Una proposta di governance trasformata in strumento di furto. È quanto accaduto a BonkDAO, la autonomous organization legata alla meme coin BONK su Solana, che il 6 luglio 2026 si è svegliata con la tesoreria prosciugata di circa 20 milioni di dollari in token. L’attacco governance BonkDAO non è stato un exploit tecnico nel senso classico del termine — nessun bug di smart contract, nessuna chiave privata compromessa. Qualcuno ha semplicemente usato le regole del gioco per vincere una partita che non avrebbe mai dovuto giocare.
Summary
Punti chiave
- La tesoreria di BonkDAO è stata svuotata di circa $20 milioni in token BONK tramite una proposta di governance malevola.
- Circa 4,4 trilioni di BONK sono stati trasferiti a un wallet collegato a un account Bybit, poi spostati a un secondo indirizzo Solana.
- La proposta responsabile si chiama “Sowellian BonkDAO” (Bonk Improvement Proposal #76) ed è stata approvata sulla piattaforma di governance ufficiale.
- Gli exchange Upbit e Kraken hanno sospeso depositi e prelievi di BONK dopo l’incidente.
- Il prezzo di BONK è sceso di circa il 7% nelle 24 ore, scambiando intorno a $0,0000043, ovvero il 93% sotto il suo massimo storico.
La tesoreria BonkDAO svuotata: come è avvenuto l’exploit
Tutto è iniziato nelle prime ore del mattino, intorno alle 4:00 ET di lunedì. In quel momento, più di 4,4 trilioni di token BONK — valorizzati allora circa 19,3 milioni di dollari — sono stati trasferiti dal wallet della tesoreria verso un indirizzo terminante in “JHvQ”. Un movimento enorme, identificato quasi subito grazie al blockchain explorer Solscan, che ha rilevato come quel wallet fosse stato finanziato tramite un account Bybit.
Il trasferimento non è avvenuto nel vuoto. Era la seconda istruzione chiave contenuta nella Bonk Improvement Proposal #76, una proposta formale caricata e approvata sulla piattaforma di governance di BonkDAO.
La proposta “Sowellian BonkDAO” e il meccanismo del raggiro
La proposta si chiamava “Sowellian BonkDAO” e si presentava con un linguaggio apparentemente costruttivo: prometteva di “implementare una nuova governance, installare nuovi membri nel consiglio, ricostruire dalle ceneri, monetizzare le riserve e fermare l’emorragia.” Un appello alla comunità formulato in modo da sembrare una risposta a problemi reali.
C’era anche un incentivo concreto: tutti i votanti favorevoli sarebbero stati eleggibili per ricevere token BONK. Un classico schema di ingaggio che ha spinto la proposta verso l’approvazione.
Ma i token non sono mai stati distribuiti agli elettori. Quelli che hanno raggiunto il wallet “JHvQ” sono rimasti fermi, poi intorno alle 15:30 ET dello stesso giorno sono stati spostati a un secondo indirizzo Solana terminante in “eh42”. Nessun’altra distribuzione è stata osservata da quel momento.
Risposta degli exchange e della comunità
La reazione degli exchange è stata rapida. Upbit, il principale exchange sudcoreano, e Kraken, piattaforma americana, hanno entrambi sospeso depositi e prelievi del token BONK. Upbit ha citato esplicitamente “misure di protezione degli utenti in seguito alle circostanze di un incidente di sicurezza”.
Questa mossa ha un duplice effetto: da un lato protegge gli utenti retail da potenziali movimenti speculativi legati ai token rubati; dall’altro rallenta la possibilità degli attaccanti di liquidare la posizione sugli exchange centralizzati.
Notifica alle autorità e indagine in corso
BonkDAO ha pubblicato un aggiornamento su X confermando di aver identificato i wallet degli exchange utilizzati per acquistare BONK prima della sottomissione della proposta — una finestra temporale che suggerisce una pianificazione deliberata dell’attacco. “Le autorità competenti sono state notificate”, si legge nel post ufficiale del progetto.
Il team sta lavorando con exchange centralizzati, bridge di rete e la Solana Foundation per tracciare i fondi e identificare i responsabili. BonkDAO ha dichiarato di continuare a collaborare con tutte le parti rilevanti per il recupero.
Coordinamento e tentativi di recupero dei fondi
Il coinvolgimento della Solana Foundation non è simbolico. La fondazione dispone di risorse e canali diretti con i principali operatori dell’ecosistema, e la sua collaborazione potrebbe risultare determinante nel tracciamento dei movimenti on-chain.
Stato dei movimenti token dopo l’exploit
Secondo i dati disponibili, dopo il trasferimento iniziale verso “JHvQ” e il successivo spostamento all’indirizzo “eh42”, non sono stati osservati ulteriori movimenti in uscita dai token drenati. Questo non significa che i fondi siano recuperabili, ma lascia aperta una finestra operativa per le indagini.
Il prezzo di BONK ha risentito dell’incidente: nelle 24 ore successive all’attacco, il token ha perso circa il 7%, scambiando intorno a $0,0000043. Un valore che già di per sé racconta molto: BONK si trova al 93% al di sotto del suo massimo storico di $0,000058. La meme coin, che era arrivata a entrare nella top 100 per capitalizzazione di mercato, oggi riflette sia la volatilità strutturale di questa categoria di asset che le conseguenze dirette di questo episodio.
Ciò che rende questo caso particolarmente significativo per l’intero settore non è tanto l’entità del furto — 20 milioni di dollari sono pochi rispetto ad altri exploit crypto — quanto il metodo. Usare il meccanismo di governance come vettore di attacco mette in discussione la sicurezza dei sistemi DAO in modo molto più profondo di qualsiasi vulnerabilità tecnica: suggerisce che anche le istituzioni decentralizzate hanno bisogno di difese contro la manipolazione dei processi democratici interni, non solo contro gli hacker.
FAQ
Cosa è successo nell’attacco governance a BonkDAO?
Una proposta di governance malevola denominata “Sowellian BonkDAO” è stata sottomessa e approvata sulla piattaforma ufficiale di BonkDAO. Una volta approvata, ha consentito agli attaccanti di trasferire circa 20 milioni di dollari in token BONK dalla tesoreria verso un wallet sotto il loro controllo.
Come sono stati gestiti i token BONK rubati dopo l’attacco?
Circa 4,4 trilioni di BONK sono stati trasferiti a un wallet collegato a un account Bybit (indirizzo terminante in “JHvQ”), poi spostati a un secondo indirizzo Solana terminante in “eh42”. Dopo questi movimenti iniziali, non è stata osservata ulteriore distribuzione dei token.
Come hanno risposto gli exchange di criptovalute all’attacco a BonkDAO?
Upbit in Corea del Sud e Kraken negli Stati Uniti hanno entrambi sospeso i depositi e i prelievi del token BONK, citando misure di protezione degli utenti in seguito all’incidente di sicurezza.
Le autorità sono coinvolte nell’indagine sull’hack di BonkDAO?
Sì. BonkDAO ha identificato i wallet degli exchange utilizzati per acquistare BONK prima della proposta e ha notificato le autorità competenti. Il team sta collaborando con exchange centralizzati, bridge di rete e la Solana Foundation per recuperare i fondi e identificare i responsabili.
Contenuto realizzato con l’assistenza dell’intelligenza artificiale e con revisione editoriale umana.

