Een BonkDAO-governanceaanval die in de ochtend van 6 juli 2026 werd uitgevoerd, heeft een van de bekendste memecoin-gemeenschappen op Solana zwaar getroffen — en roept ongemakkelijke vragen op over hoe gemakkelijk gedecentraliseerde governance kan worden ingezet als wapen tegen precies de gemeenschappen die zij zou moeten dienen.
Summary
Belangrijkste punten
- Ongeveer $20 miljoen aan BONK-tokens werd uit de BonkDAO-schatzkamer gehaald via een kwaadaardig governancevoorstel.
- 4,4 biljoen BONK-tokens werden overgemaakt naar een wallet die gelinkt is aan een Bybit-account en vervolgens verplaatst naar een tweede Solana-adres dat eindigt op “eh42”.
- De exploit werd uitgevoerd via Bonk Improvement Proposal #76, genaamd “Sowellian BonkDAO”, dat werd aangenomen op het eigen governanceplatform van het project.
- Exchanges Upbit en Kraken pauzeerden beide BONK-stortingen en -opnames na het incident.
- BonkDAO heeft wetshandhavingsinstanties ingelicht en werkt samen met de Solana Foundation, gecentraliseerde exchanges en netwerkbruggen om fondsen terug te halen.
BonkDAO-schatzkamer leeggetrokken in een governanceaanval
Kort na 4.00 uur ET op maandag werden meer dan 4,4 biljoen BONK-tokens — ter waarde van ongeveer $19,3 miljoen op het moment van overdracht — verplaatst van de BonkDAO-schatzkamerwallet naar een adres dat eindigt op “JHvQ”. Die wallet werd via Solana-blockchainverkenner Solscan geïdentificeerd als gefinancierd via een Bybit-account. Tegen 15.30 uur ET dezelfde dag waren de tokens opnieuw verplaatst, ditmaal naar een ander Solana-adres dat eindigt op “eh42”. Er werd geen verdere distributie naar andere partijen waargenomen vanaf een van beide adressen.
Wat deze aanval bijzonder opvallend maakt, is dat er geen hack van een privésleutel of traditionele smartcontract-kwetsbaarheid voor nodig was. De aanvaller handelde volledig binnen de regels.
Het voorstel “Sowellian BonkDAO” dat alles mogelijk maakte
Bonk Improvement Proposal #76, ingediend en aangenomen via BonkDAO’s eigen governanceplatform, was het mechanisme in het centrum van de exploit. Onder de titel “Sowellian BonkDAO” beloofde het “Sowelliaanse governance te implementeren, nieuwe leden en een nieuwe raad te installeren, uit de as te herrijzen, bezittingen te gelde te maken en het bloeden te stoppen.” Het hing ook een prikkel in het vooruitzicht: alle “ja”-stemmers zouden in aanmerking komen om BONK-tokens als beloning te ontvangen.
Die beloningsbelofte is nooit waargemaakt. De tokens die naar de “JHvQ”-wallet werden verplaatst, zijn nooit aan stemmers uitgedeeld. In plaats daarvan werden ze uren later naar een tweede adres doorgeschoven — een patroon dat past bij een aanvaller die probeert het spoor te vertroebelen in plaats van een toezegging aan de gemeenschap na te komen.
De mechaniek hier verdient aandacht. Door voorafgaand aan de stemming genoeg BONK te kopen om governance-macht te verkrijgen, kon de aanvaller het voorstel legitiem on-chain doordrukken. BonkDAO bevestigde later dat het de exchangewallets had geïdentificeerd die werden gebruikt om BONK te kopen voorafgaand aan het voorstel — wat betekent dat de opbouw van stemmacht achteraf zichtbaar was, ook al werd die niet op tijd gesignaleerd om de leegtrekking te voorkomen.
