Bonk, un progetto memecoin attivo sulla blockchain di Solana, è stato colpito poche ore fa da un presunto governance attack, ossia un attacco che riguarda il processo attraverso cui vengono prese decisioni all’interno della DAO, tramite il voto degli holder. In particolare, un utente sarebbe riuscito a drenare interamente la tesoreria, estraendo 20 milioni di dollari dopo aver acquistato grandi quantità di token BONK ed averli utilizzati per votare a una proposta maligna.
In tutta la vicenda c’è più di un elemento che ci lascia onestamente a bocca aperta, a partire dal fatto che la proposta che avrebbe autorizzato il drain sia rimasta online per diversi giorni senza destare alcun sospetto, fino alla scelta discutibile del team di coinvolgere le forze dell’ordine per un episodio che nel contesto del web3 e della governance on-chain non rappresenta un vero e proprio crimine.
La DAO di BONK viene prosciugata per 20 milioni di dollari
Tutto è iniziato il 30 giugno, quando all’interno della governance del progetto Bonk è stata pubblicata la proposta “BIP #76 – Sowellian BonkDAO”, in cui si chiedeva di trasferire circa 4,43 trilioni di token BONK dalla tesoreria a un nuovo indirizzo. L’address in questione sarebbe stato controllato dallo stesso utente che ha avanzato la proposta, e che pochi giorni dopo ha speso la bellezza di 4,4 milioni di dollari per acquistare BONK e assumere potere di voto.
I token acquistati corrispondono a poco più dell’1% della supply della moneta, ossia quanto basta per arrivare al quorum della proposta e far sì che venisse ritenuta valida in termini di partecipazione minima della community. A poche ore dalla scadenza, l’anonimo “attaccante” ha utilizzato i BONK in suo possesso per votare a favore della proposta, riuscendo a drenare un controvalore di 20 milioni di dollari dalla tesoreria DAO del progetto.
Oltre 18.000 holder si erano espressi contrari, contro solo 7 voti favorevoli, ma in termini monetari quei pochi fautori hanno rappresentato il 99,9% del potere di voto complessivo in BONK, e hanno dunque avuto la meglio. Ora il team del progetto meme si sta mobilitando per coinvolgere le forze dell’ordine in questo presunto “illecito”, ed è entrato anche in contatto con gli exchange dove l’attaccante ha acquistato i token per il voto.
Come spiegato da Lookonchain, parte dei fondi sarebbe stati presi in prestito anche da vari protocolli DeFi, contribuendo al raggiungimento di 882,38 miliardi di BONK, poco più della soglia minima di 879,95 miliardi richiesta per rendere valida la proposta.
Dove sono finiti i 20 milioni usciti dalla DAO di Bonk?
L’utente che è riuscito a manipolare la proposta di governance ha immediatamente venduto tutti i token precedentemente acquistati per raggiungere la maggioranza di voto, riuscendo oltretutto a guadagnare quasi 1 milione di dollari grazie all’apprezzamento della moneta.
Invece, i BONK prosciugati dalla DAO non sono ancora stati venduti e risiedono attualmente in un wallet multisignature. Solo una piccola fetta della refurtiva, pari a circa 188.000 dollari, è stata effettivamente trasferita su exchange, dove potrebbero potenzialmente essere stati venduti.
Qui Chainalysis, società che si occupa di analisi forensi on-chain, spesso coinvolta in indagini commissionate da governi e istituzioni, ha ricostruito nel dettaglio il percorso dei fondi trasferiti dalla governance del progetto, mostrando tutti i movimenti on-chain incriminati.
Chainalysis segue il movimento dei token BONK
Il fallimento del sistema di governance nei progetti crypto
Probabilmente, per quanto ora la community si stia impegnando a limitare i danni del governance attack e a seguire le tracce dei fondi, i token BONK prelevati dalla tesoreria non riusciranno più ad essere recuperati. A meno che non si intervenga con una massiccia operazione di censura ai danni dell’attaccante (cosa verosimilmente da escludere), quelle monete verranno mano a mano vendute su CEX o su mercati DeFi in futuro.
Per l’intero ecosistema Bonk, e più in generale per tutto l’ecosistema crypto, questo è un duro colpo che mette in luce i limiti del modello di gestione comunitaria tramite DAO. Qualche anno fa il sistema di governance decentralizzata veniva esaltato come un sistema equo e trasparente per prendere decisioni in collettività, ma al giorno d’oggi vediamo come questa idea stia fallendo sempre più miserabilmente.
Sono infatti pochi gli utenti a cui importa delle decisioni lato governance, e sono ancora più pochi quelli che impegnano i propri token per votare alle varie proposte. Questo spiega anche come sia stato possibile che la proposta che ha autorizzato il drain della DAO di Bonk sia rimasta online per diversi giorni, senza che nessuno avesse allarmato pubblicamente la community.
Non è da escludere allo stesso tempo un possibile coinvolgimento di uno o più membri del team, che potrebbero idealmente aver usufruito della governance come canale per un exit liquidity. In ogni caso, è chiaro che questo modello non sembra funzionare un granché nel nostro settore, visto che alla fine le decisioni che contano vengono prese senza che la comunità abbia voce in capitolo, anche in parte per omissione di responsabilità della stessa comunità.
Team di Bonk chiede l’aiuto delle forze dell’ordine
Anche il fatto che il team di BONK abbia informato le forze dell’ordine di questo presunto “attacco” la dice lunga su quanto tutta questa impostazione presenti delle evidenti contraddizioni. Le DAO nascono proprio per evitare di affidarsi a un potere centrale e per risolvere le questioni in maniera decentralizzata, affidando al potere di voto della community le decisioni più importanti relative al futuro di un progetto.
Molti utenti ora infatti si domandano quale sia il crimine in questione da segnalare alle autorità, visto che tutto il prosciugamento della tesoreria si è svolto secondo le regole della governance, con una votazione che ha raggiunto il quorum e che è stata visibile a tutti per diversi giorni.
Sarebbe forse il caso, per quanto riguarda il team, di fare un mea culpa e ammettere che la propria DAO ha fallito nel creare i giusti presupposti per una gestione comunitaria attiva e consapevole da parte dei propri stakeholder?
Token BONK perde terreno a causa dell’incidente
Intanto, mentre si continua a discutere di quanto accaduto, il token BONK perde il -10% nelle ultime 24 ore, con un crollo innescato dalla crisi di fiducia verso il progetto e dalla paura che l’attaccante venda il bottino prelevato dalla DAO. Il dump annulla così un pomeriggio da urlo per BONK, che qualche giorno fa aveva stampato un ottimo +15% sul grafico, insieme a qualche altra crypto meme.

Nelle prossime sessioni il token potrebbe andare incontro a forte volatilità, e non è da escludere che il crollo possa estendersi ancora più in profondità. Al momento della stesura, BONK presenta una capitalizzazione di mercato di appena 375 milioni di dollari. Una potenziale vendita di 20 milioni peserebbe parecchio sul prezzo della moneta, vista la bassa liquidità che c’è in gioco.
Criptovaluta.it® Ultime Notizie Bitcoin e Crypto News | Criptovalute Oggi

