{"id":16772,"date":"2026-07-07T14:42:10","date_gmt":"2026-07-07T14:42:10","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/que-es-un-ataque-de-gobernanza-como-bonkdao-perdio-20-millones-de-dolares-en-una-sola-votacion\/"},"modified":"2026-07-07T14:42:10","modified_gmt":"2026-07-07T14:42:10","slug":"que-es-un-ataque-de-gobernanza-como-bonkdao-perdio-20-millones-de-dolares-en-una-sola-votacion","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/que-es-un-ataque-de-gobernanza-como-bonkdao-perdio-20-millones-de-dolares-en-una-sola-votacion\/","title":{"rendered":"\u00bfQu\u00e9 es un ataque de gobernanza? C\u00f3mo BonkDAO perdi\u00f3 20 millones de d\u00f3lares en una sola votaci\u00f3n"},"content":{"rendered":"<article>\n<h2>Introducci\u00f3n<\/h2>\n<p>El 6 de julio de 2026, un atacante gast\u00f3 aproximadamente <strong>cuatro millones de d\u00f3lares<\/strong> en la compra de BONK, lo que le permiti\u00f3 controlar casi el <strong>cien por ciento<\/strong> de una votaci\u00f3n que involucraba siete billeteras. Legalmente, logr\u00f3 drenar <strong>veinte millones de d\u00f3lares<\/strong> del tesoro de la DAO. No se hacke\u00f3 ning\u00fan c\u00f3digo; la votaci\u00f3n funcion\u00f3 exactamente como se hab\u00eda dise\u00f1ado. En este art\u00edculo, se explica c\u00f3mo funcionan los ataques de gobernanza, por qu\u00e9 son cada vez m\u00e1s comunes y qu\u00e9 medidas pueden prevenirlos.<\/p>\n<h2>\u00bfQu\u00e9 es un ataque de gobernanza?<\/h2>\n<p>La mayor\u00eda de los robos en criptomonedas implican la ruptura de algo: un error en el contrato inteligente, una clave robada o un sitio web falsificado. Sin embargo, un <strong>ataque de gobernanza<\/strong> no rompe nada. Utiliza el propio sistema de votaci\u00f3n de una organizaci\u00f3n descentralizada, tal como fue concebido, para aprobar una propuesta que entrega al atacante el tesoro. El c\u00f3digo funciona a la perfecci\u00f3n, las reglas se siguen al pie de la letra y, aun as\u00ed, el dinero se pierde porque las propias reglas lo permitieron.<\/p>\n<blockquote><p>\n        \u00abEsto es precisamente lo que le ocurri\u00f3 a BonkDAO el 6 de julio de 2026.\u00bb\n    <\/p><\/blockquote>\n<h2>El caso de BonkDAO<\/h2>\n<p>Un atacante compr\u00f3 silenciosamente aproximadamente <strong>cuatro millones de d\u00f3lares<\/strong> en el token BONK en intercambios durante varios d\u00edas, acumulando una participaci\u00f3n dominante en el poder de votaci\u00f3n. Luego, present\u00f3 una propuesta al tesoro de la DAO. Cuando se cerr\u00f3 la votaci\u00f3n, las billeteras vinculadas al atacante controlaban aproximadamente el <strong>99.878 por ciento<\/strong> de los votos emitidos. La propuesta fue aprobada y alrededor de <strong>veinte millones de d\u00f3lares<\/strong> en BONK fueron drenados del tesoro hacia billeteras controladas por el atacante. Solo siete direcciones votaron en total.<\/p>\n<h2>Caracter\u00edsticas de los ataques de gobernanza<\/h2>\n<p>Los ataques de gobernanza est\u00e1n volvi\u00e9ndose m\u00e1s comunes precisamente porque no requieren habilidades t\u00e9cnicas avanzadas, solo <strong>capital<\/strong> y un sistema de votaci\u00f3n mal defendido. Un n\u00famero creciente de DAOs, muchos de ellos proyectos de memecoin con tesorer\u00edas desproporcionadas, mantienen grandes tesorer\u00edas detr\u00e1s de sistemas vulnerables.<\/p>\n<p>La idea central es inc\u00f3moda: en un sistema donde el dinero vota, quien puede alquilar suficientes votos puede reescribir las reglas. Una organizaci\u00f3n aut\u00f3noma descentralizada (DAO) reemplaza a los ejecutivos y juntas con la votaci\u00f3n de los tenedores de tokens. Sin embargo, un ataque de gobernanza convierte esa apertura en un arma.<\/p>\n<h2>Tipos de ataques de gobernanza<\/h2>\n<p>En lugar de encontrar un error en el c\u00f3digo de la DAO, el atacante adquiere suficiente poder de votaci\u00f3n a trav\u00e9s de medios completamente leg\u00edtimos, generalmente comprando el token de gobernanza, y luego utiliza ese poder para aprobar una propuesta que beneficia al atacante a expensas de los dem\u00e1s. Este tipo de ataque es puramente econ\u00f3mico y no requiere un exploit de orden de transacci\u00f3n o trucos de mempool.<\/p>\n<p>Los ataques de gobernanza comparten una l\u00f3gica pero vienen en varias formas, distinguidas principalmente por c\u00f3mo el atacante adquiere poder de votaci\u00f3n y cu\u00e1n r\u00e1pido golpea. El ataque de <strong>acumulaci\u00f3n lenta<\/strong> es el modelo de BonkDAO: comprar tokens gradualmente durante d\u00edas o semanas, evitando sospechas y atacando cuando controlas suficientes votos y la participaci\u00f3n es baja.