Treasury BONK DAO senilai sekitar US$20 juta terkuras setelah seorang penyerang memanfaatkan mekanisme voting untuk meloloskan proposal berbahaya.
Alih-alih meretas smart contract, pelaku membeli token BONK dalam jumlah besar agar memiliki hak suara yang cukup untuk mengambil alih dana treasury.
Penyerang Rogoh US$4,4 Juta Demi Kuasai Treasury BONK
Melansir dari CoinDesk, skema tersebut dimulai pada 30 Juni 2026 ketika sebuah wallet anonim mengajukan proposal bernama BIP #76 – Sowellian BonkDAO.

Sumber Gambar: CoinDesk
Proposal itu berisi instruksi untuk memindahkan sekitar 4,43 triliun token BONK dari treasury DAO ke wallet yang dikendalikan pelaku.
Agar proposal dapat disetujui, dibutuhkan dukungan suara minimal sebesar 1% dari total suplai BONK atau memenuhi syarat quorum.
Selama 4 hingga 5 Juli 2026, wallet lain yang diduga masih dikendalikan pelaku membeli token BONK senilai sekitar US$4,4 juta melalui bursa kripto, termasuk Bybit dan Binance.
Berdasarkan analisis Lookonchain, sebagian dana juga diduga berasal dari pinjaman di platform DeFi.
Someone spent $4.4M to steal $21.2M from the #BONK treasury, making a profit of $16.8M.
How did it happen??
?? On June 30, the attacker submitted a governance proposal to transfer 4.426T $BONK($21.2M) from the treasury to a wallet he controlled (9bxW…JHvQ).… pic.twitter.com/VElnDuazki
— Lookonchain (@lookonchain) July 7, 2026
Dengan kepemilikan token tersebut, pelaku memperoleh hak suara yang cukup untuk menentukan hasil voting.
Baca juga berita terkait: Hati-Hati Klik Link! Scam Kripto Incar Fans FIFA Lewat Tiket Palsu Piala Dunia 2026
Proposal Lolos Meski Hanya Diikuti Segelintir Wallet
Meski BONK DAO memiliki lebih dari 18.000 anggota, hanya tujuh wallet yang ikut memberikan suara dalam proposal tersebut. Tingkat partisipasinya hanya sekitar 2,9%.
Proposal akhirnya lolos dengan 882,38 miliar suara BONK, sedikit di atas ambang quorum sebesar 879,95 miliar BONK. Selisih yang sangat tipis itu hampir sama dengan jumlah token yang baru saja dikumpulkan pelaku dalam beberapa hari sebelumnya.
Hasil voting menunjukkan lebih dari 99,9% suara mendukung proposal, yang pada praktiknya berasal dari wallet yang memiliki mayoritas hak suara.
Karena sistem BONK DAO menjalankan keputusan secara otomatis melalui smart contract, dana treasury langsung berpindah ke wallet milik pelaku tanpa memerlukan persetujuan tambahan.
Dana Treasury Langsung Dipindahkan ke Wallet Pelaku
Tak lama setelah proposal disetujui, sekitar US$20 juta dalam bentuk token BONK berpindah dari treasury DAO ke wallet penyerang.
Sekitar sembilan jam kemudian, pelaku mengirim sekitar US$188 ribu ke sebuah exchange yang diduga untuk dicairkan.
Sementara itu, sekitar US$19 juta sisanya dipindahkan ke sebuah multisig wallet, yaitu wallet yang memerlukan beberapa persetujuan sebelum aset dapat dipindahkan.
Tak berhenti di situ, pelaku juga mulai menjual token BONK yang sebelumnya dibeli untuk memperoleh hak suara.
Nilai penjualan tersebut diperkirakan mencapai sekitar US$5,3 juta, sementara token hasil pengurasan treasury masih tetap disimpan.
Baca berita terbaru lainnya: Senat AS Targetkan Draft Final CLARITY Act Sebelum 7 Agustus 2026
Bukan Hack Smart Contract, Melainkan Governance Attack
Meski tidak ada smart contract yang diretas atau private key yang dicuri, BONK DAO dan Chainalysis mengategorikan insiden ini sebagai governance attack, yakni serangan yang memanfaatkan kelemahan mekanisme voting untuk mengambil alih treasury proyek.
