Ein BonkDAO-Governance-Angriff, der am Morgen des 6. Juli 2026 durchgeführt wurde, hat eine der bekanntesten Meme-Coin-Communities auf Solana erschüttert – und wirft unangenehme Fragen darüber auf, wie leicht dezentrale Governance gegen genau die Communities eingesetzt werden kann, denen sie eigentlich dienen soll.
Summary
Wichtigste Erkenntnisse
- Ungefähr 20 Millionen US-Dollar in BONK-Token wurden über einen bösartigen Governance-Vorschlag aus der BonkDAO-Treasury abgezogen.
- 4,4 Billionen BONK-Token wurden an eine Wallet übertragen, die mit einem Bybit-Konto verknüpft war, und anschließend an eine zweite Solana-Adresse mit der Endung „eh42“ weitergeleitet.
- Der Exploit wurde über Bonk Improvement Proposal #76 mit dem Namen „Sowellian BonkDAO“ ausgeführt, das auf der eigenen Governance-Plattform des Projekts angenommen wurde.
- Die Börsen Upbit und Kraken setzten nach dem Vorfall sowohl Ein- als auch Auszahlungen von BONK aus.
- BonkDAO hat Strafverfolgungsbehörden informiert und arbeitet mit der Solana Foundation, zentralisierten Börsen und Netzwerk-Bridges zusammen, um die Gelder zurückzuholen.
BonkDAO-Treasury in einem Governance-Angriff geleert
Kurz nach 4:00 Uhr ET am Montag wurden mehr als 4,4 Billionen BONK-Token – zum Zeitpunkt der Überweisung mit rund 19,3 Millionen US-Dollar bewertet – aus der BonkDAO-Treasury-Wallet an eine Adresse mit der Endung „JHvQ“ verschoben. Diese Wallet wurde über den Solana-Blockchain-Explorer Solscan als über ein Bybit-Konto finanziert identifiziert. Bis 15:30 Uhr ET desselben Tages waren die Token erneut verschoben worden, diesmal an eine andere Solana-Adresse mit der Endung „eh42“. Von keiner der beiden Adressen wurde eine weitere Verteilung an andere Parteien beobachtet.
Besonders bemerkenswert an diesem Angriff ist, dass er keinen Hack eines privaten Schlüssels oder eine Smart-Contract-Sicherheitslücke im herkömmlichen Sinne erforderte. Der Angreifer agierte vollständig innerhalb der Regeln.
Der Vorschlag „Sowellian BonkDAO“, der alles möglich machte
Bonk Improvement Proposal #76, das über die eigene Governance-Plattform von BonkDAO eingereicht und angenommen wurde, war der Mechanismus im Zentrum des Exploits. Unter dem Titel „Sowellian BonkDAO“ versprach es, „Sowellian-Governance zu implementieren, neue Mitglieder und einen neuen Rat einzusetzen, aus der Asche neu aufzubauen, Bestände zu monetarisieren und die Blutung zu stoppen“. Außerdem wurde ein Anreiz in Aussicht gestellt: Alle „Ja“-Wähler sollten BONK-Token als Belohnung erhalten.
Dieses Belohnungsversprechen wurde nie eingelöst. Die Token, die in die „JHvQ“-Wallet verschoben wurden, wurden nie an die Wähler verteilt. Stattdessen wurden sie Stunden später an eine zweite Adresse verschoben – ein Muster, das eher zu einem Angreifer passt, der versucht, die Spur zu verschleiern, als zu jemandem, der eine Zusage gegenüber der Community einhalten will.
Die Mechanik dahinter verdient Aufmerksamkeit. Indem der Angreifer vor der Abstimmung genug BONK kaufte, um Governance-Macht zu erlangen, konnte er den Vorschlag legitim on-chain durchbringen. BonkDAO bestätigte später, dass es die Börsen-Wallets identifiziert hat, die zum Kauf von BONK vor dem Vorschlag verwendet wurden – was bedeutet, dass die Anhäufung von Stimmrecht im Nachhinein sichtbar war, auch wenn sie nicht rechtzeitig erkannt wurde, um das Leeren der Treasury zu verhindern.
