BonkDAO valitsuslik rünnak, mille tegid 6. juulil 2026 hommikul, on ühe Solana kõige tuntumate memekoinide kogukonna põhjustanud suure segaduse – ja teeb ebamugavad küsimused selle kohta, kui lihtsalt saab kaasaegset laialdaselt lahtist valitsust kasutada relvaks just nende kogukondade vastu, kellele see peaks teenima.
Esmaspäeval kell 4:00 (ET) järgnevalt liikus BonkDAO rahakoti portfellist üle 4,4 triljoni BONK-tähe, mille väärtus ülekande hetkel oli umbes 19,3 miljonit USA dollarit, aadressile, mille lõpp oli „JHvQ“. Seda portfelli tuvastati Solana blockchaini otsingusüsteemis Solscan kui sellist, millele oli rahaga täidetud Bybiti konto kaudu. Samal päeval kell 15:30 (ET) viidi tähtedest tehtud uus ülekanne teise Solana aadressile, mille lõpp oli „eh42“. Mõlemast aadressist ei jälgitud edasist jaotust teistele osapooltele.
Selle rünnaku eriliselt silmatorkav aspekt on see, et selleks ei olnud vaja rünnata ühtegi privaatvõtit ega avastada tarkvarakoodis tavapärast tarkvaraautomaatika (smart contract) turbeaukku. Ründaja tegutses täiesti reeglite raames.
Bonk Improvement Proposal #76, mille esitas ja läbis BonkDAO enda valitsusplatvormil, oli rünnaku keskmes olev mehhanism. Ettepaneku pealkiri oli „Sowellian BonkDAO“ ja selles lubati „sõeluda Sowell’i valitsussüsteemi, paigaldada uued liikmed ja nõukogu, taastada hävingust, moneteerida varad ja peatada veritsus“. Lisaks pakuti ka soovitud stiimulit: kõik „jah“-häältega osalejad said õiguse saada BONK-tähti preemiaks.
See preemia ei ilmunud kunagi. Tähtedest, mis liikusid aadressile „JHvQ“, ei jaotatud ühtegi hääletajale. Asemel viidi need tunnid hiljem teise aadressi – see on tüüpiline mustri järgi ründaja tegevus, kes püüab jälgi varjata, mitte täita ühtegi kogukonnaga sõlmitud kohustust.
Sellest mehhanismist tuleb tähele panna. Ostes enne hääletust piisavalt BONK-tähti, et saada valitsusvõimu, suutis ründaja ettepaneku legitiimselt blockchainil läbi suruda. Hiljem kinnitas BonkDAO, et oli tuvastanud börside portfellid, millest osteti BONK enne ettepanekut – see tähendab, et hääletusvõimu kogumine oli tagasivaatamisel nähtav, kuigi seda ei tuvastatud ajas, et takistada rahakoti tühjenemist.
Suured krüptobörsid reageerisid kiiresti. Lõuna-Korea börs Upbit ja Ameerika börs Kraken peatasid pärast insidenti BONK-i sissemaksed ja väljamaksed, kusjuures Upbit viitas selgelt „kasutajakaitsemeetmetele turvainsidenti põhjustanud olukorras“. Keskkondlike platvormide tegevuse külmutamine on standardne esmase reageerimismeetod rünnakuolukordades – see piirab ründaja võimalust varastatud tähti rahaks teha.
Kas see oli piisav, et kinni püüda osa tühjenenud BONK-tähtedest, pole veel selge. Tähtedest oli juba ülekanne tehtud enne, kui börsid tegevuse külmutasid.
BonkDAO postitas X-is, et õiguskaitseasutusi on teavitatud ja et meeskond töötab aktiivselt „asjakohaste osapooltega rahade taastamise ja vastutavate isikute tuvastamise nimel“. Bonk meeskond koostöös keskendatud börside, võrgusildadega ja Solana Foundation’iga – see mitme fronti lähenemine peegeldab nii blockchaini jälituse keerukust kui ka seda, et rahade taastamiseks võib olla vaja ka välisvõrgus asuvate vahendajate (nt börside) koostööd.
