{"id":16775,"date":"2026-07-07T14:42:10","date_gmt":"2026-07-07T14:42:10","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/che-cose-un-attacco-di-governance-come-bonkdao-ha-perso-20-milioni-di-dollari-in-un-singolo-voto\/"},"modified":"2026-07-07T14:42:10","modified_gmt":"2026-07-07T14:42:10","slug":"che-cose-un-attacco-di-governance-come-bonkdao-ha-perso-20-milioni-di-dollari-in-un-singolo-voto","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/che-cose-un-attacco-di-governance-come-bonkdao-ha-perso-20-milioni-di-dollari-in-un-singolo-voto\/","title":{"rendered":"Che cos&#8217;\u00e8 un attacco di governance? Come BonkDAO ha perso 20 milioni di dollari in un singolo voto"},"content":{"rendered":"<h2>Attacco di Governance a BonkDAO<\/h2>\n<p>Il 6 luglio 2026, un attaccante ha speso circa <strong>quattro milioni di dollari<\/strong> per acquistare il token <strong>BONK<\/strong>, utilizzandolo per controllare quasi il <strong>100%<\/strong> di un voto su sette portafogli, e ha legalmente sottratto <strong>venti milioni di dollari<\/strong> dal tesoro del DAO. Nessun codice \u00e8 stato violato; il voto ha funzionato esattamente come previsto. In questo articolo esploreremo come funzionano gli attacchi di governance, perch\u00e9 stanno diventando sempre pi\u00f9 comuni e quali misure possono effettivamente prevenirli.<\/p>\n<h2>Cos&#8217;\u00e8 un Attacco di Governance?<\/h2>\n<p>La maggior parte dei furti di criptovalute avviene a causa di un bug nel contratto intelligente, di una chiave rubata o di un sito web contraffatto. Un <strong>attacco di governance<\/strong>, invece, non rompe nulla. Sfrutta il sistema di voto di un&#8217;organizzazione decentralizzata, esattamente come previsto, per approvare una proposta che consegna al ladro il tesoro. Il codice funziona perfettamente e le regole sono seguite alla lettera, ma il denaro esce comunque, perch\u00e9 le stesse regole lo hanno permesso.<\/p>\n<blockquote>\n<p>Questo \u00e8 ci\u00f2 che \u00e8 accaduto a BonkDAO il 6 luglio 2026. L&#8217;attaccante ha silenziosamente acquistato circa quattro milioni di dollari del token BONK su vari exchange in diversi giorni, accumulando una quota dominante di potere di voto, e ha presentato una proposta al tesoro del DAO.<\/p>\n<\/blockquote>\n<h2>Meccanismo dell&#8217;Attacco<\/h2>\n<p>Quando il voto si \u00e8 chiuso, i portafogli collegati all&#8217;attaccante controllavano circa il <strong>99,878%<\/strong> dei voti espressi. La proposta \u00e8 stata approvata e circa <strong>venti milioni di dollari<\/strong> in BONK sono stati drenati dal tesoro verso portafogli controllati dall&#8217;attaccante. Solo sette indirizzi hanno votato. Non c&#8217;era alcun exploit nel senso tradizionale; si \u00e8 trattato di una presa di controllo eseguita attraverso la porta principale.<\/p>\n<h2>Perch\u00e9 gli Attacchi di Governance Sono Comuni?<\/h2>\n<p>Gli attacchi di governance stanno diventando pi\u00f9 comuni proprio perch\u00e9 non richiedono <strong>abilit\u00e0 tecniche d&#8217;\u00e9lite<\/strong>, ma solo capitale e un sistema di voto mal difeso. Un numero crescente di DAO, molti dei quali sono progetti di memecoin con enormi tesorerie, utilizza esattamente tali sistemi. Questa guida spiega cosa sia un attacco di governance, analizza il caso di BonkDAO in dettaglio, copre le principali varianti, inclusa la versione del prestito flash che non richiede alcun capitale iniziale, esamina il record storico da Beanstalk a Compound fino a Tornado Cash, e delinea le difese che funzionano effettivamente, insieme alle ragioni per cui sono cos\u00ec raramente completamente implementate.<\/p>\n<h2>La Vulnerabilit\u00e0 del Voto Ponderato<\/h2>\n<p>La vulnerabilit\u00e0 principale \u00e8 quasi sempre il <strong>voto ponderato per token<\/strong>, il modello predefinito in cui un token equivale a un voto. Questo modello presume silenziosamente che i grandi detentori siano allineati con il successo del protocollo, perch\u00e9 hanno denaro in gioco. Quella supposizione fallisce completamente contro un attaccante che non si preoccupa del futuro del protocollo e vuole solo controllare un voto abbastanza a lungo da drenare il tesoro.