Ataque de gobernanza a BonkDAO: qué deben hacer los usuarios afectados ahora
El 6-7 de julio de 2026, un atacante desconocido compró aproximadamente 4,4 millones de dólares en tokens BONK en mercados abiertos, lo que representaba aproximadamente el 1% del suministro total. Esa participación fue suficiente para controlar el 99,9% del poder de voto en un quórum de gobernanza de siete carteras. El atacante usó ese control para aprobar BonkDAO Improvement Proposal (BIP) #76, que autorizó la transferencia de aproximadamente 20 millones de dólares en BONK del tesoro del DAO a una nueva cartera multisig que el atacante controlaba. Esto es lo que debes saber y hacer ahora.
Qué ocurrió
Resumen del incidente
Entre el 6 y el 7 de julio de 2026, un atacante desconocido compró aproximadamente 4,4 millones de dólares en tokens BONK en mercados abiertos, representando aproximadamente el 1% del suministro total. Esa participación era suficiente para controlar el 99,9% del poder de voto en un quórum de gobernanza de siete carteras. El atacante usó ese control para aprobar BIP #76, que autorizó la transferencia de ~20 millones de dólares en BONK del tesoro del DAO a una nueva multisig que el atacante controlaba.
No se explotó ninguna vulnerabilidad de contrato inteligente. Los mecanismos de gobernanza on-chain de BonkDAO funcionaron exactamente como estaban codificados. El atacante identificó una debilidad estructural: el quórum mínimo requerido para un voto de tesoro vinculante era de siete carteras, y el peso del voto era proporcional a las tenencias de tokens. Al adquirir suficientes tokens para superar todas las demás carteras participantes, el atacante convirtió un proceso de gobernanza legítimo en un vehículo de robo. Chainalysis confirmó el patrón del ataque y comenzó a rastrear el movimiento de fondos.
Tras el voto, los fondos robados se trasladaron a una cartera multisig operando bajo el nombre "BONK 2.0". El atacante comenzó a canalizar partes del botín a través de exchanges centralizados. Upbit y Kraken suspendieron temporalmente los depósitos y retiros de BONK. El precio del token BONK cayó aproximadamente un 9%. Los contribuidores de BonkDAO declararon haber notificado a las fuerzas del orden y estar trabajando con la Solana Foundation y Chainalysis.
Quiénes están afectados
La pérdida financiera directa recae sobre BonkDAO y sus beneficiarios del tesoro. Sin embargo, el incidente tiene un radio de daño mucho mayor:
- Titulares de tokens BONK sufrieron una pérdida latente de aproximadamente el 9% mientras los mercados valoraban el daño al tesoro.
- Participantes en la gobernanza de BonkDAO que tenían tokens de voto pero fueron superados por la posición concentrada del atacante vieron sus derechos de gobernanza efectivamente anulados.
- Usuarios en Upbit y Kraken que tenían posiciones en BONK no pudieron depositar o retirar temporalmente.
- Proveedores de liquidez en pares de trading BONK pueden haber experimentado pérdidas impermanentes durante la caída de precio.
Este es un ataque de gobernanza, no un compromiso a nivel de cartera. Si no tenías BONK ni participabas en la gobernanza de BonkDAO, tus carteras y fondos en otros protocolos no están en riesgo directo por este incidente.
Pasos de acción inmediata
Advertencia: las estafas de recuperación ya están circulando
Los hackeos de alto perfil generan de manera fiable una oleada de servicios falsos de "recuperación" en cuestión de horas. Cualquiera que afirme poder recuperar tus tokens BONK específicos, restaurar tu parte del tesoro o revertir el voto a cambio de una tarifa inicial está ejecutando una estafa. Recoveris no solicita víctimas de forma proactiva.
- No vendas en pánico. La caída del 9% ya ha ocurrido. Vender en liquidez delgada inmediatamente después de un incidente de alto perfil a menudo significa vender al peor precio posible.
- Consulta solo canales oficiales. Monitorea la cuenta oficial de Twitter/X de BonkDAO y Discord para actualizaciones verificadas. Trata cualquier DM no solicitado sobre compensación, airdrops o remediación como estafas.
- Documenta tus tenencias en el momento del ataque. Toma capturas de pantalla de tu saldo de cartera, tenencias de tokens de gobernanza y cualquier posición de staking o LP que tenías el 6 de julio de 2026. Esto crea un registro con marca de tiempo relevante para procedimientos legales.
- Comprueba las suspensiones de exchanges antes de operar. Si tienes BONK en Upbit o Kraken, verifica el estado actual de depósitos y retiros antes de colocar órdenes.
- Revoca las aprobaciones de tokens de gobernanza no utilizados. Si otorgaste aprobación de gasto a contratos de gobernanza de BonkDAO, usa revoke.cash o la interfaz nativa de Solana para eliminar esas aprobaciones.
