BonkDAO sufre una pérdida estimada de 20 millones de dólares en su tesorería tras un ataque de gobernanza que explota el sistema de votación. BonkDAO, la organización autónoma descentralizada (DAO) queBonkDAO sufre una pérdida estimada de 20 millones de dólares en su tesorería tras un ataque de gobernanza que explota el sistema de votación. BonkDAO, la organización autónoma descentralizada (DAO) que

BonkDAO sufre una pérdida estimada de 20 millones de dólares en la tesorería tras la gobernanza

2026/07/07 22:34
Lectura de 12 min
Si tienes comentarios o inquietudes sobre este contenido, comunícate con nosotros mediante crypto.news@mexc.com

BonkDAO sufre una pérdida estimada de 20 millones de dólares en la tesorería tras un ataque de gobernanza que explota el sistema de votación

BonkDAO, la organización autónoma descentralizada (DAO) que supervisa el ecosistema Bonk, ha confirmado un importante incidente de seguridad después de que un atacante supuestamente explotara su mecanismo de gobernanza en cadena para drenar un estimado de 20 millones de dólares en tokens BONK de la tesorería del proyecto.

El incidente se ha convertido rápidamente en uno de los ataques de gobernanza más significativos reportados en el sector de las finanzas descentralizadas (DeFi) este año, generando renovadas preocupaciones sobre la seguridad de los sistemas de votación basados en tokens y las vulnerabilidades que pueden surgir cuando el poder de gobernanza se concentra.

Según la información preliminar publicada por el proyecto, el atacante adquirió aproximadamente 4 millones de dólares en tokens BONK, lo que le permitió acumular suficiente poder de votación para impulsar una propuesta de gobernanza maliciosa a través del proceso de aprobación de la DAO. Una vez aprobada la propuesta, el atacante supuestamente ejecutó transacciones que transfirieron un estimado de 20 millones de dólares en BONK desde la tesorería.

BonkDAO confirmó el ataque a través de comunicaciones oficiales y declaró que ha comenzado a coordinarse con exchanges de criptomonedas, operadores de puentes entre cadenas, empresas de seguridad blockchain y agencias de aplicación de la ley en un esfuerzo por rastrear los activos robados y explorar posibles opciones de recuperación.

El incidente también fue destacado por la cuenta de X Coin Bureau, contribuyendo a una discusión más amplia en toda la industria de las criptomonedas mientras desarrolladores, inversores e investigadores de seguridad analizaban cómo se desarrolló la explotación de la gobernanza.

Sistemas de gobernanza bajo escrutinio

A diferencia de las organizaciones tradicionales gestionadas por ejecutivos o juntas directivas, las organizaciones autónomas descentralizadas dependen de los tenedores de tokens para votar sobre propuestas que determinan cómo opera un proyecto.

Las propuestas de gobernanza pueden incluir decisiones relacionadas con asignaciones de tesorería, actualizaciones de software, subvenciones del ecosistema, cambios de protocolo, asociaciones e iniciativas de desarrollo estratégico.

El poder de votación es generalmente proporcional al número de tokens de gobernanza controlados por cada participante.

Esta estructura permite a las comunidades descentralizadas participar directamente en la toma de decisiones mientras elimina muchas funciones de gestión centralizada.

Sin embargo, el mismo modelo de gobernanza también puede crear vulnerabilidades si un solo participante acumula suficiente poder de votación para influir en propuestas importantes.

El incidente de BonkDAO parece demostrar uno de los riesgos más significativos asociados con la gobernanza basada en tokens.

Cómo ocurrió supuestamente el ataque

Según los hallazgos preliminares del proyecto, se informa que el atacante compró aproximadamente 4 millones de dólares en tokens BONK antes de iniciar una propuesta de gobernanza.

Debido a que los derechos de gobernanza están vinculados a la propiedad de tokens, adquirir una cantidad sustancial de tokens permitió al atacante obtener suficiente influencia de votación para apoyar la propuesta.

Se informa que la propuesta en sí contenía instrucciones maliciosas que finalmente permitieron transferencias no autorizadas desde la tesorería de la DAO después de su aprobación.

