr am selben Tag waren die Token erneut verschoben worden, diesmal an eine andere Solana-Adresse mit der Endung „eh42“. Von keiner der beiden Adressen wurde eine weitere Verteilung an andere Parteien beobachtet.

Was diesen Angriff besonders bemerkenswert macht, ist, dass er keinen Hack eines Private Keys oder eine Smart-Contract-Schwachstelle im herkömmlichen Sinne erforderte. Der Angreifer handelte vollständig innerhalb der Regeln.

Der „Sowellian BonkDAO“-Vorschlag, der dies alles ermöglichte

Bonk Improvement Proposal #76, der über die eigene Governance-Plattform von BonkDAO eingereicht und verabschiedet wurde, war der Mechanismus im Zentrum des Exploits. Mit dem Titel „Sowellian BonkDAO“ versprach er, „Sowellianische Governance zu implementieren, neue Mitglieder und einen neuen Rat einzusetzen, aus der Asche wiederaufzubauen, Bestände zu monetarisieren und die Blutung zu stoppen“. Er lockte auch mit einem Anreiz: Alle „Ja“-Wähler würden berechtigt sein, BONK-Token als Belohnung zu erhalten.

Dieses Belohnungsversprechen wurde nie eingelöst. Die Token, die an die „JHvQ“-Wallet verschoben wurden, wurden nie an die Wähler verteilt. Stattdessen wurden sie Stunden später an eine zweite Adresse verschoben – ein Muster, das darauf hindeutet, dass ein Angreifer versuchte, die Spur zu verwischen, anstatt sich an irgendein Community-Engagement zu halten.

Die Mechanik hier verdient Aufmerksamkeit. Indem der Angreifer vor der Abstimmung genügend BONK kaufte, um Governance-Macht zu erlangen, konnte er den Vorschlag legitim On-Chain durchbringen. BonkDAO bestätigte später, dass es die Börsen-Wallets identifiziert hatte, die zum Kauf von BONK vor dem Vorschlag verwendet wurden – was bedeutet, dass die Anhäufung von Stimmrecht im Nachhinein sichtbar war, auch wenn sie nicht rechtzeitig gemeldet wurde, um die Plünderung zu verhindern.

Reaktion von Börsen und Community auf den Vorfall

Große Krypto-Börsen reagierten schnell. Die südkoreanische Börse Upbit und die amerikanische Börse Kraken setzten nach dem Vorfall beide die BONK-Einzahlungen und -Auszahlungen aus, wobei Upbit ausdrücklich „Nutzerschutzmaßnahmen aufgrund der Umstände eines Sicherheitsvorfalls“ anführte. Die Entscheidung, die Aktivität auf zentralen Plattformen einzufrieren, ist eine Standard-Erstmaßnahme in Exploit-Szenarien – sie begrenzt die Fähigkeit eines Angreifers, gestohlene Token in Bargeld zu liquidieren.

Ob das ausreichte, um einen Teil der abgezogenen BONK abzufangen, ist noch nicht klar. Die Token waren bereits einmal verschoben worden, bevor die Börsensperren in Kraft traten.

Strafverfolgungsbehörden und die breitere Untersuchung

BonkDAO postete auf X, dass die Strafverfolgungsbehörden benachrichtigt wurden und das Team aktiv mit „relevanten Parteien zusammenarbeitet, um die Gelder wiederherzustellen und die Verantwortlichen zu identifizieren“. Das Bonk-Team koordiniert im Rahmen dieser Bemühungen mit zentralen Börsen, Netzwerk-Brücken und der Solana Foundation – ein Multi-Front-Ansatz, der sowohl die Komplexität des On-Chain-Trackings als auch die Realität widerspiegelt, dass die Wiederherstellung von Geldern die Zusammenarbeit mit Off-Chain-Intermediären wie Börsen erfordern kann.

Was der BONK-Preis Ihnen sagt

BONK fiel in den 24 Stunden nach dem Angriff um etwa 7 % und handelte bei rund 0,0000043 USD. Dieser Preis liegt etwa 93 % unter seinem Allzeithoch von 0,000058 USD – eine Erinnerung daran, dass BONK, einst eine Top-100-Kryptowährung nach Marktkapitalisierung, schon lange vor diesem Governance-Exploit, der zusätzlichen Druck ausübte, auf einem langen Abwärtstrend war.

Der unmittelbare Preisrückgang war angesichts des Ausmaßes der Plünderung relativ begrenzt, was entweder die breitere Desensibilisierung des Marktes gegenüber Meme-Coins-Hacks oder die Tatsache widerspiegeln könnte, dass noch kein großer Dump der gestohlenen Token stattgefunden hat. Das letztere Szenario ist das beunruhigendere: 4,4 Billionen BONK-Token, die in einer vom Angreifer kontrollierten Wallet sitzen, stellen erheblichen potenziellen Verkaufsdruck dar, wenn und sobald sie auf liquide Märkte gelangen.

