BonkDAO yönetişim saldırısı, 6 Temmuz 2026 sabahı gerçekleştirildi ve Solana’nın en bilinen meme coin topluluklarından birini sarsarken, merkezsiz yönetişimin bizzat hizmet etmesi gereken topluluklara karşı ne kadar kolay silah haline getirilebileceğine dair rahatsız edici soruları gündeme getirdi.
Summary
Öne çıkan noktalar
- Yaklaşık 20 milyon dolar değerinde BONK token, kötü niyetli bir yönetişim teklifi aracılığıyla BonkDAO hazinesinden çekildi.
- 4,4 trilyon BONK token, bir Bybit hesabına bağlı bir cüzdana aktarıldı ve ardından “eh42” ile biten ikinci bir Solana adresine taşındı.
- Sömürü, projenin kendi yönetişim platformunda kabul edilen Bonk İyileştirme Teklifi #76 (Bonk Improvement Proposal #76) adlı “Sowellian BonkDAO” üzerinden gerçekleştirildi.
- Upbit ve Kraken borsaları, olayın ardından BONK yatırma ve çekme işlemlerini duraklattı.
- BonkDAO, hukuk uygulayıcı kurumları bilgilendirdi ve fonları geri almak için Solana Vakfı, merkezi borsalar ve ağ köprüleriyle birlikte çalışıyor.
BonkDAO Hazinesi Bir Yönetişim Saldırısında Boşaltıldı
Pazartesi günü ET ile sabah 4:00’ten kısa bir süre sonra, yaklaşık 4,4 trilyon BONK token — transfer anında yaklaşık 19,3 milyon dolar değerinde — BonkDAO hazine cüzdanından “JHvQ” ile biten bir adrese taşındı. Bu cüzdan, Solana blok zinciri gezgini Solscan üzerinden, bir Bybit hesabı aracılığıyla fonlanmış olarak tanımlandı. Aynı gün ET ile 3:30 civarında, tokenlar tekrar taşındı; bu kez “eh42” ile biten farklı bir Solana adresine. Her iki adresten de başka taraflara ek bir dağıtım gözlemlenmedi.
Bu saldırıyı özellikle çarpıcı kılan şey, geleneksel anlamda herhangi bir özel anahtarın veya akıllı sözleşme açığının hacklenmesini gerektirmemiş olması. Saldırgan tamamen kurallar çerçevesinde hareket etti.
Her Şeyi Mümkün Kılan “Sowellian BonkDAO” Teklifi
BonkDAO’nun kendi yönetişim platformu kullanılarak sunulan ve kabul edilen Bonk İyileştirme Teklifi #76, sömürünün merkezindeki mekanizmaydı. “Sowellian BonkDAO” başlığını taşıyan teklif, “Sowellian yönetişimi uygulamayı, yeni üyeler ve konsey atamayı, küllerinden yeniden inşa etmeyi, varlıkları paraya çevirmeyi ve kanamayı durdurmayı” vaat ediyordu. Ayrıca bir teşvik de sunuyordu: tüm “evet” oyu verenlerin ödül olarak BONK token almaya hak kazanacağı belirtilmişti.
Bu ödül vaadi hiçbir zaman gerçekleşmedi. “JHvQ” cüzdanına taşınan tokenlar oylayıcılara dağıtılmadı. Bunun yerine, saatler sonra ikinci bir adrese aktarıldılar — bu da, herhangi bir topluluk taahhüdünü yerine getirmekten ziyade izi gizlemeye çalışan bir saldırganla tutarlı bir model.
Buradaki mekanikler dikkat çekiyor. Oylama öncesinde yeterli miktarda BONK satın alarak yönetişim gücü elde eden saldırgan, teklifi zincir üzerinde meşru bir şekilde geçirebildi. BonkDAO daha sonra, tekliften önce BONK satın almak için kullanılan borsa cüzdanlarını tespit ettiğini doğruladı — yani oy gücünün birikimi, zamanında işaretlenememiş olsa da, geriye dönük olarak zincir üzerinde görülebiliyordu.
