Bei BonkDAO sollen durch einen bösartigen Governance-Vorschlag schätzungsweise rund 20 Millionen US-Dollar in BONK aus der Treasury abgeflossen sein. Der Fall zeigt, wie angreifbar DAO-Schatzkammern werden können, wenn eine einfache Abstimmung ausreicht, um große Summen freizugeben.
BonkDAO spricht von gezieltem Angriff über die Abstimmung
Nach Angaben des Teams hinter BONK war der Vorschlag gezielt bösartig. Ermittler hätten Wallets identifiziert, die über Börsen genutzt worden seien, um vor der Abstimmung BONK-Token zu kaufen. BonkDAO arbeitet demnach mit Börsen, Bridges, der Solana Foundation und Strafverfolgungsbehörden zusammen, um die Folgen zu begrenzen und eine mögliche Wiederbeschaffung der Mittel zu prüfen.
Besonders brisant ist dabei nicht nur der Abfluss selbst, sondern der Weg dorthin: Die DAO-eigene Governance wurde offenbar zum Einfallstor. Wenn eine Treasury direkt durch einen erfolgreichen Token-Vote bewegt werden kann, wird die Abstimmung selbst zur sicherheitskritischen Schwachstelle.
Warum DAO-Governance zum Risiko werden kann
Berichten zufolge sammelten die Angreifer vor dem Vorschlag BONK im Wert von etwa 4 Millionen US-Dollar. Laut veröffentlichten Details zur Abstimmung soll es nur wenige abstimmende Adressen gegeben haben, während ein großer Teil der Stimmkraft mit den Angreifern in Verbindung gebracht wurde.
Das verdeutlicht ein grundlegendes Problem vieler DAOs: Wenn die Freigabe von Treasury-Mitteln allein von tokengewichteten Stimmen abhängt, können Angreifer technische Schutzmechanismen umgehen, indem sie genug Einfluss aufbauen. Niedrige Beteiligung, konzentrierte Stimmrechte und ein direkter Weg von der Abstimmung zur Ausführung erhöhen das Risiko zusätzlich.
Für BonkDAO ist das besonders heikel, weil die Organisation laut eigener Darstellung die dezentrale Seite des BONK-Ökosystems bildet und eine umfangreiche Treasury verwaltet. Diese Mittel sind eigentlich für Förderprogramme, Integrationen, Community-Initiativen und Solana-nahe Projekte gedacht.
Was der Vorfall für Memecoin-DAOs bedeutet
Der mutmaßliche Verlust trifft daher nicht nur die Kasse, sondern auch die Glaubwürdigkeit des Governance-Modells. Der Fall erinnert daran, dass Dezentralisierung allein keine Sicherheit garantiert. Eine Treasury ist nur so sicher wie die Hürden zwischen einer Abstimmung und der tatsächlichen Freigabe der Gelder.
Für DAOs mit großen, liquiden Reserven dürften nun strengere Schutzmechanismen wichtiger werden. Dazu zählen etwa Timelocks, höhere Quoren, Warnsysteme bei starker Stimmenkonzentration, Prüfungsfenster für Vorschläge, zusätzliche Multisig- oder Council-Kontrollen sowie getrennte Treasury-Bereiche, damit nicht eine einzige Abstimmung auf das gesamte Vermögen zugreifen kann.
Solche Maßnahmen bremsen zwar die schnelle und reibungslose Umsetzung von Community-Entscheidungen. Doch genau diese Reibung könnte künftig ein entscheidender Sicherheitsfaktor sein. Der Fall BonkDAO macht deutlich: Wenn eine einfache Abstimmung Millionen bewegen kann, wird Governance selbst zum größten Risiko.