Утром, 6 июля 2026 года, атака на управление BonkDAO повергла в шок одно из самых узнаваемых сообществ мем-коинов Solana и поднимает неудобные вопросы.Утром, 6 июля 2026 года, атака на управление BonkDAO повергла в шок одно из самых узнаваемых сообществ мем-коинов Solana и поднимает неудобные вопросы.

Атака на управление BonkDAO выводит 20 млн $ — взлом не требуется

2026/07/07 06:53
6м. чтение
Для обратной связи или замечаний по поводу данного контента, свяжитесь с нами по адресу [email protected]
BonkDAO governance attack

Атака на систему управления BonkDAO, совершенная утром 6 июля 2026 года, повергла в шок одно из самых известных сообществ мем-коинов Solana и подняла неудобные вопросы о том, как легко децентрализованное управление может быть использовано как оружие против самих сообществ, которым оно должно служить.

Ключевые выводы

  • Примерно 20 миллионов $ в виде токенов BONK были выведены из казны BonkDAO с помощью вредоносного предложения по управлению.
  • 4,4 триллиона токенов BONK были переведены на кошелек, связанный с аккаунтом Bybit, а затем перемещены на второй адрес Solana, оканчивающийся на «eh42».
  • Эксплойт был выполнен через Предложение по улучшению Bonk №76, названное «Sowellian BonkDAO», которое прошло на собственной платформе управления проектом.
  • Биржи Upbit и Kraken приостановили депозиты и вывод BONK после инцидента.
  • BonkDAO уведомил правоохранительные органы и работает с фондом Solana, централизованными биржами и сетевыми мостами для возврата средств.

Казна BonkDAO опустошена в результате атаки на систему управления

Вскоре после 11:00, 6 июля 2026 года, более 4,4 триллиона токенов BONK — стоимостью около 19,3 миллионов $ на момент перевода — покинули кошелек казны BonkDAO и поступили на адрес, оканчивающийся на «JHvQ». Этот кошелек был идентифицирован через проводник блокчейна Solana Solscan как пополненный через аккаунт Bybit. К 22:30, 6 июля 2026 года, токены были перемещены снова, на этот раз на другой адрес Solana, оканчивающийся на «eh42». Никакого дальнейшего распределения между другими сторонами с любого из этих адресов не наблюдалось.

Что делает эту атаку особенно поразительной, так это то, что она не требовала взлома какого-либо приватного ключа или уязвимости смарт-контракта в традиционном понимании. Злоумышленник действовал исключительно в рамках правил.

Предложение «Sowellian BonkDAO», которое сделало все возможным

Предложение по улучшению Bonk №76, поданное и принятое с использованием собственной платформы управления BonkDAO, стало механизмом, лежащим в основе эксплойта. Озаглавленное «Sowellian BonkDAO», оно обещало «внедрить управление по Сowell, назначить новых членов и совет, возродиться из пепла, монетизировать активы и остановить утечку». Оно также предлагало стимул: все голосующие «за» имели право получить токены BONK в качестве награды.

Это обещание награды так и не материализовалось. Токены, поступившие на кошелек «JHvQ», так и не были распределены среди голосующих. Вместо этого через несколько часов они были переведены на второй адрес — паттерн, характерный для злоумышленника, пытающегося скрыть следы, а не выполнить какие-либо обязательства перед сообществом.

Механика здесь заслуживает внимания. Купив достаточно BONK перед голосованием, чтобы получить власть в управлении, злоумышленник смог легитимно провести предложение в он-чейн. Позже BonkDAO подтвердил, что идентифицировал кошельки бирж, использованные для покупки BONK перед предложением, — это означает, что накопление власти для голосования было видно задним числом, даже если это не было замечено вовремя, чтобы предотвратить вывод средств.

Реакция бирж и сообщества на инцидент

Крупные криптобиржи отреагировали быстро. Южнокорейская биржа Upbit и американская биржа Kraken обе приостановили депозиты и вывод BONK после инцидента, причем Upbit прямо сослался на «меры по защите пользователей в связи с обстоятельствами инцидента безопасности». Решение заморозить активность на централизованных платформах является стандартной реакцией первой линии в сценариях эксплойтов — это ограничивает способность злоумышленника ликвидировать украденные токены за наличные.

Было ли этого достаточно, чтобы заблокировать какие-либо выведенные BONK, пока не ясно. Токены уже были перемещены один раз до того, как заморозка на биржах вступила в силу.

Правоохранительные органы и более широкое расследование

BonkDAO опубликовал в X, что правоохранительные органы были уведомлены и что команда активно работает с «соответствующими сторонами для возврата средств и идентификации виновных». Команда Bonk координирует действия с централизованными биржами, сетевыми мостами и фондом Solana в рамках этих усилий — многофронтный подход, который отражает как сложность он-чейн отслеживания, так и реальность того, что возврат средств может потребовать сотрудничества с внецепочными посредниками, такими как биржи.