Una vez que concluyó el período de votación y la propuesta fue aprobada, los activos de la tesorería fueron supuestamente movidos a direcciones controladas por el atacante.

Los investigadores de blockchain continúan examinando la secuencia exacta de transacciones involucradas en la explotación.

Al momento de escribir este artículo, los desarrolladores del proyecto no han publicado documentación técnica completa que explique cada paso utilizado durante el ataque.

Se espera un análisis forense adicional mientras las empresas de seguridad blockchain continúan revisando los datos en cadena.

Estimación de 20 millones de dólares drenados

Las estimaciones iniciales sugieren que se retiraron aproximadamente 20 millones de dólares en tokens BONK de la tesorería de BonkDAO.

La tesorería sirve como uno de los recursos financieros más importantes del proyecto, apoyando el desarrollo del ecosistema, iniciativas comunitarias, programas de liquidez, actividades de marketing, subvenciones y la futura expansión del protocolo.

Una pérdida de esta magnitud podría afectar temporalmente los planes de financiamiento mientras el proyecto evalúa las opciones de recuperación disponibles.

Debido a que los mercados de criptomonedas siguen siendo altamente volátiles, el valor preciso de los activos robados puede fluctuar dependiendo del precio de mercado de BONK.

Los representantes del proyecto aún no han confirmado si todos los tokens transferidos permanecen bajo el control del atacante o si partes ya han sido movidas a través de billeteras adicionales o exchanges descentralizados.

BonkDAO lanza esfuerzos de recuperación

Tras la confirmación del incidente, BonkDAO anunció que múltiples iniciativas de recuperación ya están en marcha.

La organización declaró que está trabajando activamente con exchanges de criptomonedas centralizados para monitorear la actividad de las billeteras que podría indicar intentos de liquidar los tokens robados.

Supuestamente, también se ha contactado a los operadores de puentes blockchain en un esfuerzo por identificar posibles transferencias entre cadenas que podrían complicar la recuperación de activos.

Además, se espera que las empresas de análisis de blockchain ayuden a los investigadores rastreando los movimientos de las billeteras a través de redes blockchain públicas.

Las agencias de aplicación de la ley también han sido notificadas como parte de los esfuerzos más amplios para investigar el incidente.

Aunque la recuperación exitosa de criptomonedas robadas sigue siendo un desafío, investigaciones anteriores han demostrado que las transacciones de blockchain a menudo dejan registros públicos permanentes que pueden ayudar a las autoridades.

Los ataques de gobernanza se vuelven más sofisticados

La explotación de BonkDAO refleja una categoría creciente de ataques dirigidos a sistemas de gobernanza descentralizados en lugar de vulnerabilidades de software tradicionales.

Históricamente, las explotaciones de criptomonedas a menudo se centraban en debilidades en el código de contratos inteligentes, la gestión de claves privadas o la infraestructura de puentes entre cadenas.

Más recientemente, los atacantes han explorado cada vez más métodos para manipular los propios mecanismos de gobernanza.

En lugar de explotar fallos de programación, los ataques de gobernanza buscan obtener suficiente poder de votación para autorizar transacciones que aparecen técnicamente legítimas bajo las reglas del protocolo.

Esta distinción hace que los ataques de gobernanza sean particularmente difíciles de prevenir porque las transacciones en sí mismas pueden cumplir con el marco de gobernanza existente de la plataforma.

Los expertos en seguridad han advertido durante mucho tiempo que los sistemas de votación descentralizados requieren salvaguardas adicionales capaces de detectar propuestas maliciosas antes de su ejecución.

Fuente: Xpost

Por qué importa la seguridad de la gobernanza

La gobernanza de la tesorería representa una de las responsabilidades más sensibles dentro de las organizaciones autónomas descentralizadas.

Muchas DAO líderes gestionan colectivamente cientos de millones, o incluso miles de millones, de dólares en activos digitales reservados para el desarrollo del protocolo y el crecimiento del ecosistema.

Proteger esos fondos requiere equilibrar la descentralización con controles de seguridad efectivos.