- Conserva toda la evidencia on-chain. Guarda los hashes de transacción de cualquier interacción con contratos de gobernanza de BonkDAO. No elimines el historial de cartera ni los registros de transacciones.
- Presenta un informe si sufriste pérdida directa. Las víctimas de ataques de gobernanza pueden presentar una denuncia ante el FBI Internet Crime Complaint Center (ic3.gov), tu autoridad nacional de delitos cibernéticos y reguladores financieros relevantes.
Cómo comprobar si fuiste afectado
A diferencia de un drenaje de cartera, este ataque apuntó al tesoro del DAO y no a tenencias individuales. Tu cartera personal no se vio comprometida a menos que otorgases específicamente aprobaciones de contrato de tesoro.
- Comprueba tu saldo de BONK frente al precio anterior al ataque. Si tenías BONK, tu pérdida no realizada es aproximadamente el 9% del valor previo al ataque. Usa Solscan para verificar tu saldo actual.
- Comprueba las aprobaciones de contratos de gobernanza. Conecta tu cartera a un verificador de aprobaciones de tokens de Solana y revoca cualquier aprobación activa de BonkDAO.
- Revisa tu historial de transacciones del 6-7 de julio de 2026. Busca cualquier transacción que no hayas iniciado.
- Comprueba si eras participante de gobernanza. Si delegaste o votaste tus tokens BONK en la gobernanza de BonkDAO, tienes un registro documentado relevante para posibles mecanismos de compensación.
En qué puede ayudar Recoveris
Recoveris es una firma de inteligencia blockchain y recuperación de activos digitales con sede en Zug, Suiza. Para el ataque de gobernanza a BonkDAO, podemos ayudar con:
- Rastreo de fondos on-chain. Usando Chainalysis Reactor, podemos mapear el movimiento completo de los fondos robados produciendo un paquete de evidencia documentado para autoridades.
- Coordinación con exchanges. Si los fondos robados han llegado a un exchange centralizado, podemos coordinar con equipos de cumplimiento para apoyar solicitudes de bloqueo.
- Referencia legal y documentación. Para víctimas que buscan litigación civil, preparamos informes forenses con cadena de custodia documentada aptos para presentación ante tribunales.
Recoveris no cobra honorarios iniciales por consultas iniciales. Contáctanos a través de nuestro sitio web oficial en recoveris.io para discutir tu situación específica.
¿Afectado por el ataque de gobernanza a BonkDAO?
Recoveris ofrece investigación on-chain profesional y rastreo de fondos. Obtén una evaluación inicial gratuita de tu caso sin compromiso.
Obtener evaluación gratuitaRecursos oficiales
- Actualizaciones oficiales de BonkDAO: Sigue @BonkDAO en Twitter/X y el Discord oficial de BonkDAO.
- Solscan: solscan.io para verificar tu historial de transacciones.
- FBI IC3: ic3.gov para presentar una denuncia formal.
- Revoke.cash: revoke.cash para revocar aprobaciones de contratos.
Preguntas frecuentes
¿Puedo recuperar mis tokens BONK tras el ataque de gobernanza?
Los fondos robados salieron del tesoro a través de un voto legítimo, sin reversión directa on-chain. La recuperación depende de si los fondos llegan a exchanges centralizados que puedan ser bloqueados. Chainalysis rastrea activamente los fondos. Si el DAO establece un mecanismo de compensación, tu documentación de tenencia respaldará cualquier reclamación.
¿Mi cartera personal fue hackeada en el ataque a BonkDAO?
No. Este fue un ataque de gobernanza dirigido al tesoro del DAO, no una vulneración de carteras individuales. Tus claves privadas y frase semilla no se vieron afectadas.
¿Por qué los exchanges suspendieron los retiros de BONK?
Upbit y Kraken suspendieron los depósitos y retiros de BONK temporalmente como medida de precaución mientras investigaban el incidente. Es una respuesta estándar para evitar que el atacante liquide tokens robados fácilmente. Tu BONK personal en esos exchanges no está en riesgo.
Referencias
- 1. The Record Media. Attackers vote themselves $20M in BONK crypto. therecord.media (7 jul. 2026)
- 2. CoinMarketCap Academy. BonkDAO governance attack: $20M BONK. coinmarketcap.com (6 jul. 2026)
- 3. crypto.news. What is a governance attack? How BonkDAO lost $20M. crypto.news (7 jul. 2026)
- 4. Blockhead.co. BonkDAO loses $20M after attacker buys governance control for $4.4M. blockhead.co (8 jul. 2026)
- 5. The Defiant. BonkDAO attacker moves $19M loot into BONK 2.0 DAO. thedefiant.io (8 jul. 2026)
- 6. Chainalysis / Crowdfund Insider. BonkDAO treasury drain in governance attack. crowdfundinsider.com (8 jul. 2026)
- 7. Phemex. BonkDAO $20M hack: governance vote explained. phemex.com (7 jul. 2026)