Borsaların ve Topluluğun Olaylara Tepkisi
Büyük kripto borsaları hızlı hareket etti. Güney Kore borsası Upbit ve Amerikan borsası Kraken, olayın ardından BONK yatırma ve çekme işlemlerini duraklattı; Upbit, bunu açıkça “bir güvenlik olayı koşullarını takiben kullanıcı koruma önlemleri” olarak gerekçelendirdi. Merkezî platformlarda faaliyeti dondurma kararı, sömürü senaryolarında standart bir ilk savunma hattıdır — saldırganın çalınan tokenları nakde çevirmek için tasfiye etme kabiliyetini sınırlar.
Bu önlemin boşaltılan BONK’un herhangi bir kısmını yakalamaya yetip yetmediği henüz net değil. Tokenlar, borsa dondurmaları devreye girmeden önce zaten bir kez taşınmıştı.
Hukuk Uygulayıcı Kurumlar ve Daha Geniş Soruşturma
BonkDAO, X üzerinde yaptığı paylaşımda, hukuk uygulayıcı kurumların bilgilendirildiğini ve ekibin “fonları geri almak ve sorumluları tespit etmek için ilgili taraflarla aktif olarak çalıştığını” belirtti. Bonk ekibi, bu çabanın bir parçası olarak merkezi borsalar, ağ köprüleri ve Solana Vakfı ile koordinasyon sağlıyor — bu da hem zincir üstü iz sürmenin karmaşıklığını hem de fonların geri kazanılmasının, borsalar gibi zincir dışı aracılardan gelecek iş birliğini gerektirebileceği gerçeğini yansıtan çok cepheli bir yaklaşım.
BONK Fiyatı Size Ne Anlatıyor?
BONK, saldırıyı takip eden 24 saat içinde yaklaşık %7 düştü ve 0,0000043 dolar civarında işlem gördü. Bu fiyat, tüm zamanların en yüksek seviyesi olan 0,000058 doların yaklaşık %93 altında — bu da, bir zamanlar piyasa değeriyle ilk 100 kripto para arasında yer alan BONK’un, bu yönetişim sömürüsü yeni bir baskı eklemeden çok önce uzun süredir düşüşte olduğunun bir hatırlatıcısı.
Boşaltmanın ölçeği göz önüne alındığında, ani fiyat düşüşü nispeten sınırlı kaldı; bu da ya piyasanın meme coin hacklerine karşı genel duyarsızlaşmasını ya da çalınan tokenların henüz büyük ölçekli bir satışının gerçekleşmemiş olmasını yansıtıyor olabilir. İkinci senaryo daha rahatsız edici: bir saldırganın kontrolündeki cüzdanda bekleyen 4,4 trilyon BONK token, likit piyasalara ulaştıkları anda önemli bir potansiyel satış baskısı anlamına geliyor.
Bu Saldırı Neden BonkDAO’nun Ötesinde Önem Taşıyor?
Bu sömürünün mekanikleri, daha geniş merkezsiz finans alanı için bir uyarı niteliğinde. Kötü niyetli bir aktörün, kendi çıkarına hizmet eden teklifleri geçirmek için oy gücü biriktirdiği yönetişim saldırıları yeni değil, ancak hâlâ yeterince ciddiye alınmayan bir saldırı vektörü. Çoğu topluluk yönetişim sistemi, açık ve izinsiz olacak şekilde tasarlanmıştır; bu da aynı zamanda onları manipülasyona açık hale getirir.
BonkDAO örneğinde, saldırgan görünüşe göre açık piyasadan oy gücü satın aldı, denetimden geçecek kadar meşru görünen bir teklif sundu ve protokolün bizzat yetkilendirdiği tek bir zincir üstü işlemle neredeyse 20 milyon dolar çekti. Ne bir açık, ne bir bug — sadece, korumayı amaçladığı insanlara karşı çalışan, tasarlandığı gibi işleyen bir yönetişim sistemi. Çözülmesi daha zor olan sorun da bu.
Daha geniş Solana ekosistemi için bu olay, meme coin projeleri üzerindeki daha güçlü yönetişim güvenlik önlemleri kurma baskısını artırıyor — hazine tekliflerine zaman kilidi eklemekten, son dakika oy gücü biriktirme stratejilerini uygulamayı zorlaştıran yeter sayı (quorum) gerekliliklerine kadar. BonkDAO’nun bu korkuluklarla yeniden inşa edilip edilmeyeceği ya da topluluk güveninin zaten onarılamaz biçimde zarar görüp görmediği, nihayetinde tokenın geleceğini, herhangi bir hukuk soruşturmasının sonucundan daha fazla belirleyebilir.
