Einführung
Am 6. Juli 2026 gab jemand etwa vier Millionen Dollar aus, um BONK zu kaufen, und nutzte diese Tokens, um fast hundert Prozent einer Abstimmung mit sieben Wallets zu kontrollieren. Dadurch entnahm er legal zwanzig Millionen Dollar aus der Schatzkammer der DAO. Es wurde kein Code gehackt; die Abstimmung funktionierte genau wie vorgesehen. So funktionieren Governance-Angriffe, warum sie häufiger werden und was sie tatsächlich stoppen kann.
Was ist ein Governance-Angriff?
Die meisten Krypto-Diebstähle basieren auf einem Exploit: einem Fehler im Smart Contract, einem gestohlenen Schlüssel oder einer gefälschten Website. Ein Governance-Angriff hingegen bricht nichts. Er nutzt das eigene Abstimmungssystem einer dezentralen Organisation, genau wie beabsichtigt, um einen Vorschlag zu verabschieden, der dem Angreifer die Schatzkammer überlässt. Der Code funktioniert einwandfrei, die Regeln werden genau befolgt, und dennoch verlässt das Geld die Schatzkammer, weil die Regeln selbst es erlauben.
„Ein Governance-Angriff ist ein Designfehler; das System hat genau das getan, was es tun sollte, und das Ergebnis war trotzdem ein Raub.“
Der Fall BonkDAO
Genau das geschah mit BonkDAO am 6. Juli 2026. Ein Angreifer kaufte über mehrere Tage hinweg stillschweigend etwa vier Millionen Dollar des BONK-Tokens an Börsen, sammelte einen dominierenden Anteil an Abstimmungsrechten und reichte einen Vorschlag zur Entnahme von Mitteln aus der Schatzkammer der DAO ein. Als die Abstimmung endete, kontrollierten Wallets, die mit dem Angreifer verbunden waren, etwa 99,878 Prozent der abgegebenen Stimmen. Der Vorschlag wurde angenommen, und rund zwanzig Millionen Dollar in BONK wurden aus der Schatzkammer auf Wallets des Angreifers transferiert. Nur sieben Adressen haben überhaupt abgestimmt.
Warum werden Governance-Angriffe häufiger?
Governance-Angriffe werden immer häufiger, weil sie keine besonderen technischen Fähigkeiten erfordern, sondern lediglich Kapital und ein schlecht verteidigtes Abstimmungssystem. Eine wachsende Zahl von DAOs, viele davon Memecoin-Projekte mit übergroßen Schatzkammern, betreiben genau solche Systeme. Dieser Leitfaden erklärt, was ein Governance-Angriff ist, geht detailliert auf den Fall BonkDAO ein, behandelt die Hauptvarianten, einschließlich der Flash-Darlehensversion, die überhaupt kein Anfangskapital benötigt, und untersucht die historische Aufzeichnung von Beanstalk über Compound bis Tornado Cash.
Die zugrunde liegende Verwundbarkeit
Die zugrunde liegende Verwundbarkeit ist fast immer das tokengewichtete Abstimmen, das Standardmodell, bei dem ein Token gleich einer Stimme ist. Token-gewichtetes Abstimmen geht stillschweigend davon aus, dass große Inhaber mit dem Erfolg des Protokolls übereinstimmen, weil sie Geld auf dem Spiel haben. Diese Annahme scheitert vollständig an einem Angreifer, der sich nicht um die Zukunft des Protokolls kümmert und nur eine Stimme lange genug kontrollieren möchte, um die Schatzkammer zu leeren.
Varianten von Governance-Angriffen
Der Angriff auf BonkDAO im Juli 2026 ist eine nahezu perfekte Veranschaulichung, weil er überhaupt keinen Exploit verwendete und jeder Schritt on-chain sichtbar war. Die Vorbereitung war eine geduldige Ansammlung. Über mehrere Tage hinweg kaufte der Angreifer etwa vier Millionen Dollar in BONK über Börsen-Wallets, baute die Abstimmungsmacht allmählich auf, anstatt in einem auffälligen Kauf. Da BonkDAO gewöhnliches token-gewichtiges Abstimmen auf einer Standard-Governance-Plattform verwendete, übersetzte sich das angesammelte BONK direkt in angesammelte Stimmen.
Designfehler und ihre Folgen
Drei Designfehler kamen zusammen. Es gab keine bedeutende Quorum-Anforderung, sodass eine Abstimmung, die von sieben Wallets entschieden wurde, als legitim galt. Es gab keinen starken Zeitverzug, der es der Gemeinschaft erlaubte, einen anomalen Schatzkammer-Vorschlag zu bemerken und darauf zu reagieren, bevor er ausgeführt wurde. Und es gab keine Notfallkontrolle, wie eine Multisignaturkontrolle über große Schatzkammerbewegungen, um einen Vorschlag zu erfassen, der die Schatzkammer leeren würde.
Schlussfolgerung
Die konsistente Lektion aus all diesen Fällen ist, dass Schatzkammern nur so sicher sind wie die Abstimmungsregeln, die sie schützen, und dass ein fehlerfreier Smart Contract keinen Schutz bietet, wenn die Abstimmung selbst die Angriffsfläche ist. Die Angriffe werden nicht verschwinden, da der Anreiz strukturell ist und die günstigste Konfiguration die anfälligste ist. Was sich ändert, DAO für DAO, ist, ob die Schatzkammer hinter Verteidigungen sitzt, die proportional zu ihrer Größe sind, oder hinter einer Abstimmung, die vier Millionen Dollar und einen leeren Raum gewinnen kann.