هيئة حوكمة “بونك” تخسر 20 مليون دولار في هجوم على الحوكمة مع انخفاض سعر BONK بنسبة 9%

أكدت منظمة بونك اللامركزية (BonkDAO) أنه تم سحب ما يقرب من 20 مليون دولار من خزينتها على شكل رموز $BONK، وذلك بعد تنفيذ اقتراح حوكمة خبيث في 6 يوليو 2026. استغل الهجوم نظام التصويت الخاص بالمنظمة بدلاً من أي ثغرة في العقود الذكية.
قام المهاجم ببناء قوة تصويتية بهدوء على مدى عدة أيام باستخدام محافظ تابعة لمنصات تداول، مما سمح للاقتراح بالمرور دون أن يلاحظه أحد حتى تم تحويل الأموال بالفعل. تُعد هذه الحادثة واحدة من أكبر عمليات استنزاف خزائن الحوكمة في نظام سولانا البيئي هذا العام.
رد فعل حاد في السعر
أدى الخبر إلى موجة بيع فورية. انخفض سعر $BONK بأكثر من 9% خلال ساعات، من حوالي 0.48 دولار إلى 0.415 دولار، قبل أن يتعافى جزئياً. يُظهر الرسم البياني ليوم واحد انخفاضاً حاداً خلال مساء 6 يوليو.
كيف حدث الهجوم؟
وفقاً لبيانات السلسلة وبيان بونك داو، جمع المهاجم كمية كبيرة من رموز $BONK تقدر بحوالي 4 ملايين دولار باستخدام محافظ منصات التداول. أعطاه هذا القوة التصويتية الكافية لتمرير اقتراح خبيث نقل حوالي 20 مليون دولار من خزينة المنظمة.
نقاط رئيسية حول الهجوم:
- بناء قوة تصويت باستخدام محافظ منصات تداول متعددة.
- تمرير الاقتراح الخبيث دون استغلال ثغرات في العقود الذكية.
- استهداف الخزينة الأساسية للمنظمة.
- تحويل الأموال بسرعة بعد تمرير الاقتراح.
كيف يختلف هذا الهجوم عن اختراق بونك.فن في مارس؟
هذا الهجوم على الحوكمة يختلف جوهرياً عن حادثة بونك.فن في مارس 2026. إليك مقارنة واضحة:
- الهجوم الحالي (يوليو 2026): استهدف الخزينة المركزية للمنظمة من خلال التلاعب بنظام التصويت.
- اختراق مارس 2026: استغل ثغرة في عقد ذكي لمنصة بونك.فن.
- التأثير: نظراً لأن هذا الهجوم استهدف الخزينة الأساسية، فإن له آثاراً طويلة المدى على أموال تطوير المشروع وثقة المجتمع.
لماذا هجمات الحوكمة تشكل خطراً متزايداً؟
أصبحت هجمات الحوكمة أكثر شيوعاً لأنها تتطلب خبرة تقنية أقل من استغلال الثغرات في العقود الذكية التقليدية. إليك الأسباب الرئيسية لزيادة هذا النوع من الهجمات:
- سهولة شراء رموز الحوكمة من منصات التداول.
- صعوبة اكتشاف تراكم القوة التصويتية ببطء.
- ضعف أنظمة الحماية في بعض المنظمات اللامركزية.
- صعوبة استرداد الأموال بعد تنفيذ الاقتراح.
جهود التعافي والخطوات التالية
أعلنت بونك داو أنها تعمل مع منصات التداول، والجسور، ومؤسسة سولانا، وجهات إنفاذ القانون لتتبع الأموال المسروقة. وقد حدد الفريق بالفعل محافظ منصات التداول التي استخدمت لبناء القوة التصويتية.
علقت منصة Upbit الإيداعات والسحوبات لرموز $BONK كإجراء احترازي.
لا يزال استرداد الأموال غير مؤكد. هجمات الحوكمة يصعب عكسها لأن المعاملات تُنفذ من خلال النظام الخاص بالمنظمة اللامركزية.
ماذا يعني هذا لحوكمة المنظمات اللامركزية؟
تسلط هذه الحادثة الضوء على الحاجة إلى حماية أقوى للحوكمة عبر جميع المنظمات اللامركزية. من التحسينات المحتملة التي قد تدرسها المشاريع:
- فرض فترات تأخير قبل تنفيذ الاقتراحات الكبيرة.
- تحديد حد أقصى لكمية الرموز المستخدمة في التصويت من محفظة واحدة.
- استخدام أنظمة تصويت متعددة الطبقات للاقتراحات الحساسة.
- المراقبة المستمرة لنشاط التصويت لاكتشاف الأنماط المشبوهة.
مع نقل المزيد من المشاريع لأموال كبيرة تحت حوكمة المجتمع، يصبح تأمين عملية صنع القرار بنفس أهمية تأمين العقود الذكية.
أسئلة شائعة (FAQ)
س: كيف تمكن المهاجم من تنفيذ هذا الهجوم دون استغلال ثغرات برمجية؟
ج: استخدم المهاجم محافظ منصات تداول متعددة لشراء كمية كبيرة من رموز $BONK بصمت. أعطاه هذا قوة تصويت كافية لتمرير اقتراح خبيث داخل نظام الحوكمة الخاص بالمنظمة، دون الحاجة لاختراق أي عقد ذكي.
س: هل يمكن استرداد الأموال المسروقة من خزينة بونك داو؟
ج: استرداد الأموال غير مؤكد حالياً. لأن الهجوم تم من خلال نظام الحوكمة نفسه، فإن عكس المعاملات صعب جداً. تعمل المنظمة مع منصات التداول وجهات إنفاذ القانون لتتبع الأموال، لكن النجاح غير مضمون.
س: ما الفرق بين هذا الهجوم واختراق بونك.فن في مارس 2026؟
ج: هجوم يوليو استهدف نظام التصويت في الحوكمة وسحب 20 مليون دولار من الخزينة المركزية. أما اختراق مارس فاستغل ثغرة في عقد ذكي. الهجوم على الخزينة له تأثير أكبر على المدى الطويل لأن الأموال المسروقة كانت مخصصة لتطوير المشروع.