Reaktion von Börsen und Community auf den Vorfall
Große Kryptobörsen reagierten schnell. Die südkoreanische Börse Upbit und die US-Börse Kraken setzten nach dem Vorfall Ein- und Auszahlungen von BONK aus, wobei Upbit ausdrücklich „Nutzerschutzmaßnahmen nach den Umständen eines Sicherheitsvorfalls“ als Grund nannte. Die Entscheidung, Aktivitäten auf zentralisierten Plattformen einzufrieren, ist eine übliche Erstreaktion in Exploit-Szenarien – sie begrenzt die Möglichkeit eines Angreifers, gestohlene Token in Bargeld zu liquidieren.
Ob das ausreichte, um einen Teil der abgezogenen BONK zu blockieren, ist noch unklar. Die Token waren bereits einmal bewegt worden, bevor die Börsenstopps in Kraft traten.
Strafverfolgung und die breitere Untersuchung
BonkDAO teilte auf X mit, dass Strafverfolgungsbehörden informiert wurden und dass das Team aktiv mit „relevanten Parteien zusammenarbeitet, um Gelder zurückzuholen und die Verantwortlichen zu identifizieren“. Das Bonk-Team koordiniert sich im Rahmen dieser Bemühungen mit zentralisierten Börsen, Netzwerk-Bridges und der Solana Foundation – ein mehrgleisiger Ansatz, der sowohl die Komplexität der On-Chain-Nachverfolgung widerspiegelt als auch die Tatsache, dass die Rückgewinnung von Geldern die Kooperation von Off-Chain-Intermediären wie Börsen erfordern kann.
Was der BONK-Kurs aussagt
BONK fiel in den 24 Stunden nach dem Angriff um etwa 7 % und wurde bei rund 0,0000043 US-Dollar gehandelt. Dieser Kurs liegt etwa 93 % unter dem Allzeithoch von 0,000058 US-Dollar – eine Erinnerung daran, dass BONK, einst eine der 100 größten Kryptowährungen nach Marktkapitalisierung, sich schon lange vor diesem Governance-Exploit in einem anhaltenden Abwärtstrend befand.
Der unmittelbare Kursrückgang fiel angesichts des Ausmaßes der Abflüsse relativ moderat aus, was entweder die allgemeine Abstumpfung des Marktes gegenüber Meme-Coin-Hacks widerspiegeln könnte oder die Tatsache, dass bislang kein großer Abverkauf der gestohlenen Token stattgefunden hat. Letzteres ist das beunruhigendere Szenario: 4,4 Billionen BONK-Token in einer vom Angreifer kontrollierten Wallet stellen ein erhebliches potenzielles Verkaufsdruckrisiko dar, falls und wenn sie liquide Märkte erreichen.
Warum dieser Angriff über BonkDAO hinaus wichtig ist
Die Mechanik dieses Exploits ist ein Warnsignal für den breiteren DeFi-Bereich. Governance-Angriffe – bei denen ein böswilliger Akteur gezielt Stimmrechte anhäuft, um eigennützige Vorschläge durchzubringen – sind nicht neu, bleiben aber ein unterschätzter Angriffsvektor. Die meisten Community-Governance-Systeme sind so konzipiert, dass sie offen und erlaubnisfrei sind, was sie zugleich manipulierbar macht.
Im Fall von BonkDAO scheint der Angreifer Stimmrechte auf dem offenen Markt gekauft, einen Vorschlag mit gerade genug seriös klingender Sprache eingereicht und fast 20 Millionen US-Dollar in einem einzigen On-Chain-Transfer extrahiert zu haben, den das Protokoll selbst autorisiert hat. Kein Exploit, kein Bug – nur ein Governance-System, das genau wie vorgesehen funktionierte, jedoch gegen die Menschen, die es schützen sollte. Das ist das schwerer zu lösende Problem.
Für das Solana-Ökosystem im weiteren Sinne verstärkt der Vorfall den Druck auf Meme-Coin-Projekte, stärkere Governance-Schutzmechanismen zu entwickeln – von Time-Locks für Treasury-Vorschläge bis hin zu Quorum-Anforderungen, die kurzfristige Anhäufungsstrategien schwerer umsetzbar machen. Ob BonkDAO mit solchen Leitplanken neu aufbaut oder ob das Vertrauen der Community bereits irreparablen Schaden genommen hat, könnte letztlich die Zukunft des Tokens stärker bestimmen als jedes Ergebnis strafrechtlicher Ermittlungen.
