
Nessun hack, solo un voto: l’attacco governance BonkDAO costa $20 milioni
Una proposta di governance trasformata in strumento di furto. È quanto accaduto a BonkDAO, la autonomous organization legata alla meme coin BONK su Solana, che il 6 luglio 2026 si è svegliata con la tesoreria...
Bitcoin 1 Minute
Uno sviluppo di rilievo scuote i mercati delle criptovalute. Una proposta di governance trasformata in strumento di furto. È quanto accaduto a BonkDAO, la autonomous organization legata alla meme coin BONK su Solana, che il 6 luglio 2026 si è svegliata con la tesoreria prosciugata di circa 20 milioni di dollari in token. L’attacco governance BonkDAO non è stato un exploit tecnico nel senso classico del termine — nessun bug di smart contract, nessuna chiave privata compromessa.
Qualcuno ha semplicemente usato le regole del gioco per vincere una partita che non avrebbe mai dovuto giocare. Punti chiave La tesoreria di BonkDAO è stata svuotata di circa $20 milioni in token BONK tramite una proposta di governance malevola. Circa 4,4 trilioni di BONK sono stati trasferiti a un wallet collegato a un account Bybit, poi spostati a un secondo indirizzo Solana.
Dinamiche di mercato
La proposta responsabile si chiama “Sowellian BonkDAO” (Bonk Improvement Proposal #76) ed è stata approvata sulla piattaforma di governance ufficiale. Gli exchange Upbit e Kraken hanno sospeso depositi e prelievi di BONK dopo l’incidente. Il prezzo di BONK è sceso di circa il 7% nelle 24 ore, scambiando intorno a $0,0000043, ovvero il 93% sotto il suo massimo storico.
La tesoreria BonkDAO svuotata: come è avvenuto l’exploit Tutto è iniziato nelle prime ore del mattino, intorno alle 4:00 ET di lunedì. In quel momento, più di 4,4 trilioni di token BONK — valorizzati allora circa 19,3 milioni di dollari — sono stati trasferiti dal wallet della tesoreria verso un indirizzo terminante in “JHvQ”. Un movimento enorme, identificato quasi subito grazie al blockchain explorer Solscan, che ha rilevato come quel wallet fosse stato finanziato tramite un account Bybit.
Il trasferimento non è avvenuto nel vuoto. Era la seconda istruzione chiave contenuta nella Bonk Improvement Proposal #76, una proposta formale caricata e approvata sulla piattaforma di governance di BonkDAO. La proposta “Sowellian BonkDAO” e il meccanismo del raggiro La proposta si chiamava “Sowellian BonkDAO” e si presentava con un linguaggio apparentemente costruttivo: prometteva di “implementare una nuova governance, installare nuovi membri nel consiglio, ricostruire dalle ceneri, monetizzare le riserve e fermare l’emorragia.
Impatto sui mercati
” Un appello alla comunità formulato in modo da sembrare una risposta a problemi reali. C’era anche un incentivo concreto: tutti i votanti favorevoli sarebbero stati eleggibili per ricevere token BONK. Un classico schema di ingaggio che ha spinto la proposta verso l’approvazione.
Ma i token non sono mai stati distribuiti agli elettori. Quelli che hanno raggiunto il wallet “JHvQ” sono rimasti fermi, poi intorno alle 15:30 ET dello stesso giorno sono stati spostati a un secondo indirizzo Solana terminante in “eh42”. Nessun’altra distribuzione è stata osservata da quel momento.
Risposta degli exchange e della comunità La reazione degli exchange è stata rapida. Upbit, il principale exchange sudcoreano, e Kraken, piattaforma americana, hanno entrambi sospeso depositi e prelievi del token BONK. Upbit ha citato esplicitamente “misure di protezione degli utenti in seguito alle circostanze di un incidente di sicurezza”.
Questo cambiamento continua a plasmare il panorama delle attività digitali.