<\/p>\n<p>El ataque de <strong>pr\u00e9stamo rel\u00e1mpago<\/strong> es la variante m\u00e1s dram\u00e1tica, porque no requiere capital inicial en absoluto. Un atacante pide prestado una cantidad enorme, la utiliza para comprar o adquirir de otro modo un bloque de control de tokens de gobernanza, vota para aprobar una propuesta maliciosa, extrae el tesoro y reembolsa el pr\u00e9stamo, todo de manera at\u00f3mica en una sola transacci\u00f3n.<\/p>\n<h2>Consecuencias y defensas<\/h2>\n<p>Las consecuencias de un ataque de gobernanza son severas. BonkDAO rastre\u00f3 las billeteras de intercambio utilizadas para acumular los tokens y comenz\u00f3 a trabajar con intercambios, puentes entre cadenas, la fundaci\u00f3n de la red y las fuerzas del orden para buscar la recuperaci\u00f3n. Sin embargo, las recuperaciones de ataques de gobernanza son notoriamente dif\u00edciles, precisamente porque el robo se ejecut\u00f3 a trav\u00e9s del propio proceso leg\u00edtimo de la DAO.<\/p>\n<p>Las principales defensas incluyen:<\/p>\n<ul>\n<li><strong>Bloqueos de tiempo<\/strong> que retrasan la ejecuci\u00f3n despu\u00e9s de que una votaci\u00f3n es aprobada.<\/li>\n<li><strong>Requisitos de qu\u00f3rum<\/strong> que invalidan votaciones de baja participaci\u00f3n.<\/li>\n<li><strong>Controles de m\u00faltiples firmas<\/strong> de emergencia sobre grandes movimientos del tesoro.<\/li>\n<li>Limitar lo que una sola propuesta puede hacer.<\/li>\n<\/ul>\n<p>Estas medidas buscan hacer que un ataque cueste m\u00e1s de lo que podr\u00eda robar o dar tiempo a la comunidad para intervenir.<\/p>\n<h2>Conclusi\u00f3n<\/h2>\n<p>La gobernanza se est\u00e1 convirtiendo en un objetivo m\u00e1s grande a medida que las DAOs mantienen m\u00e1s valor. La combinaci\u00f3n de un premio rico detr\u00e1s de un candado d\u00e9bil es exactamente lo que buscan los atacantes. A medida que la gobernanza en la cadena se extiende desde protocolos experimentales hasta organizaciones que manejan dinero serio, la brecha entre las DAOs que han endurecido su votaci\u00f3n y las que no lo han hecho se convierte en una de las l\u00edneas divisorias m\u00e1s claras en la seguridad de criptomonedas.<\/p>\n<blockquote><p>\n        \u00abLa lecci\u00f3n de veinte millones de d\u00f3lares de BonkDAO es que la caja de sugerencias, en las manos equivocadas y con suficientes tokens detr\u00e1s de ella, abre la b\u00f3veda.\u00bb\n    <\/p><\/blockquote>\n<p><em>Aviso:<\/em> Este art\u00edculo es solo para fines informativos y no constituye asesoramiento de inversi\u00f3n. Los mercados de activos digitales son vol\u00e1tiles y puedes perder toda tu inversi\u00f3n. Siempre haz tu propia investigaci\u00f3n. Informaci\u00f3n actual a partir del 7 de julio de 2026.<\/p>\n<\/article>\n","protected":false},"excerpt":{"rendered":"<p>Introducci\u00f3n El 6 de julio de 2026, un atacante gast\u00f3 aproximadamente cuatro millones de d\u00f3lares en la compra de BONK, lo que le permiti\u00f3 controlar casi el cien por ciento de una votaci\u00f3n que involucraba siete billeteras. Legalmente, logr\u00f3 drenar veinte millones de d\u00f3lares del tesoro de la DAO. No se hacke\u00f3 ning\u00fan c\u00f3digo; la votaci\u00f3n funcion\u00f3 exactamente como se hab\u00eda dise\u00f1ado. En este art\u00edculo, se explica c\u00f3mo funcionan los ataques de gobernanza, por qu\u00e9 son cada vez m\u00e1s comunes y qu\u00e9 medidas pueden prevenirlos. \u00bfQu\u00e9 es un ataque de gobernanza? La mayor\u00eda de los robos en criptomonedas implican la<\/p>\n","protected":false},"author":3,"featured_media":16771,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[295,1381,222,65,2038],"class_list":["post-16772","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bonk","tag-compound","tag-dao","tag-hack","tag-tornado-cash"],"yoast_description":"Aprende sobre los ataques de gobernanza, c\u00f3mo BonkDAO perdi\u00f3 20 millones de d\u00f3lares a trav\u00e9s de una votaci\u00f3n legal y qu\u00e9 estrategias pueden prevenir incidentes similares en finanzas descentralizadas.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/16772","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=16772"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/16772\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/16771"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=16772"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=16772"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=16772"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}