{"id":16990,"date":"2026-07-14T13:14:13","date_gmt":"2026-07-14T13:14:13","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/el-ataque-de-gobernanza-de-bonk-como-un-dao-perdio-20-millones-en-una-propuesta-maliciosa\/"},"modified":"2026-07-14T13:14:13","modified_gmt":"2026-07-14T13:14:13","slug":"el-ataque-de-gobernanza-de-bonk-como-un-dao-perdio-20-millones-en-una-propuesta-maliciosa","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/el-ataque-de-gobernanza-de-bonk-como-un-dao-perdio-20-millones-en-una-propuesta-maliciosa\/","title":{"rendered":"El ataque de gobernanza de BONK: C\u00f3mo un DAO perdi\u00f3 $20 millones en una propuesta maliciosa"},"content":{"rendered":"<article>\n<h2>Introducci\u00f3n<\/h2>\n<p>Nadie hacke\u00f3 nada. Ning\u00fan contrato inteligente fall\u00f3, ninguna clave privada se filtr\u00f3, y ning\u00fan enlace de phishing se activ\u00f3. El 6 de julio, el tesoro de <strong>BonkDAO<\/strong>, la organizaci\u00f3n comunitaria detr\u00e1s de uno de los memecoins m\u00e1s destacados de Solana, transfiri\u00f3 aproximadamente <strong>$20 millones<\/strong> en BONK a una billetera controlada por un atacante. Cada paso de la transferencia fue una transacci\u00f3n v\u00e1lida, ejecutada exactamente como lo prescrib\u00edan las propias reglas del DAO.<\/p>\n<h2>El Ataque<\/h2>\n<p>El atacante no rompi\u00f3 el sistema de gobernanza; lo compr\u00f3 por aproximadamente <strong>$4.4 millones<\/strong>, obteniendo un retorno impl\u00edcito de casi cinco a uno, en una votaci\u00f3n en la que participaron siete billeteras, mientras que m\u00e1s de <strong>18,000 miembros<\/strong> no votaron. Este episodio es la prueba m\u00e1s clara hasta la fecha de una verdad inc\u00f3moda que la industria ha estado ignorando educadamente durante a\u00f1os: un tesoro gobernado por votaci\u00f3n ponderada por tokens vale exactamente el costo de reunir una mayor\u00eda temporal.<\/p>\n<blockquote>\n<p>\u00abLa mec\u00e1nica merece un an\u00e1lisis cuidadoso, ya que los detalles son lo que convierte una historia de crimen en una lecci\u00f3n de dise\u00f1o.\u00bb<\/p>\n<\/blockquote>\n<h2>Detalles del Ataque<\/h2>\n<p>El ataque no fue r\u00e1pido ni oculto. El 30 de junio, una billetera an\u00f3nima present\u00f3 una propuesta al sistema de gobernanza de BonkDAO, que funciona en Realms, la herramienta est\u00e1ndar de DAO de Solana. La propuesta, titulada <strong>BIP #76<\/strong>, se presentaba como un plan de renovaci\u00f3n de gobernanza y disfrazaba el robo con un lenguaje de gesti\u00f3n de reestructuraci\u00f3n.<\/p>\n<p>La propuesta permaneci\u00f3 activa durante seis d\u00edas. Durante ese tiempo, el atacante acumul\u00f3 met\u00f3dicamente poder de voto, gastando aproximadamente <strong>$4.4 millones<\/strong> en la compra de BONK a trav\u00e9s de billeteras de intercambio, una cantidad equivalente a poco m\u00e1s del <strong>1%<\/strong> del suministro total.<\/p>\n<h2>Consecuencias del Ataque<\/h2>\n<p>El 6 de julio, el atacante emiti\u00f3 la participaci\u00f3n acumulada. El conteo final mostr\u00f3 <strong>882.38 mil millones<\/strong> de BONK a favor contra un umbral de qu\u00f3rum de <strong>879.95 mil millones<\/strong>, un margen tan estrecho que equivale a que el atacante comprara el n\u00famero exacto de votos requeridos y casi nada m\u00e1s. La participaci\u00f3n fue del <strong>2.9%<\/strong>.