Ein BonkDAO-Governance-Angriff, der am Morgen des 06.07.2026 durchgeführt wurde, hat eine der bekanntesten Meme-Coins-Communities von Solana erschüttert – und wirft unangenehme Fragen darüber auf, wie leicht dezentrale Governance als Waffe gegen genau die Communities eingesetzt werden kann, denen sie eigentlich dienen soll.
Kurz nach 10:00 Uhr am Montag wurden mehr als 4,4 Billionen BONK-Token – zum Zeitpunkt der Übertragung im Wert von etwa 19,3 Millionen US-Dollar – aus der BonkDAO-Schatzkammer-Wallet an eine Adresse mit der Endung „JHvQ“ verschoben. Diese Wallet wurde über den Solana-Blockchain-Explorer Solscan als über ein Bybit-Konto finanziert identifiziert. Bis 21:30 Uhr am selben Tag waren die Token erneut verschoben worden, diesmal an eine andere Solana-Adresse mit der Endung „eh42“. Von keiner der beiden Adressen wurde eine weitere Verteilung an andere Parteien beobachtet.
Was diesen Angriff besonders bemerkenswert macht, ist, dass er keinen Hack eines Private Keys oder eine Smart-Contract-Schwachstelle im herkömmlichen Sinne erforderte. Der Angreifer handelte vollständig innerhalb der Regeln.
Bonk Improvement Proposal #76, der über die eigene Governance-Plattform von BonkDAO eingereicht und verabschiedet wurde, war der Mechanismus im Zentrum des Exploits. Mit dem Titel „Sowellian BonkDAO“ versprach er, „Sowellianische Governance zu implementieren, neue Mitglieder und einen neuen Rat einzusetzen, aus der Asche wiederaufzubauen, Bestände zu monetarisieren und die Blutung zu stoppen“. Er lockte auch mit einem Anreiz: Alle „Ja“-Wähler würden berechtigt sein, BONK-Token als Belohnung zu erhalten.
Dieses Belohnungsversprechen wurde nie eingelöst. Die Token, die an die „JHvQ“-Wallet verschoben wurden, wurden nie an die Wähler verteilt. Stattdessen wurden sie Stunden später an eine zweite Adresse verschoben – ein Muster, das darauf hindeutet, dass ein Angreifer versuchte, die Spur zu verwischen, anstatt sich an irgendein Community-Engagement zu halten.
Die Mechanik hier verdient Aufmerksamkeit. Indem der Angreifer vor der Abstimmung genügend BONK kaufte, um Governance-Macht zu erlangen, konnte er den Vorschlag legitim On-Chain durchbringen. BonkDAO bestätigte später, dass es die Börsen-Wallets identifiziert hatte, die zum Kauf von BONK vor dem Vorschlag verwendet wurden – was bedeutet, dass die Anhäufung von Stimmrecht im Nachhinein sichtbar war, auch wenn sie nicht rechtzeitig gemeldet wurde, um die Plünderung zu verhindern.
Große Krypto-Börsen reagierten schnell. Die südkoreanische Börse Upbit und die amerikanische Börse Kraken setzten nach dem Vorfall beide die BONK-Einzahlungen und -Auszahlungen aus, wobei Upbit ausdrücklich „Nutzerschutzmaßnahmen aufgrund der Umstände eines Sicherheitsvorfalls“ anführte. Die Entscheidung, die Aktivität auf zentralen Plattformen einzufrieren, ist eine Standard-Erstmaßnahme in Exploit-Szenarien – sie begrenzt die Fähigkeit eines Angreifers, gestohlene Token in Bargeld zu liquidieren.
Ob das ausreichte, um einen Teil der abgezogenen BONK abzufangen, ist noch nicht klar. Die Token waren bereits einmal verschoben worden, bevor die Börsensperren in Kraft traten.
BonkDAO postete auf X, dass die Strafverfolgungsbehörden benachrichtigt wurden und das Team aktiv mit „relevanten Parteien zusammenarbeitet, um die Gelder wiederherzustellen und die Verantwortlichen zu identifizieren“. Das Bonk-Team koordiniert im Rahmen dieser Bemühungen mit zentralen Börsen, Netzwerk-Brücken und der Solana Foundation – ein Multi-Front-Ansatz, der sowohl die Komplexität des On-Chain-Trackings als auch die Realität widerspiegelt, dass die Wiederherstellung von Geldern die Zusammenarbeit mit Off-Chain-Intermediären wie Börsen erfordern kann.