Reactie van exchanges en gemeenschap op het incident
Grote crypto-exchanges handelden snel. De Zuid-Koreaanse exchange Upbit en de Amerikaanse exchange Kraken pauzeerden beide BONK-stortingen en -opnames na het incident, waarbij Upbit expliciet verwees naar “gebruikersbeschermingsmaatregelen naar aanleiding van de omstandigheden van een beveiligingsincident.” De beslissing om activiteiten op gecentraliseerde platforms te bevriezen is een standaard eerste verdedigingslinie bij exploits — het beperkt de mogelijkheid van een aanvaller om gestolen tokens te liquideren voor contant geld.
Of dat voldoende was om een deel van de leeggetrokken BONK vast te zetten, is nog niet duidelijk. De tokens waren al één keer verplaatst voordat de exchange-bevriezingen van kracht werden.
Wetshandhaving en het bredere onderzoek
BonkDAO plaatste op X dat de wetshandhaving was ingelicht en dat het team actief samenwerkt met “relevante partijen om fondsen terug te halen en de verantwoordelijken te identificeren.” Het Bonk-team coördineert met gecentraliseerde exchanges, netwerkbruggen en de Solana Foundation als onderdeel van die inspanning — een meerfrontenaanpak die zowel de complexiteit van on-chain tracering weerspiegelt als de realiteit dat het terughalen van fondsen medewerking van off-chain tussenpersonen zoals exchanges kan vereisen.
Wat de BONK-prijs je vertelt
BONK daalde ongeveer 7% in de 24 uur na de aanval en werd verhandeld rond $0,0000043. Die prijs ligt ongeveer 93% onder de all-time high van $0,000058 — een herinnering dat BONK, ooit een top-100-cryptocurrency naar marktkapitalisatie, al lange tijd in een neerwaartse lijn zat ruim voordat deze governance-exploit extra druk toevoegde.
De onmiddellijke prijsdaling bleef relatief beperkt gezien de schaal van de leegtrekking, wat mogelijk weerspiegelt dat de markt breder afgestompt is geraakt voor memecoin-hacks of dat er nog geen grote dump van de gestolen tokens heeft plaatsgevonden. Dat laatste scenario is het meest verontrustend: 4,4 biljoen BONK-tokens in een door de aanvaller gecontroleerde wallet vertegenwoordigen aanzienlijke potentiële verkoopdruk zodra ze de liquide markten bereiken.
Waarom deze aanval verder reikt dan BonkDAO
De mechaniek van deze exploit is een waarschuwingssignaal voor de bredere gedecentraliseerde-financesector. Governanceaanvallen — waarbij een kwaadwillende partij stemmacht opbouwt met als specifiek doel zelfzuchtige voorstellen door te drukken — zijn niet nieuw, maar blijven een ondergewaardeerde aanvalsvector. De meeste community-governancesystemen zijn ontworpen om open en permissionless te zijn, wat ze tegelijk ook bespeelbaar maakt.
In het geval van BonkDAO lijkt de aanvaller stemmacht op de open markt te hebben gekocht, een voorstel te hebben ingediend met net genoeg legitiem klinkende taal om door de keuring te komen, en vervolgens bijna $20 miljoen te hebben onttrokken in één enkele on-chaintransactie die door het protocol zelf werd geautoriseerd. Geen exploit, geen bug — alleen een governancesysteem dat precies werkte zoals ontworpen, maar dan tegen de mensen die het moest beschermen. Dat is het moeilijkere probleem om op te lossen.
Voor het Solana-ecosysteem in bredere zin vergroot het incident de druk op memecoin-projecten om sterkere governance-waarborgingen in te bouwen — van time-locks op schatzkamervoorstellen tot quorumvereisten die lastminutetactieken voor stemmachtopbouw moeilijker uitvoerbaar maken. Of BonkDAO heropbouwt met die vangrails op hun plaats, of dat het vertrouwen van de gemeenschap al onherstelbare schade heeft opgelopen, kan uiteindelijk de toekomst van de token meer bepalen dan welke uitkomst van wetshandhaving dan ook.