<\/p>\n<blockquote>\n<p>Per quell&#8217;attaccante, acquistare token non \u00e8 un investimento nel progetto; \u00e8 l&#8217;acquisto di un&#8217;arma, scartata nel momento in cui ha sparato.<\/p>\n<\/blockquote>\n<h2>Le Difese Contro gli Attacchi di Governance<\/h2>\n<p>Se le difese sono note, una domanda legittima \u00e8 perch\u00e9 gli attacchi di governance continuano a avere successo. La risposta \u00e8 che ogni difesa sacrifica qualcosa che un DAO valuta, e i compromessi sono genuinamente scomodi, motivo per cui molti progetti li rimandano fino a quando un attacco non costringe la questione.<\/p>\n<p>Le principali difese includono:<\/p>\n<ul>\n<li><strong>Timelock:<\/strong> Impone un ritardo obbligatorio tra l&#8217;approvazione di una proposta e la sua esecuzione.<\/li>\n<li><strong>Requisiti di quorum:<\/strong> Stabilisce un importo minimo di partecipazione al voto affinch\u00e9 una proposta venga approvata.<\/li>\n<li><strong>Controlli di emergenza:<\/strong> Un controllo multisignature su grandi movimenti di tesoreria.<\/li>\n<li><strong>Limitazioni sulle proposte:<\/strong> Riduce il premio che un attaccante pu\u00f2 ottenere.<\/li>\n<\/ul>\n<h2>Conclusione<\/h2>\n<p>Il contesto pi\u00f9 ampio \u00e8 che la governance sta diventando un obiettivo pi\u00f9 grande man mano che i DAO detengono pi\u00f9 valore. Gli attacchi non scompariranno, perch\u00e9 l&#8217;incentivo \u00e8 strutturale e la configurazione pi\u00f9 economica \u00e8 la pi\u00f9 vulnerabile. Ci\u00f2 che cambia, DAO per DAO, \u00e8 se il tesoro si trova dietro difese proporzionate alla sua dimensione, o dietro un voto che quattro milioni di dollari e una stanza vuota possono vincere.<\/p>\n<blockquote>\n<p>La lezione di venti milioni di dollari di BonkDAO \u00e8 che la cassetta delle lettere, nelle mani sbagliate e con abbastanza token dietro di essa, apre la cassaforte.<\/p>\n<\/blockquote>\n<p><em>Disclaimer: Questo articolo \u00e8 solo a scopo informativo e non costituisce consulenza sugli investimenti. I mercati degli asset digitali sono volatili e puoi perdere l&#8217;intero investimento. Fai sempre le tue ricerche.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Attacco di Governance a BonkDAO Il 6 luglio 2026, un attaccante ha speso circa quattro milioni di dollari per acquistare il token BONK, utilizzandolo per controllare quasi il 100% di un voto su sette portafogli, e ha legalmente sottratto venti milioni di dollari dal tesoro del DAO. Nessun codice \u00e8 stato violato; il voto ha funzionato esattamente come previsto. In questo articolo esploreremo come funzionano gli attacchi di governance, perch\u00e9 stanno diventando sempre pi\u00f9 comuni e quali misure possono effettivamente prevenirli. Cos&#8217;\u00e8 un Attacco di Governance? La maggior parte dei furti di criptovalute avviene a causa di un bug nel<\/p>\n","protected":false},"author":3,"featured_media":16774,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[295,1381,222,65,2038],"class_list":["post-16775","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bonk","tag-compound","tag-dao","tag-hack","tag-tornado-cash"],"yoast_description":"Scopri gli attacchi di governance, come BonkDAO ha perso 20 milioni di dollari attraverso un voto legittimo e quali strategie possono prevenire incidenti simili nella finanza decentralizzata.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16775","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=16775"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16775\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/16774"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=16775"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=16775"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=16775"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}