Warum dieser Angriff über BonkDAO hinaus wichtig ist

Die Mechanik dieses Exploits ist ein Warnsignal für den breiteren DeFi-Bereich. Governance-Angriffe – bei denen ein böser Akteur Stimmrecht speziell anhauft, um eigennützige Vorschläge durchzubringen – sind nicht neu, bleiben aber ein unterschätzter Angriffsvektor. Die meisten Community-Governance-Systeme sind darauf ausgelegt, offen und erlaubnisfrei zu sein, was sie auch manipulierbar macht.

Im Fall von BonkDAO scheint der Angreifer Stimmrecht auf dem offenen Markt gekauft, einen Vorschlag mit gerade genug legitim klingender Sprache eingereicht zu haben, um die Prüfung zu bestehen, und fast 20 Millionen US-Dollar in einer einzigen On-Chain-Transaktion abgezogen zu haben, die das Protokoll selbst autorisierte. Kein Exploit, kein Bug – nur ein Governance-System, das genau so funktionierte, wie es entworfen wurde, gegen die Menschen, die es schützen sollte. Das ist das schwierigere Problem zu beheben.

Für das Solana-Ökosystem im weiteren Sinne verstärkt der Vorfall den Druck auf Meme-Coins-Projekte, stärkere Governance-Schutzmaßnahmen aufzubauen – von Time-Locks für Schatzkammer-Vorschläge bis hin zu Quorenanforderungen, die Last-Minute-Anhäufungsstrategien schwerer ausführbar machen. Ob BonkDAO mit diesen Schutzvorkehrungen wiederaufbaut oder ob das Vertrauen der Community bereits irreparablen Schaden erlitten hat, könnte letztendlich die Zukunft des Tokens mehr bestimmen als jedes Ergebnis der Strafverfolgung.

FAQ

Was passierte beim BonkDAO-Governance-Angriff?

Ein bösartiger Governance-Vorschlag namens „Sowellian BonkDAO“ – formell Bonk Improvement Proposal #76 – wurde über die eigene Governance-Plattform von BonkDAO verabschiedet, was es den Angreifern ermöglichte, in einer einzigen autorisierten On-Chain-Überweisung etwa 20 Millionen US-Dollar an BONK-Token aus der Schatzkammer abzuziehen.

Wie wurden die gestohlenen BONK-Token nach dem Angriff behandelt?

Etwa 4,4 Billionen BONK-Token wurden zunächst an eine Wallet mit der Endung „JHvQ“ übertragen, die mit einem Bybit-Konto verbunden war. Später am selben Tag wurden die Token an eine zweite Solana-Adresse mit der Endung „eh42“ verschoben. Nach der ersten Übertragung wurde keine weitere Verteilung der abgezogenen Schatzkammer-Token an andere Parteien beobachtet.

Wie reagierten Krypto-Börsen auf den BonkDAO-Angriff?

Die südkoreanische Börse Upbit und die amerikanische Börse Kraken setzten nach dem Sicherheitsvorfall beide die Ein- und Auszahlungen von BONK-Token aus, wobei Upbit ausdrücklich Nutzerschutzmaßnahmen als Grund für die Sperrung anführte.

Sind die Strafverfolgungsbehörden in die Untersuchung des BonkDAO-Hacks involviert?

Ja. BonkDAO identifizierte die Börsen-Wallets, die vor dem Governance-Vorschlag zum Kauf von BONK verwendet wurden, und hat die Strafverfolgungsbehörden benachrichtigt. Das Team koordiniert auch mit zentralen Börsen, Netzwerk-Brücken und der Solana Foundation in seinen laufenden Bemühungen, die Gelder wiederherzustellen und die Verantwortlichen zu identifizieren.

Artikel mit Unterstützung von künstlicher Intelligenz erstellt und vom Redaktionsteam überprüft.

Marktchance
Memecoin Logo
Memecoin Kurs(MEME)
$0.0006153
$0.0006153$0.0006153
+1.70%
USD
Memecoin (MEME) Echtzeit-Preis-Diagramm

World Cup Combo: Aim for 200x

World Cup Combo: Aim for 200xWorld Cup Combo: Aim for 200x

Combine up to 20 World Cup matches in one order

Haftungsausschluss: Die auf dieser Website veröffentlichten Artikel stammen von öffentlichen Plattformen und dienen ausschließlich zu Informationszwecken. Sie spiegeln nicht unbedingt die Ansichten von MEXC wider. Alle Rechte verbleiben bei den ursprünglichen Autoren. Sollten Sie der Meinung sein, dass Inhalte die Rechte Dritter verletzen, wenden Sie sich bitte an crypto.news@mexc.com um die Inhalte entfernen zu lassen. MEXC übernimmt keine Garantie für die Richtigkeit, Vollständigkeit oder Aktualität der Inhalte und ist nicht verantwortlich für Maßnahmen, die aufgrund der bereitgestellten Informationen ergriffen werden. Die Inhalte stellen keine finanzielle, rechtliche oder sonstige professionelle Beratung dar und sind auch nicht als Empfehlung oder Billigung von MEXC zu verstehen.

$5M in SPCX Positions for Free

$5M in SPCX Positions for Free$5M in SPCX Positions for Free

0 fees, 100x leverage, daily prizes, 7K+ stocks/ETFs