Si los sistemas de gobernanza se vuelven demasiado restrictivos, la participación de la comunidad puede disminuir.

Por el contrario, si la gobernanza permanece excesivamente permisiva, los atacantes pueden identificar oportunidades para manipular los resultados de la votación.

Es probable que el incidente de BonkDAO reavive las discusiones sobre cómo las organizaciones descentralizadas deben diseñar marcos de gobernanza capaces de proteger los activos de la comunidad sin sacrificar la descentralización.

Posibles mejoras de seguridad

Los investigadores de seguridad blockchain han propuesto múltiples enfoques que podrían reducir los riesgos relacionados con la gobernanza en futuras estructuras de DAO.

Varios proyectos ya han introducido períodos de ejecución retardada que proporcionan tiempo a las comunidades para revisar las propuestas aprobadas antes de su implementación.

Otros utilizan autorización multifirma, mecanismos de pausa de emergencia, consejos de seguridad independientes o procedimientos mejorados de verificación de propuestas.

Algunos protocolos también han explorado ajustes de quórum, períodos de votación más largos, comités de supervisión delegados y revisiones de evaluación de riesgos para propuestas relacionadas con la tesorería.

Ninguna solución única elimina por completo el riesgo de gobernanza.

En cambio, muchos profesionales de la seguridad abogan por combinar múltiples mecanismos de protección que reduzcan las oportunidades para que los actores maliciosos exploten los sistemas de votación descentralizados.

El incidente de BonkDAO puede acelerar la adopción de estas salvaguardas de gobernanza adicionales en todo el ecosistema DeFi más amplio.

Reacción del mercado

La noticia de la explotación de la gobernanza se extendió rápidamente por los mercados de criptomonedas.

Los inversores monitorearon de cerca la actividad de trading de BONK mientras los analistas de blockchain rastreaban los movimientos de billeteras asociados con el ataque reportado.

Los incidentes relacionados con la gobernanza a menudo generan incertidumbre temporal en el mercado porque los activos de la tesorería frecuentemente apoyan el desarrollo del ecosistema a largo plazo.

A pesar de las preocupaciones inmediatas, los participantes del mercado se centraron en gran medida en la respuesta y estrategia de recuperación de BonkDAO en lugar de solo en la explotación.

Es probable que los inversores continúen monitoreando las actualizaciones oficiales sobre los esfuerzos de recuperación, los hallazgos forenses y las mejoras de gobernanza propuestas.

La creciente importancia de la gobernanza de las DAO

Las organizaciones autónomas descentralizadas se han vuelto cada vez más influyentes dentro de los ecosistemas blockchain en los últimos años.

Las DAO ahora supervisan miles de millones de dólares en activos colectivos mientras gobiernan exchanges descentralizados, protocolos de préstamo, plataformas de juegos, proyectos de infraestructura y ecosistemas comunitarios.

Su creciente importancia financiera ha atraído naturalmente una mayor atención tanto de inversores como de ciberdelincuentes.

A medida que más capital se concentra en tesorerías descentralizadas, se espera que la seguridad de la gobernanza siga siendo una de las prioridades más altas de la industria.

El incidente de BonkDAO subraya que los mecanismos de gobernanza en sí mismos se han convertido en objetivos valiosos junto con la infraestructura tradicional de contratos inteligentes.

Respuesta de la industria

Las empresas de seguridad blockchain ya han comenzado a analizar la explotación para determinar si pueden existir vulnerabilidades similares en otros sistemas de gobernanza descentralizados.

Varios desarrolladores en el sector DeFi han animado a los proyectos a revisar los umbrales de votación, los procedimientos de validación de propuestas y los mecanismos de autorización de la tesorería.

Los observadores de la industria creen que el incidente podría llevar a una adopción más amplia de auditorías de gobernanza similares a las auditorías de seguridad de contratos inteligentes que se han convertido en práctica estándar en los principales protocolos blockchain.

Las revisiones exhaustivas de gobernanza pueden volverse cada vez más importantes a medida que las organizaciones descentralizadas continúan gestionando reservas financieras más grandes.

