La tesorería de Bonk, la memecoin canina más popular de Solana, sufrió un ataque que drenó cerca de 20 millones de dólares en tokens. El incidente, calificado como un exploit de gobernanza malicioso, comprometió la billetera controlada por la comunidad y trasladó los fondos a una dirección externa en cuestión de minutos.
Según los registros en la blockchain, el atacante movió más de 4,4 billones de tokens BONK, valorados en torno a 19,3 millones de dólares, en una transacción visible en Solscan. Los fondos fueron transferidos alrededor de las 3:30 p.m. ET a otra dirección de Solana identificada por su terminación en «eh42».
Qué se sabe del exploit
El ataque apuntó a la billetera de la DAO de Bonk, la organización autónoma descentralizada que administra los fondos comunitarios del proyecto mediante propuestas y votaciones. Este tipo de estructura permite que los poseedores de tokens decidan sobre el uso del capital, pero también abre una superficie de riesgo: si un actor logra manipular el mecanismo de gobernanza, puede autorizar movimientos de fondos aparentemente legítimos.
La cuenta oficial de la memecoin se pronunció en X tras detectarse el movimiento sospechoso, aunque los detalles técnicos sobre cómo se ejecutó el vector de ataque seguían sin aclararse por completo al momento de la publicación.
Un golpe para el ecosistema de memecoins en Solana
Bonk se consolidó como uno de los tokens insignia de Solana desde su lanzamiento a finales de 2022, cuando repartió gran parte de su suministro entre la comunidad de la red. Su papel fue clave durante la recuperación de Solana tras el colapso de FTX, y desde entonces figura entre las memecoins de mayor capitalización del mercado.
Un exploit sobre la tesorería del proyecto golpea directamente la confianza en las estructuras de gobernanza descentralizada, un modelo que las memecoins han adoptado para dar apariencia de administración comunitaria a sus fondos. Los ataques que abusan de mecanismos de votación no son nuevos en el sector, pero suelen exponer debilidades en el diseño de los contratos que gestionan las propuestas.
Para los tenedores del token, el episodio plantea interrogantes sobre las salvaguardas que protegen los fondos comunitarios. La magnitud del robo —cercana a los 20 millones de dólares— lo ubica entre los incidentes de seguridad más relevantes vinculados a proyectos de memecoins en Solana.
Reacción y próximos pasos
Tras confirmarse el movimiento de los fondos, la atención se centra en la trazabilidad de la dirección receptora y en la posibilidad de que exchanges centralizados congelen los activos si el atacante intenta liquidarlos. Ese suele ser el punto crítico en este tipo de casos: mientras los tokens permanezcan en direcciones on-chain, resultan rastreables, pero su conversión a otras criptomonedas o a dinero fiat complica cualquier recuperación.
El caso Bonk se suma a una lista creciente de vulneraciones que afectan a protocolos y tesorerías en el sector, un recordatorio de que incluso los proyectos con amplia base comunitaria no están exentos de fallas en su infraestructura de seguridad. La respuesta del equipo y de la comunidad en las próximas horas marcará si existe alguna vía para mitigar las pérdidas.

