HomeZ - Banner Homeهجوم حوكمة BonkDAO يستنزف 20 مليون دولار — دون الحاجة إلى اختراق

هجوم حوكمة BonkDAO يستنزف 20 مليون دولار — دون الحاجة إلى اختراق

أدّت هجمة حوكمة على BonkDAO نُفِّذت في صباح 6 يوليو 2026 إلى ترك واحدة من أشهر مجتمعات عملات الميم على سولانا في حالة صدمة — وأثارت أسئلة مزعجة حول مدى سهولة تسليح الحوكمة اللامركزية ضد المجتمعات التي يُفترض بها خدمتها.

أهم النقاط

  • تم سحب ما يقرب من 20 مليون دولار من رموز BONK من خزانة BonkDAO عبر مقترح حوكمة خبيث.
  • تم نقل 4.4 تريليون من رموز BONK إلى محفظة مرتبطة بحساب في منصة Bybit، ثم نُقلت مرة أخرى إلى عنوان سولانا ثانٍ ينتهي بـ “eh42”.
  • نُفِّذ الاستغلال عبر مقترح تحسين Bonk رقم 76 المسمى “Sowellian BonkDAO”، والذي تم تمريره على منصة الحوكمة الخاصة بالمشروع.
  • منصتا التداول Upbit وKraken أوقفتا كلٌّ منهما إيداعات وسحوبات BONK بعد الحادثة.
  • أبلغت BonkDAO جهات إنفاذ القانون وتعمل مع مؤسسة سولانا، ومنصات التداول المركزية، والجسور الشبكية لاستعادة الأموال.

استنزاف خزانة BonkDAO في هجمة حوكمة

بعد وقت قصير من الساعة 4:00 صباحًا بتوقيت الساحل الشرقي يوم الاثنين، تحرك أكثر من 4.4 تريليون من رموز BONK — بقيمة تقارب 19.3 مليون دولار وقت التحويل — من محفظة خزانة BonkDAO إلى عنوان ينتهي بـ “JHvQ”. وقد تم تحديد تلك المحفظة عبر مستكشف بلوكتشين سولانا Solscan على أنها ممولة من خلال حساب في Bybit. وبحلول الساعة 3:30 مساءً بالتوقيت نفسه من اليوم ذاته، كانت الرموز قد نُقلت مرة أخرى، هذه المرة إلى عنوان سولانا مختلف ينتهي بـ “eh42”. لم تُلاحظ أي عملية توزيع أخرى إلى أطراف إضافية من أيٍّ من العنوانين.

ما يجعل هذه الهجمة لافتة بشكل خاص هو أنها لم تتطلب اختراق أي مفتاح خاص أو استغلال ثغرة في عقد ذكي بالمعنى التقليدي. المهاجم عمل بالكامل ضمن القواعد.

مقترح “Sowellian BonkDAO” الذي جعل كل ذلك ممكنًا

مقترح تحسين Bonk رقم 76، الذي قُدِّم وتم تمريره باستخدام منصة الحوكمة الخاصة بـ BonkDAO، كان الآلية المحورية في قلب الاستغلال. حمل عنوان “Sowellian BonkDAO”، ووعد بـ”تطبيق حوكمة على نهج Sowellian، وتعيين أعضاء ومجلس جدد، وإعادة البناء من تحت الرماد، وتحقيق الدخل من الأصول، ووقف النزيف”. كما لوّح بحافز: جميع المصوّتين بـ”نعم” سيكونون مؤهلين لتلقي رموز BONK كمكافأة.

ذلك الوعد بالمكافأة لم يتحقق أبدًا. الرموز التي انتقلت إلى محفظة “JHvQ” لم تُوزَّع على المصوّتين. بدلًا من ذلك، نُقلت إلى عنوان ثانٍ بعد ساعات — وهو نمط يتسق مع محاولة مهاجم إخفاء الأثر أكثر من احترام أي التزام تجاه المجتمع.

الآليات هنا تستحق الانتباه. من خلال شراء كمية كافية من BONK قبل التصويت للحصول على قوة حوكمة، تمكن المهاجم من تمرير المقترح بشكل مشروع على السلسلة. وقد أكدت BonkDAO لاحقًا أنها حددت محافظ المنصات التي استُخدمت لشراء BONK قبل المقترح — ما يعني أن تراكم قوة التصويت كان مرئيًا بأثر رجعي، حتى لو لم يُرصد في الوقت المناسب لمنع الاستنزاف.

