BONK verliert 20 Millionen Dollar nach Angriff durch bösartigen Governance-Vorschlag

Ablauf des Angriffs
Der Angreifer kaufte zunächst für vier Millionen US-Dollar ausreichend BONK-Token, um eine Governance-Abstimmung allein zu entscheiden. Mit dieser Stimmenmehrheit brachte er einen Vorschlag durch, der die gesamten Bestände der Projektkasse an eine von ihm kontrollierte Wallet übertrug. Anschließend begann er, die erhaltenen Mittel zu verkaufen. Der Einsatz von vier Millionen US-Dollar ermöglichte ihm so den Zugriff auf ein Vielfaches des eingesetzten Kapitals.
Was ist ein Governance-Angriff?
Dezentrale Projekte verwalten ihre Finanzmittel und Protokollregeln häufig über sogenannte On-Chain-Governance-Mechanismen. Token-Inhaber können Vorschläge einreichen und darüber abstimmen. Wer genügend Token hält, kann Abstimmungen kontrollieren. Dieses Prinzip soll Mitsprache ermöglichen, schafft aber gleichzeitig ein Angriffsvektoren: Wer ausreichend Kapital aufwendet, um eine Mehrheit zu erwerben, kann beliebige Beschlüsse durchsetzen, auch solche, die der Community schaden. Solche Angriffe werden als Governance-Attacken bezeichnet und sind in der Geschichte dezentraler Protokolle bereits mehrfach aufgetreten.
BONK als Memecoin-Projekt
BONK ist ein Memecoin, der auf der Solana-Blockchain basiert. Memecoins sind Kryptowährungen, die häufig ohne konkreten technischen Anwendungsfall entstehen und ihren Wert überwiegend aus Gemeinschaftsbildung, Popularität und spekulativem Interesse beziehen. Wie viele solcher Projekte besitzt BONK eine gemeinschaftlich verwaltete Kasse, aus der Entwicklung, Marketing oder andere Initiativen finanziert werden sollen. Genau diese Struktur wurde im vorliegenden Fall ausgenutzt.
Risiken dezentraler Governance
Der Vorfall verdeutlicht ein grundlegendes Spannungsfeld im Bereich dezentraler Finanzsysteme. Governance-Mechanismen sollen Transparenz und Mitbestimmung gewährleisten. Gleichzeitig können sie ausgehebelt werden, wenn der Erwerb einer ausreichenden Token-Mehrheit wirtschaftlich rentabel ist. Projekte mit großen Kassen und niedrigen Marktkapitalisierungen sind dabei besonders anfällig, weil der Aufwand für eine Mehrheit im Verhältnis zum möglichen Ertrag gering sein kann.
Mögliche Konsequenzen
Vorfälle dieser Art haben in der Vergangenheit zu erheblichen Vertrauensverlusten in betroffene Projekte geführt. Communities reagieren häufig mit der Diskussion über strengere Sicherheitsmechanismen, etwa Zeitverzögerungen bei der Ausführung von Beschlüssen, höhere Quoren oder Multisignatur-Lösungen für den Zugriff auf Kassen. Ob und wie das BONK-Projekt auf den Angriff reagiert, blieb nach den vorliegenden Informationen zunächst offen.