Mirando hacia el futuro

BonkDAO ahora enfrenta el doble desafío de perseguir la recuperación de activos mientras reconstruye la confianza de la comunidad en su sistema de gobernanza.

Aunque las investigaciones continúan, el incidente sirve como otro recordatorio de que la gobernanza descentralizada introduce desafíos de seguridad únicos que requieren mejora continua.

La colaboración de la organización con exchanges, proveedores de infraestructura blockchain, empresas de análisis y fuerzas del orden demuestra un esfuerzo coordinado para rastrear los fondos robados e identificar posibles oportunidades de recuperación.

Sigue siendo incierto si esos esfuerzos resultarán finalmente en una recuperación significativa de activos.

Sin embargo, el impacto más amplio del ataque ya se está haciendo evidente.

A medida que las finanzas descentralizadas continúan evolucionando, es probable que la seguridad de la gobernanza reciba mucha más atención por parte de desarrolladores, inversores institucionales, auditores y comunidades blockchain en todo el mundo.

La explotación de BonkDAO puede convertirse finalmente en un estudio de caso definitorio que demuestre que proteger las tesorerías descentralizadas requiere no solo contratos inteligentes seguros, sino también marcos de gobernanza resilientes capaces de resistir intentos sofisticados de manipular la toma de decisiones de la comunidad.

Con miles de millones de dólares ahora gestionados a través de organizaciones autónomas descentralizadas, se espera que las lecciones aprendidas de este incidente influyan en el diseño de la gobernanza en toda la industria de las criptomonedas durante los próximos años.

hoka.news – No solo noticias de Cripto. Es cultura Cripto.

Escritora @Victoria

Victoria Hale es una escritora enfocada en blockchain y tecnología digital. Es conocida por su capacidad para simplificar desarrollos tecnológicos complejos en contenido claro, fácil de entender y atractivo de leer.

A través de sus escritos, Victoria cubre las últimas tendencias, innovaciones y desarrollos en el ecosistema digital, así como su impacto en el futuro de las finanzas y la tecnología. También explora cómo las nuevas tecnologías están cambiando la forma en que las personas interactúan en el mundo digital.

Su estilo de escritura es simple, informativo y enfocado en proporcionar a los lectores una comprensión clara del mundo de la tecnología en rápida evolución.

Descargo de responsabilidad:

Los artículos en HOKA.NEWS están aquí para mantenerte actualizado sobre las últimas novedades en cripto, tecnología y más, pero no son asesoramiento financiero. Compartimos información, tendencias y perspectivas, no te decimos que compres, vendas o inviertas. Siempre haz tu propia investigación antes de tomar cualquier decisión financiera.

HOKA.NEWS no es responsable de ninguna pérdida, ganancia o caos que pueda ocurrir si actúas según lo que lees aquí. Las decisiones de inversión deben provenir de tu propia investigación y, idealmente, de la orientación de un asesor financiero calificado. Recuerda: las criptomonedas y la tecnología se mueven rápido, la información cambia en un instante y, aunque buscamos la precisión, no podemos prometer que sea 100% completa o actualizada.

¡Mantente curioso, mantente seguro y disfruta del viaje! hokan

Combo del Mundial: apunta a 200x

Combo del Mundial: apunta a 200xCombo del Mundial: apunta a 200x

Combina hasta 20 partidos del Mundial en una orden

Aviso legal: Los artículos republicados en este sitio provienen de plataformas públicas y se ofrecen únicamente con fines informativos. No reflejan necesariamente la opinión de MEXC. Todos los derechos pertenecen a los autores originales. Si consideras que algún contenido infringe derechos de terceros, comunícate a la dirección crypto.news@mexc.com para solicitar su eliminación. MEXC no garantiza la exactitud, la integridad ni la actualidad del contenido y no se responsabiliza por acciones tomadas en función de la información proporcionada. El contenido no constituye asesoría financiera, legal ni profesional, ni debe interpretarse como recomendación o respaldo por parte de MEXC.

Actívalo y obtén beneficios

Actívalo y obtén beneficiosActívalo y obtén beneficios

0 tarifas, soporte premium y cobertura de pérdidas