FAQ
Wat is er gebeurd bij de BonkDAO-governanceaanval?
Een kwaadaardig governancevoorstel genaamd “Sowellian BonkDAO” — formeel Bonk Improvement Proposal #76 — werd aangenomen via het eigen governanceplatform van BonkDAO, waardoor aanvallers ongeveer $20 miljoen aan BONK-tokens uit de schatzkamer konden halen in één enkele geautoriseerde on-chainoverdracht.
Hoe werden de gestolen BONK-tokens behandeld na de aanval?
Ongeveer 4,4 biljoen BONK-tokens werden eerst overgemaakt naar een wallet die eindigt op “JHvQ”, die gelinkt was aan een Bybit-account. Later diezelfde dag werden de tokens verplaatst naar een tweede Solana-adres dat eindigt op “eh42”. Er werd geen verdere distributie naar andere partijen waargenomen van de leeggetrokken schatzkamertokens na hun eerste overdracht.
Hoe reageerden cryptobeurzen op de BonkDAO-aanval?
De Zuid-Koreaanse exchange Upbit en de Amerikaanse exchange Kraken pauzeerden beide stortingen en opnames van BONK-tokens na het beveiligingsincident, waarbij Upbit expliciet gebruikersbeschermingsmaatregelen als reden voor de bevriezing aanhaalde.
Is wetshandhaving betrokken bij het onderzoek naar de BonkDAO-hack?
Ja. BonkDAO heeft de exchangewallets geïdentificeerd die werden gebruikt om BONK te kopen voorafgaand aan het governancevoorstel en heeft de wetshandhaving ingelicht. Het team coördineert ook met gecentraliseerde exchanges, netwerkbruggen en de Solana Foundation in de voortdurende inspanning om fondsen terug te halen en de verantwoordelijken te identificeren.
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Wat is er gebeurd bij de BonkDAO-governanceaanval?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Een kwaadaardig governancevoorstel genaamd “Sowellian BonkDAO” — formeel Bonk Improvement Proposal #76 — werd aangenomen via het eigen governanceplatform van BonkDAO, waardoor aanvallers ongeveer $20 miljoen aan BONK-tokens uit de schatzkamer konden halen in één enkele geautoriseerde on-chainoverdracht.”}},{“@type”:”Question”,”name”:”Hoe werden de gestolen BONK-tokens behandeld na de aanval?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Ongeveer 4,4 biljoen BONK-tokens werden eerst overgemaakt naar een wallet die eindigt op “JHvQ”, die gelinkt was aan een Bybit-account. Later diezelfde dag werden de tokens verplaatst naar een tweede Solana-adres dat eindigt op “eh42″. Er werd geen verdere distributie naar andere partijen waargenomen van de leeggetrokken schatzkamertokens na hun eerste overdracht.”}},{“@type”:”Question”,”name”:”Hoe reageerden cryptobeurzen op de BonkDAO-aanval?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”De Zuid-Koreaanse exchange Upbit en de Amerikaanse exchange Kraken pauzeerden beide stortingen en opnames van BONK-tokens na het beveiligingsincident, waarbij Upbit expliciet gebruikersbeschermingsmaatregelen als reden voor de bevriezing aanhaalde.”}},{“@type”:”Question”,”name”:”Is wetshandhaving betrokken bij het onderzoek naar de BonkDAO-hack?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Ja. BonkDAO heeft de exchangewallets geïdentificeerd die werden gebruikt om BONK te kopen voorafgaand aan het governancevoorstel en heeft de wetshandhaving ingelicht. Het team coördineert ook met gecentraliseerde exchanges, netwerkbruggen en de Solana Foundation in de voortdurende inspanning om fondsen terug te halen en de verantwoordelijken te identificeren.”}}]}
Artikel geproduceerd met behulp van kunstmatige intelligentie en beoordeeld door de redactie.