<\/p>\n<p>Las consecuencias, como intercambios congelando dep\u00f3sitos, fuerzas del orden notificadas y una lucha filos\u00f3fica sobre si esto fue un robo en absoluto, dar\u00e1n forma a c\u00f3mo cada DAO que posee tesorer\u00eda reescribir\u00e1 sus reglas en el pr\u00f3ximo a\u00f1o.<\/p>\n<h2>Fallas en la Gobernanza<\/h2>\n<p>Tres salvaguardias faltantes convirtieron una mala propuesta en una ejecutada, y cada una es un control est\u00e1ndar que el DAO simplemente no ten\u00eda. La primera es un <strong>bloqueo temporal<\/strong>: una demora obligatoria entre la aprobaci\u00f3n de una propuesta y la ejecuci\u00f3n de sus instrucciones. La segunda es un <strong>veto multisig<\/strong> o del consejo: un freno de emergencia que permite a los firmantes designados congelar ejecuciones an\u00f3malas. La tercera es el dise\u00f1o de qu\u00f3rum y participaci\u00f3n.<\/p>\n<h2>Reflexiones Finales<\/h2>\n<p>El episodio tambi\u00e9n se desarrolla en medio de una lucha legislativa en curso, y los legisladores hostiles a DeFi no podr\u00edan haber comisionado una mejor exhibici\u00f3n. Un tesoro de <strong>$20 millones<\/strong> desapareciendo a trav\u00e9s de un voto v\u00e1lido, seguido de un llamado a las mismas fuerzas del orden que el sistema fue dise\u00f1ado para evitar, entrega a los esc\u00e9pticos su argumento en una sola an\u00e9cdota.<\/p>\n<p>Para BONK en s\u00ed, el camino desde aqu\u00ed pasa por tres preguntas: si la coordinaci\u00f3n de intercambio y las fuerzas del orden recuperan una parte significativa de los <strong>4.4 billones<\/strong> de tokens, si el DAO puede aprobar sus propias reformas de emergencia a trav\u00e9s del mismo mecanismo que acaba de fallar, y si la comunidad que hizo de BONK uno de los tokens definitorios de la era de los memecoins trata el episodio como un toque de muerte o un trauma fundacional.<\/p>\n<\/article>\n","protected":false},"excerpt":{"rendered":"<p>Introducci\u00f3n Nadie hacke\u00f3 nada. Ning\u00fan contrato inteligente fall\u00f3, ninguna clave privada se filtr\u00f3, y ning\u00fan enlace de phishing se activ\u00f3. El 6 de julio, el tesoro de BonkDAO, la organizaci\u00f3n comunitaria detr\u00e1s de uno de los memecoins m\u00e1s destacados de Solana, transfiri\u00f3 aproximadamente $20 millones en BONK a una billetera controlada por un atacante. Cada paso de la transferencia fue una transacci\u00f3n v\u00e1lida, ejecutada exactamente como lo prescrib\u00edan las propias reglas del DAO. El Ataque El atacante no rompi\u00f3 el sistema de gobernanza; lo compr\u00f3 por aproximadamente $4.4 millones, obteniendo un retorno impl\u00edcito de casi cinco a uno, en una<\/p>\n","protected":false},"author":3,"featured_media":16989,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[295,10580,62,65,2732,115,9999,9909],"class_list":["post-16990","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bonk","tag-bonkdao","tag-bybit","tag-hack","tag-slowmist","tag-solana","tag-yu-jin","tag-yu-xian"],"yoast_description":"Descubre c\u00f3mo BonkDAO perdi\u00f3 $20 millones en un ataque de gobernanza, revelando vulnerabilidades en la gesti\u00f3n de tesorer\u00edas de DAO y sistemas de votaci\u00f3n.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/16990","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=16990"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/16990\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/16989"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=16990"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=16990"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=16990"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}