استجابة المنصات والمجتمع للحادثة

تحركت منصات تداول العملات المشفرة الكبرى بسرعة. منصة Upbit الكورية الجنوبية ومنصة Kraken الأمريكية أوقفتا كلتاهما إيداعات وسحوبات BONK بعد الحادثة، مع إشارة Upbit صراحة إلى “إجراءات حماية المستخدمين في أعقاب ظروف حادثة أمنية”. قرار تجميد النشاط على المنصات المركزية يُعد استجابة أولية قياسية في سيناريوهات الاستغلال — إذ يحد من قدرة المهاجم على تصفية الرموز المسروقة مقابل نقد.

ما إذا كان ذلك كافيًا لحجز أي من رموز BONK المستنزفة لا يزال غير واضح. فقد كانت الرموز قد تحركت مرة واحدة بالفعل قبل دخول تجميد المنصات حيز التنفيذ.

جهات إنفاذ القانون والتحقيق الأوسع

نشرت BonkDAO على منصة X أن جهات إنفاذ القانون قد أُبلغت وأن الفريق يعمل بنشاط مع “الأطراف المعنية لاستعادة الأموال وتحديد المسؤولين”. يتعاون فريق Bonk مع منصات التداول المركزية، والجسور الشبكية، ومؤسسة سولانا كجزء من هذا الجهد — وهو نهج متعدد الجبهات يعكس كلًّا من تعقيد التتبع على السلسلة، وحقيقة أن استعادة الأموال قد تتطلب تعاون وسطاء خارج السلسلة مثل المنصات.

ما الذي يخبرك به سعر BONK

انخفض BONK بنحو 7% خلال 24 ساعة التالية للهجمة، ليتداول عند حوالي 0.0000043 دولار. هذا السعر يقل بنحو 93% عن أعلى مستوى له على الإطلاق عند 0.000058 دولار — في تذكير بأن BONK، التي كانت في السابق من أفضل 100 عملة مشفرة من حيث القيمة السوقية، في مسار هبوط طويل قبل أن تضيف هجمة الحوكمة هذه ضغطًا جديدًا.

كان الهبوط الفوري في السعر محدودًا نسبيًا بالنظر إلى حجم الاستنزاف، وهو ما قد يعكس إما تبلّد حساسية السوق تجاه اختراقات عملات الميم أو حقيقة أن أي عملية بيع ضخمة للرموز المسروقة لم تحدث بعد. السيناريو الثاني هو الأكثر إزعاجًا: 4.4 تريليون من رموز BONK الجاثمة في محفظة يسيطر عليها مهاجم تمثل ضغط بيع محتملًا كبيرًا إذا ومتى وصلت إلى الأسواق السائلة.

لماذا تهم هذه الهجمة بما يتجاوز BonkDAO

آليات هذا الاستغلال تمثل إشارة تحذير لمساحة التمويل اللامركزي الأوسع. هجمات الحوكمة — حيث يجمع فاعل خبيث قوة تصويت خصيصًا لتمرير مقترحات تخدم مصالحه — ليست جديدة، لكنها لا تزال متجهًا هجوميًا لا يُقدَّر حق قدره. معظم أنظمة حوكمة المجتمعات مصممة لتكون مفتوحة وغير مقيدة، وهو ما يجعلها قابلة للّعب أيضًا.

في حالة BonkDAO، يبدو أن المهاجم اشترى قوة التصويت من السوق المفتوحة، وقدم مقترحًا بلغة تبدو شرعية بما يكفي لتجاوز التدقيق، واستخرج ما يقرب من 20 مليون دولار في معاملة واحدة على السلسلة أذِن بها البروتوكول نفسه. لا استغلال، ولا ثغرة — مجرد نظام حوكمة عمل تمامًا كما صُمم، لكن ضد الأشخاص الذين كان من المفترض أن يحميهم. هذه هي المشكلة الأصعب في الإصلاح.

بالنسبة إلى نظام سولانا البيئي على نطاق أوسع، تعزز الحادثة الضغط على مشاريع عملات الميم لبناء ضوابط حوكمة أقوى — من فترات تأخير زمنية على مقترحات الخزانة إلى متطلبات نصاب تجعل استراتيجيات التراكم في اللحظات الأخيرة أصعب تنفيذًا. ما إذا كانت BonkDAO ستُعاد بناؤها مع وجود هذه الحواجز الوقائية، أو ما إذا كان ثقة المجتمع قد تعرضت بالفعل لضرر لا يمكن إصلاحه، قد يحدد في النهاية مستقبل الرمز أكثر من أي نتيجة تحققها جهات إنفاذ القانون.