BONK fiel in den 24 Stunden nach dem Angriff um etwa 7 % und handelte bei rund 0,0000043 USD. Dieser Preis liegt etwa 93 % unter seinem Allzeithoch von 0,000058 USD – eine Erinnerung daran, dass BONK, einst eine Top-100-Kryptowährung nach Marktkapitalisierung, schon lange vor diesem Governance-Exploit, der zusätzlichen Druck ausübte, auf einem langen Abwärtstrend war.
Der unmittelbare Preisrückgang war angesichts des Ausmaßes der Plünderung relativ begrenzt, was entweder die breitere Desensibilisierung des Marktes gegenüber Meme-Coins-Hacks oder die Tatsache widerspiegeln könnte, dass noch kein großer Dump der gestohlenen Token stattgefunden hat. Das letztere Szenario ist das beunruhigendere: 4,4 Billionen BONK-Token, die in einer vom Angreifer kontrollierten Wallet sitzen, stellen erheblichen potenziellen Verkaufsdruck dar, wenn und sobald sie auf liquide Märkte gelangen.
Die Mechanik dieses Exploits ist ein Warnsignal für den breiteren DeFi-Bereich. Governance-Angriffe – bei denen ein böser Akteur Stimmrecht speziell anhauft, um eigennützige Vorschläge durchzubringen – sind nicht neu, bleiben aber ein unterschätzter Angriffsvektor. Die meisten Community-Governance-Systeme sind darauf ausgelegt, offen und erlaubnisfrei zu sein, was sie auch manipulierbar macht.
Im Fall von BonkDAO scheint der Angreifer Stimmrecht auf dem offenen Markt gekauft, einen Vorschlag mit gerade genug legitim klingender Sprache eingereicht zu haben, um die Prüfung zu bestehen, und fast 20 Millionen US-Dollar in einer einzigen On-Chain-Transaktion abgezogen zu haben, die das Protokoll selbst autorisierte. Kein Exploit, kein Bug – nur ein Governance-System, das genau so funktionierte, wie es entworfen wurde, gegen die Menschen, die es schützen sollte. Das ist das schwierigere Problem zu beheben.
Für das Solana-Ökosystem im weiteren Sinne verstärkt der Vorfall den Druck auf Meme-Coins-Projekte, stärkere Governance-Schutzmaßnahmen aufzubauen – von Time-Locks für Schatzkammer-Vorschläge bis hin zu Quorenanforderungen, die Last-Minute-Anhäufungsstrategien schwerer ausführbar machen. Ob BonkDAO mit diesen Schutzvorkehrungen wiederaufbaut oder ob das Vertrauen der Community bereits irreparablen Schaden erlitten hat, könnte letztendlich die Zukunft des Tokens mehr bestimmen als jedes Ergebnis der Strafverfolgung.
Ein bösartiger Governance-Vorschlag namens „Sowellian BonkDAO“ – formell Bonk Improvement Proposal #76 – wurde über die eigene Governance-Plattform von BonkDAO verabschiedet, was es den Angreifern ermöglichte, in einer einzigen autorisierten On-Chain-Überweisung etwa 20 Millionen US-Dollar an BONK-Token aus der Schatzkammer abzuziehen.
Etwa 4,4 Billionen BONK-Token wurden zunächst an eine Wallet mit der Endung „JHvQ“ übertragen, die mit einem Bybit-Konto verbunden war. Später am selben Tag wurden die Token an eine zweite Solana-Adresse mit der Endung „eh42“ verschoben. Nach der ersten Übertragung wurde keine weitere Verteilung der abgezogenen Schatzkammer-Token an andere Parteien beobachtet.
Die südkoreanische Börse Upbit und die amerikanische Börse Kraken setzten nach dem Sicherheitsvorfall beide die Ein- und Auszahlungen von BONK-Token aus, wobei Upbit ausdrücklich Nutzerschutzmaßnahmen als Grund für die Sperrung anführte.
Ja. BonkDAO identifizierte die Börsen-Wallets, die vor dem Governance-Vorschlag zum Kauf von BONK verwendet wurden, und hat die Strafverfolgungsbehörden benachrichtigt. Das Team koordiniert auch mit zentralen Börsen, Netzwerk-Brücken und der Solana Foundation in seinen laufenden Bemühungen, die Gelder wiederherzustellen und die Verantwortlichen zu identifizieren.
Artikel mit Unterstützung von künstlicher Intelligenz erstellt und vom Redaktionsteam überprüft.