О чем говорит цена BONK

BONK упал примерно на 7% в течение 24 часов после атаки, торгуясь на уровне около 0,0000043 $. Эта цена находится примерно на 93% ниже своего исторического максимума в 0,000058 $ — напоминание о том, что BONK, когда-то входивший в топ-100 криптовалют по рыночной капитализации, находился в длительном спаде задолго до того, как этот эксплойт управления добавил новое давление.

Немедное падение цены было относительно сдержанным, учитывая масштаб вывода, что может отражать либо более широкую десенсибилизацию рынка к взломам мем-коинов, либо тот факт, что крупного сброса украденных токенов еще не произошло. Второй сценарий более тревожен: 4,4 триллиона токенов BONK, находящихся на контролируемом злоумышленником кошельке, представляют значительное потенциальное давление продаж, если и когда они попадут на ликвидные рынки.

Почему эта атака важна не только для BonkDAO

Механика этого эксплойта является предупреждающим знаком для более широкой сферы децентрализованных финансов. Атаки на управление — когда злоумышленник накапливает власть для голосования специально для принятия эгоистичных предложений — не новы, но они остаются недооцененным вектором атаки. Большинство систем управления сообществом разработаны так, чтобы быть открытыми и без разрешений, что также делает их уязвимыми для манипуляций.

В случае с BonkDAO злоумышленник, по-видимому, купил власть для голосования на открытом рынке, подал предложение с достаточным количеством законно звучащих формулировок, чтобы пройти проверку, и извлек почти 20 миллионов $ в одной он-чейн транзакции, которую сам протокол авторизовал. Никакого эксплойта, никаких багов — просто система управления, которая работала ровно так, как было задумано, против людей, которых она должна была защищать. Это более сложная проблема для решения.

Для экосистемы Solana в целом инцидент усиливает давление на проекты мем-коинов, чтобы они создавали более надежные защитные механизмы управления — от временных блокировок предложений по казне до требований кворума, которые затрудняют выполнение стратегий накопления в последнюю минуту. То, восстановит ли BonkDAO с этими защитными механизмами, или доверие сообщества уже понесло непоправимый ущерб, в конечном итоге может определить будущее токена больше, чем любой результат действий правоохранительных органов.

FAQ

Что произошло в результате атаки на систему управления BonkDAO?

Вредоносное предложение по управлению под названием «Sowellian BonkDAO» — официально Предложение по улучшению Bonk №76 — было принято с использованием собственной платформы управления BonkDAO, что позволило злоумышленникам вывести примерно 20 миллионов $ в виде токенов BONK из казны в одной авторизованной он-чейн транзакции.

Как были обработаны украденные токены BONK после атаки?

Около 4,4 триллиона токенов BONK были сначала переведены на кошелек, оканчивающийся на «JHvQ», который был связан с аккаунтом Bybit. Позже в тот же день токены были перемещены на второй адрес Solana, оканчивающийся на «eh42». Никакого дальнейшего распределения выведенных токенов казны между другими сторонами после их первоначального перевода не наблюдалось.

Как криптобиржи отреагировали на атаку на BonkDAO?

Южнокорейская биржа Upbit и американская биржа Kraken приостановили депозиты и вывод токенов BONK после инцидента безопасности, причем Upbit прямо сослался на меры по защите пользователей как на причину заморозки.

Участвуют ли правоохранительные органы в расследовании взлома BonkDAO?

Да. BonkDAO идентифицировал кошельки бирж, использованные для покупки BONK перед предложением по управлению, и уведомил правоохранительные органы. Команда также координирует действия с централизованными биржами, сетевыми мостами и фондом Solana в рамках продолжающихся усилий по возврату средств и идентификации виновных.

Статья подготовлена с помощью искусственного интеллекта и проверена редакционной коллегией.

Возможности рынка
Логотип Memecoin
Memecoin Курс (MEME)
$0,0006167
$0,0006167$0,0006167
+%1,93
USD
График цены Memecoin (MEME) в реальном времени

Комбо Кубка мира: Цель на 200x

Комбо Кубка мира: Цель на 200xКомбо Кубка мира: Цель на 200x

До 20 комбо в матчах Кубка мира за 1 ордер

Отказ от ответственности: Статьи, размещенные на этом веб-сайте, взяты из общедоступных источников и предоставляются исключительно в информационных целях. Они не обязательно отражают точку зрения MEXC. Все права принадлежат первоисточникам. Если вы считаете, что какой-либо контент нарушает права третьих лиц, пожалуйста, обратитесь по адресу [email protected] для его удаления. MEXC не дает никаких гарантий в отношении точности, полноты или своевременности контента и не несет ответственности за любые действия, предпринятые на основе предоставленной информации. Контент не является финансовой, юридической или иной профессиональной консультацией и не должен рассматриваться как рекомендация или одобрение со стороны MEXC.

5 млн $ в позициях SPCX

5 млн $ в позициях SPCX5 млн $ в позициях SPCX

0 комиссия, плечо 100x, ежедн. призы, 7K+ акций/ETF