الأسئلة الشائعة

ماذا حدث في هجمة الحوكمة على BonkDAO؟

تم تمرير مقترح حوكمة خبيث باسم “Sowellian BonkDAO” — وهو رسميًا مقترح تحسين Bonk رقم 76 — باستخدام منصة الحوكمة الخاصة بـ BonkDAO، مما أتاح للمهاجمين استنزاف ما يقرب من 20 مليون دولار من رموز BONK من الخزانة في عملية تحويل واحدة مصرح بها على السلسلة.

كيف جرى التعامل مع رموز BONK المسروقة بعد الهجمة؟

تم أولًا نقل نحو 4.4 تريليون من رموز BONK إلى محفظة تنتهي بـ “JHvQ”، والتي كانت مرتبطة بحساب في منصة Bybit. في وقت لاحق من اليوم نفسه، نُقلت الرموز إلى عنوان سولانا ثانٍ ينتهي بـ “eh42”. لم تُلاحظ أي عملية توزيع أخرى إلى أطراف إضافية من رموز الخزانة المستنزفة بعد تحويلها الأولي.

كيف استجابت منصات تداول العملات المشفرة لهجمة BonkDAO؟

منصة Upbit الكورية الجنوبية ومنصة Kraken الأمريكية أوقفتا كلتاهما إيداعات وسحوبات رموز BONK بعد الحادثة الأمنية، مع إشارة Upbit صراحة إلى إجراءات حماية المستخدمين كسبب للتجميد.

هل تشارك جهات إنفاذ القانون في التحقيق في اختراق BonkDAO؟

نعم. حددت BonkDAO محافظ المنصات التي استُخدمت لشراء BONK قبل مقترح الحوكمة وأبلغت جهات إنفاذ القانون. كما ينسق الفريق مع منصات التداول المركزية، والجسور الشبكية، ومؤسسة سولانا في جهوده المستمرة لاستعادة الأموال وتحديد المسؤولين.

{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”ماذا حدث في هجمة الحوكمة على BonkDAO؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”تم تمرير مقترح حوكمة خبيث باسم “Sowellian BonkDAO” — وهو رسميًا مقترح تحسين Bonk رقم 76 — باستخدام منصة الحوكمة الخاصة بـ BonkDAO، مما أتاح للمهاجمين استنزاف ما يقرب من 20 مليون دولار من رموز BONK من الخزانة في عملية تحويل واحدة مصرح بها على السلسلة.”}},{“@type”:”Question”,”name”:”كيف جرى التعامل مع رموز BONK المسروقة بعد الهجمة؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”تم أولًا نقل نحو 4.4 تريليون من رموز BONK إلى محفظة تنتهي بـ “JHvQ”، والتي كانت مرتبطة بحساب في منصة Bybit. في وقت لاحق من اليوم نفسه، نُقلت الرموز إلى عنوان سولانا ثانٍ ينتهي بـ “eh42″. لم تُلاحظ أي عملية توزيع أخرى إلى أطراف إضافية من رموز الخزانة المستنزفة بعد تحويلها الأولي.”}},{“@type”:”Question”,”name”:”كيف استجابت منصات تداول العملات المشفرة لهجمة BonkDAO؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”منصة Upbit الكورية الجنوبية ومنصة Kraken الأمريكية أوقفتا كلتاهما إيداعات وسحوبات رموز BONK بعد الحادثة الأمنية، مع إشارة Upbit صراحة إلى إجراءات حماية المستخدمين كسبب للتجميد.”}},{“@type”:”Question”,”name”:”هل تشارك جهات إنفاذ القانون في التحقيق في اختراق BonkDAO؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”نعم. حددت BonkDAO محافظ المنصات التي استُخدمت لشراء BONK قبل مقترح الحوكمة وأبلغت جهات إنفاذ القانون. كما ينسق الفريق مع منصات التداول المركزية، والجسور الشبكية، ومؤسسة سولانا في جهوده المستمرة لاستعادة الأموال وتحديد المسؤولين.”}}]}

تم إعداد هذه المقالة بمساعدة الذكاء الاصطناعي ومراجعتها من قبل الفريق التحريري.

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST