Язык
Быстрый доступ
Информация
Мобильные приложения
Загрузить в App StoreДоступно в Google Play
Мы в социальных сетях
Как злоумышленник купил голосование в BONK DAO и вывел $20 миллионов
Безопасность

Как злоумышленник купил голосование в BONK DAO и вывел $20 миллионов

7 июля 2026 г.4 мин чтения

Децентрализованная организация мем-коина BONK в сети Solana потеряла около $20 миллионов из-за голосования, которое внешне выглядело как обычное предложение участников. Смарт-контракт никто не взламывал. Злоумышленник просто купил достаточно токенов, чтобы самостоятельно провести нужное решение и без всякого стороннего вмешательства вывести средства себе.

Что именно произошло?

История началась 30 июня, когда анонимный кошелек подал предложение под названием "BIP #76 - Sowellian BonkDAO". Формально оно обещало "возродить проект из пепла" и остановить падение капитализации токена. В тексте скрывался один пункт, который действительно имел значение: перевод 4,43 триллиона BONK на кошелек автора предложения. BONK DAO управляет общей казной проекта, из которой финансируют разработку, маркетинг и выкуп токенов, поэтому именно эта казна и стала мишенью для атаки.

4 и 5 июля отдельный кошелек начал скупать BONK на биржах Binance и Bybit, потратив на это около $4,4 миллиона. Часть суммы, по данным аналитической компании Lookonchain, он получил через займы в DeFi-протоколах. Цель заключалась в том, чтобы собрать ровно столько токенов, сколько нужно для прохождения кворума, и ни одного токена сверх этой суммы.

Суть: злоумышленник потратил $4,4 миллиона на токены BONK, чтобы самостоятельно набрать кворум голосования и вывести $20 миллионов из казны фонда на собственный кошелек.

Как работает голосование, которым воспользовался злоумышленник?

Несколько лет назад ончейн-управление подавали как будущее децентрализованных сообществ. Владельцы токенов голосуют за предложения, а не совет директоров принимает решения кулуарно. BONK DAO устроена именно так. Любой владелец достаточного количества токенов может подать предложение, и если голосование набирает нужный кворум, решение выполняется автоматически, без какого-либо вмешательства человека.

Кворум составлял всего 1% от общей эмиссии токенов BONK. Голосование прошло 6 июля. В нем приняли участие всего семь кошельков из более чем 18 тысяч участников DAO. Порог преодолели с минимальным запасом, буквально на несколько миллиардов токенов больше необходимого минимума.

Низкий кворум это обычное явление для крупных DAO. Когда тысячи владельцев токенов разбросаны по биржам и кошелькам, собрать активное большинство почти невозможно, поэтому проекты намеренно снижают порог, чтобы решения вообще могли приниматься. Именно этим компромиссом и воспользовался злоумышленник. Порог был низким не из-за небрежности разработчиков, а из-за обычной практики отрасли.

Параметры голосования BIP #76
Потрачено на покупку BONK$4,4 млн
Порог кворума879,95 млрд BONK
Собрано голосов "за"882,38 млрд BONK
Явка голосования2,9%

Текст предложения читался скорее как рекламный пост, чем как юридический документ управления фондом. Автор обещал дополнительные токены всем, кто проголосует "за". Приманка сработала. К основному пакету злоумышленника добавились голоса нескольких мелких владельцев BONK, которые даже не подозревали, что поддерживают перевод казны на чужой кошелек.

  • Приманка для голосов: обещание бонусных токенов привлекло мелких владельцев BONK поддержать предложение
  • Голосование набрало 99,9% поддержки, поскольку фактически один игрок согласился сам с собой
  • Каждый отдельный шаг (покупка, голосование, выплата) был обычной ончейн-транзакцией
  • Именно легальность каждого шага усложняет юридическую квалификацию произошедшего

Куда исчезли похищенные токены?

Сразу после голосования около $20 миллионов BONK перешли из казны на кошелек злоумышленника. По данным аналитической компании Chainalysis, примерно через девять часов $188 000 из этой суммы отправили на биржу, вероятно для обмена на другие активы. Основную часть, около $19 миллионов, перевели на мультиподписной кошелек, распорядиться которым можно только с одобрения нескольких ключей одновременно. Такой шаг обычно замедляет любую попытку заморозить средства, ведь для перевода с мультиподписи нужно согласие нескольких отдельных ключей сразу, а не действие одного человека.

Еще до этого, менее чем через час после вывода средств, злоумышленник начал продавать именно те BONK, которые покупал для атаки. Он реализовал токенов примерно на $5,3 миллиона. Пакет, собранный для победы в голосовании, он продал, а вот казну DAO оставил себе, рассчитав операцию почти без потерь для собственного капитала.

Кража или несовершенные правила?

BONK DAO подтвердила инцидент и назвала его вредоносным предложением управления. Команда сообщила, что уже определила биржевые кошельки, которыми пользовался злоумышленник для покупки токенов, и сотрудничает с биржами, мостами и фондом Solana по дальнейшим действиям.

В сообществе сразу возникла дискуссия. Можно ли назвать кражей то, что состояло исключительно из легальных транзакций? Часть ончейн-наблюдателей настаивает, что злоумышленник просто воспользовался слабостью правил голосования, а не взломал что-то силой. BONK DAO и аналитические компании трактуют событие как атаку, и именно поэтому к расследованию привлекли правоохранительные органы.

Цена BONK упала примерно на 7% в течение суток после атаки. Сама сеть Solana, в которой выпущен токен, существенных колебаний не показала. Инвесторы явно отделяют проблему одного проекта от состояния всей платформы. По оценке компании CertiK, количество взломов в криптовалюте за первое полугодие сократилось на 47%, но атаки именно на управление DAO остаются редким типом риска, который стандартный аудит кода просто не замечает.

Урок для других DAO-проектов

Главный вывод истории прост. Казна, которой распоряжается голосование токенов, защищена ровно настолько, насколько дорого стоит временно скупить большинство голосов. В случае BONK эта стоимость оказалась в пять раз меньше суммы, которую удалось вывести.

Для других DAO-проектов это повод пересмотреть параметры кворума и скорость исполнения решений. Атака стала возможной из-за сочетания низкой явки и мгновенного автоматического исполнения перевода. Без задержки или дополнительной проверки такие решения трудно остановить даже за несколько часов до их исполнения, а десятки других проектов с похожей моделью управления рискуют оказаться в такой же ситуации.

Часть DAO уже внедрила защиту от подобных сценариев: задержку между принятием решения и его исполнением, лимиты на сумму одного перевода из казны, а также отдельный орган с правом вето на подозрительные предложения. Ни один из этих механизмов не был у BONK DAO на момент атаки. Вопрос лишь в том, сколько еще проектов с многомиллионными казнами полагаются на голое голосование без дополнительных предохранителей.

Комментарии

Ваш e-mail адрес не будет опубликован. Обязательные поля отмечены *

или подтвердите через email