BONK kukkus rünnaku järgselt 24 tunni jooksul umbes 7% ja kauplemise hind oli ligikaudu $0,0000043. See hind on umbes 93% all selle kõrgemast ajaloos registreeritud tasemest $0,000058 – meenutus sellest, et BONK, kes oli kunagi turukapitalisatsiooni järgi ülemaailmse 100 suurima krüptovaluuta hulgas, on pikka aega langusjoonel olnud juba enne seda valitsuslikku rünnakut, mis andis uut surve.
Otsest hindalangust oli suhtes tühjenemise ulatusega üllatavalt vähe – see võib peegeldada kas turu üldist desensibiliseerumist memekoinide rünnakute suhtes või seda, et varastatud tähtedest ei ole veel suurt müügikogust tehtud. Viimane stsenaarium ongi murelikum: 4,4 triljonit BONK-tähte, mis asuvad ründaja kontrolli all, esindavad olulist potentsiaalset müügirõhku juhul, kui need jõuavad likviidsesse turule.
Selle rünnaku mehhanism on hoiatusmärk kogu laialdaselt lahtise rahanduse (DeFi) ruumis. Valitsuslikud rünnakud – kus halb tegelane kogub hääletusvõimu, et läbi suruda iseendale kasulikke ettepanekuid – ei ole uued, kuid neid ei hinnata piisavalt. Enamik kogukonna valitsuslikke süsteeme on loodud avatud ja ilma lubata, mis on samuti see, mis muudab neid manipuleeritavaks.
BonkDAO juhul näib, et ründaja ostis hääletusvõimu avatud turult, esitas ettepaneku, millel oli piisavalt legitsemine heli, et läbida kontroll, ja võttis ühe ainu blockchaini tehinguga ligi 20 miljonit USA dollarit, mille protokoll ise autoriseeris. Mitte mingit rünnakut, mitte mingit veat, vaid lihtsalt valitsussüsteem, mis tegutses täpselt nii, nagu oli ette nähtud – aga inimeste vastu, kellele see peaks teenima. See ongi raskem probleem lahendada.
Suuremas perspektiivis tugevdab see insident rõhku Solana ekosüsteemis olevatel memekoinide projektidel tugevamaid valitsuskaitseid ehitada – alates rahakoti ettepanekute ajalukkudest kuni kvoruminõueteni, mis muudavad viimase minuti hääletusvõimu kogumise strateegiad raskemaks ellu viia. Kas BonkDAO taastub nendega kaitsekihtidega või kas kogukonna usaldus on juba põhjalikult kahjustatud, võib lõppkokkuvõttes määrata selle tähe tuleviku rohkem kui iga õiguskaitseasutuse tulemus.
Kurja valitsusettepanek „Sowellian BonkDAO“ – ametlikult Bonk Improvement Proposal #76 – läbis BonkDAO enda valitsusplatvormil, mis võimaldas ründajatel tühjendada rahakottist ühe autoriiseeritud blockchaini tehinguga ligi 20 miljonit USA dollarit väärtuses BONK-tähti.
Umbes 4,4 triljonit BONK-tähte viidi esmalt aadressile, mille lõpp oli „JHvQ“, ja see oli seotud Bybiti kontoga. Hiljem samal päeval viidi tähtedest tehtud uus ülekanne teise Solana aadressile, mille lõpp oli „eh42“. Rahakotist varastatud tähtedest ei jälgitud pärast esimest ülekannet edasist jaotust teistele osapooltele.
Lõuna-Korea börs Upbit ja Ameerika börs Kraken peatasid pärast turvainsidenti BONK-tähtede sissemaksed ja väljamaksed, kusjuures Upbit viitas selgelt kasutajakaitsemeetmetele kui põhjusele külmutamisele.
Jah. BonkDAO tuvastas börside portfellid, millest osteti BONK enne valitsusettepanekut, ja on teatanud õiguskaitseasutustele. Meeskond koostöös keskendatud börside, võrgusildadega ja Solana Foundation’iga oma püsivas tegevuses rahade taastamise ja vastutavate isikute tuvastamise nimel.
Artikkel loodi kunstliku intelligentsi abil ja redaktsioonimeeskond on selle üle vaadanud.