FAQ
Was ist beim BonkDAO-Governance-Angriff passiert?
Ein bösartiger Governance-Vorschlag mit dem Namen „Sowellian BonkDAO“ – formell Bonk Improvement Proposal #76 – wurde über die eigene Governance-Plattform von BonkDAO angenommen und ermöglichte es Angreifern, in einer einzigen autorisierten On-Chain-Transaktion etwa 20 Millionen US-Dollar in BONK-Token aus der Treasury abzuziehen.
Wie wurden die gestohlenen BONK-Token nach dem Angriff gehandhabt?
Rund 4,4 Billionen BONK-Token wurden zunächst an eine Wallet mit der Endung „JHvQ“ übertragen, die mit einem Bybit-Konto verknüpft war. Später am selben Tag wurden die Token an eine zweite Solana-Adresse mit der Endung „eh42“ verschoben. Nach der ersten Überweisung aus der geleerten Treasury wurde keine weitere Verteilung der Token an andere Parteien beobachtet.
Wie haben Kryptowährungsbörsen auf den BonkDAO-Angriff reagiert?
Die südkoreanische Börse Upbit und die US-Börse Kraken setzten nach dem Sicherheitsvorfall Ein- und Auszahlungen von BONK-Token aus, wobei Upbit ausdrücklich Nutzerschutzmaßnahmen als Grund für den Freeze nannte.
Ist die Strafverfolgung an der Untersuchung des BonkDAO-Hacks beteiligt?
Ja. BonkDAO hat die Börsen-Wallets identifiziert, die zum Kauf von BONK vor dem Governance-Vorschlag verwendet wurden, und die Strafverfolgungsbehörden informiert. Das Team koordiniert sich außerdem mit zentralisierten Börsen, Netzwerk-Bridges und der Solana Foundation in seinen laufenden Bemühungen, Gelder zurückzuholen und die Verantwortlichen zu identifizieren.
{„@context“:“https://schema.org“,“@type“:“FAQPage“,“mainEntity“:[{„@type“:“Question“,“name“:“Was ist beim BonkDAO-Governance-Angriff passiert?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Ein bösartiger Governance-Vorschlag mit dem Namen „Sowellian BonkDAO“ – formell Bonk Improvement Proposal #76 – wurde über die eigene Governance-Plattform von BonkDAO angenommen und ermöglichte es Angreifern, in einer einzigen autorisierten On-Chain-Transaktion etwa 20 Millionen US-Dollar in BONK-Token aus der Treasury abzuziehen.“}},{„@type“:“Question“,“name“:“Wie wurden die gestohlenen BONK-Token nach dem Angriff gehandhabt?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Rund 4,4 Billionen BONK-Token wurden zunächst an eine Wallet mit der Endung „JHvQ“ übertragen, die mit einem Bybit-Konto verknüpft war. Später am selben Tag wurden die Token an eine zweite Solana-Adresse mit der Endung „eh42″ verschoben. Nach der ersten Überweisung aus der geleerten Treasury wurde keine weitere Verteilung der Token an andere Parteien beobachtet.“}},{„@type“:“Question“,“name“:“Wie haben Kryptowährungsbörsen auf den BonkDAO-Angriff reagiert?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Die südkoreanische Börse Upbit und die US-Börse Kraken setzten nach dem Sicherheitsvorfall Ein- und Auszahlungen von BONK-Token aus, wobei Upbit ausdrücklich Nutzerschutzmaßnahmen als Grund für den Freeze nannte.“}},{„@type“:“Question“,“name“:“Ist die Strafverfolgung an der Untersuchung des BonkDAO-Hacks beteiligt?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Ja. BonkDAO hat die Börsen-Wallets identifiziert, die zum Kauf von BONK vor dem Governance-Vorschlag verwendet wurden, und die Strafverfolgungsbehörden informiert. Das Team koordiniert sich außerdem mit zentralisierten Börsen, Netzwerk-Bridges und der Solana Foundation in seinen laufenden Bemühungen, Gelder zurückzuholen und die Verantwortlichen zu identifizieren.“}}]}
Artikel mit Unterstützung künstlicher Intelligenz erstellt und von der Redaktion überprüft.