SSS
BonkDAO yönetişim saldırısında ne oldu?
“Sowellian BonkDAO” adlı kötü niyetli bir yönetişim teklifi — resmî adıyla Bonk İyileştirme Teklifi #76 — BonkDAO’nun kendi yönetişim platformu kullanılarak kabul edildi ve saldırganların, tek bir yetkilendirilmiş zincir üstü transferle hazineden yaklaşık 20 milyon dolar değerinde BONK token çekmesine imkân tanıdı.
Çalınan BONK tokenlar saldırıdan sonra nasıl işlendi?
Yaklaşık 4,4 trilyon BONK token önce “JHvQ” ile biten ve bir Bybit hesabına bağlı olan bir cüzdana aktarıldı. Aynı günün ilerleyen saatlerinde tokenlar, “eh42” ile biten ikinci bir Solana adresine taşındı. İlk transferden sonra boşaltılan hazine tokenlarının başka taraflara ek bir dağıtımı gözlemlenmedi.
Kripto para borsaları BonkDAO saldırısına nasıl tepki verdi?
Güney Kore borsası Upbit ve Amerikan borsası Kraken, güvenlik olayı sonrasında BONK token yatırma ve çekme işlemlerini duraklattı; Upbit, dondurmanın gerekçesi olarak açıkça kullanıcı koruma önlemlerini gösterdi.
BonkDAO hackinin soruşturulmasında kolluk kuvvetleri yer alıyor mu?
Evet. BonkDAO, yönetişim teklifinden önce BONK satın almak için kullanılan borsa cüzdanlarını tespit etti ve hukuk uygulayıcı kurumları bilgilendirdi. Ekip ayrıca fonları geri almak ve sorumluları tespit etmek için merkezi borsalar, ağ köprüleri ve Solana Vakfı ile koordinasyon içinde çalışıyor.
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”BonkDAO yönetişim saldırısında ne oldu?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:””Sowellian BonkDAO” adlı kötü niyetli bir yönetişim teklifi — resmî adıyla Bonk İyileştirme Teklifi #76 — BonkDAO’nun kendi yönetişim platformu kullanılarak kabul edildi ve saldırganların, tek bir yetkilendirilmiş zincir üstü transferle hazineden yaklaşık 20 milyon dolar değerinde BONK token çekmesine imkân tanıdı.”}},{“@type”:”Question”,”name”:”Çalınan BONK tokenlar saldırıdan sonra nasıl işlendi?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Yaklaşık 4,4 trilyon BONK token önce “JHvQ” ile biten ve bir Bybit hesabına bağlı olan bir cüzdana aktarıldı. Aynı günün ilerleyen saatlerinde tokenlar, “eh42″ ile biten ikinci bir Solana adresine taşındı. İlk transferden sonra boşaltılan hazine tokenlarının başka taraflara ek bir dağıtımı gözlemlenmedi.”}},{“@type”:”Question”,”name”:”Kripto para borsaları BonkDAO saldırısına nasıl tepki verdi?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Güney Kore borsası Upbit ve Amerikan borsası Kraken, güvenlik olayı sonrasında BONK token yatırma ve çekme işlemlerini duraklattı; Upbit, dondurmanın gerekçesi olarak açıkça kullanıcı koruma önlemlerini gösterdi.”}},{“@type”:”Question”,”name”:”BonkDAO hackinin soruşturulmasında kolluk kuvvetleri yer alıyor mu?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Evet. BonkDAO, yönetişim teklifinden önce BONK satın almak için kullanılan borsa cüzdanlarını tespit etti ve hukuk uygulayıcı kurumları bilgilendirdi. Ekip ayrıca fonları geri almak ve sorumluları tespit etmek için merkezi borsalar, ağ köprüleri ve Solana Vakfı ile koordinasyon içinde çalışıyor.”}}]}
Bu makale, yapay zekâ desteğiyle hazırlanmış ve editör ekibi tarafından gözden geçirilmiştir.