BONK DAO mengonfirmasi kejadian tersebut dan menyatakan telah mengidentifikasi wallet yang digunakan pelaku untuk mengumpulkan token sebelum voting.
BonkDAO was the target of a malicious governance proposal resulting in an estimated $20M worth of BONK tokens being drained from the BonkDAO treasury.
During the investigation, BonkDAO identified the exchange wallets used to purchase BONK ahead of the proposal. BonkDAO is…
— BONK!!! (@bonk_inu) July 6, 2026
Tim proyek kini bekerja sama dengan sejumlah exchange, Solana Foundation, dan pihak terkait guna menangani dampak insiden ini.
Sementara itu, harga BONK tercatat turun sekitar 7% dalam 24 jam setelah kabar serangan mencuat.
Kesimpulan
Insiden BONK membuktikan bahwa governance attack bisa sama berbahayanya dengan peretasan.
Dengan membeli token untuk menguasai hak suara, pelaku berhasil menguras treasury sekitar US$20 juta tanpa meretas smart contract.
Kasus ini menjadi pengingat bahwa keamanan proyek kripto tidak hanya bergantung pada teknologi blockchain, tetapi juga pada desain tata kelola yang mampu mencegah penyalahgunaan mekanisme voting.
FAQ
- Apa itu governance attack dalam dunia crypto?
Governance attack adalah serangan yang memanfaatkan sistem voting pada DAO untuk meloloskan keputusan yang menguntungkan pelaku. Berbeda dengan hack biasa, serangan ini tidak meretas smart contract, tetapi mengeksploitasi aturan tata kelola yang lemah. - Mengapa BONK bisa kehilangan treasury tanpa diretas?
Treasury BONK dipindahkan karena proposal yang diajukan pelaku berhasil memenangkan voting sesuai aturan DAO. Setelah proposal lolos, smart contract secara otomatis mengeksekusi pemindahan dana tanpa campur tangan pihak lain. - Apa itu DAO dalam ekosistem blockchain?
DAO (Decentralized Autonomous Organization) adalah organisasi yang dikelola melalui smart contract dan keputusan komunitas. Pemegang token dapat memberikan suara terhadap proposal yang menentukan arah maupun penggunaan dana proyek. - Apa fungsi quorum dalam voting DAO?
Quorum adalah jumlah minimum partisipasi atau suara yang harus tercapai agar hasil voting dianggap sah. Tujuannya adalah mencegah keputusan penting diambil hanya oleh segelintir peserta. - Bagaimana proyek crypto mencegah governance attack?
Beberapa langkah yang umum diterapkan antara lain menaikkan syarat quorum, menerapkan timelock sebelum proposal dijalankan, menggunakan multisig wallet untuk treasury, membatasi hak suara tertentu, serta memperketat proses peninjauan proposal berisiko tinggi. - Apakah governance attack hanya bisa terjadi pada BONK?
Tidak. Selama sebuah DAO memiliki mekanisme voting yang memungkinkan pihak tertentu membeli pengaruh dengan mengumpulkan token dalam jumlah besar, risiko governance attack tetap ada. Oleh karena itu, desain tata kelola menjadi salah satu aspek terpenting dalam keamanan proyek blockchain.
Itulah berita crypto hari ini terkait kabar terbaru di pasar kripto, termasuk pergerakan harga Bitcoin dan kripto utama lainnya. Aktifkan notifikasi untuk mendapatkan update terkini dan edukasi dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Pelajari kripto lebih dalam dari A – Z mulai dari pergerakan pasar, indikator analisis teknikal, aset digital, dan topik lain lain melalui laman artikel edukasi crypto terpopuler. Anda juga dapat mengikuti berita terbaru Indodax Academy melalui Google News.
Download aplikasi crypto terbaik INDODAX melalui App Store atau Google Play Store untuk mendapatkan pengalaman jual beli Bitcoin atau aset kripto lain dengan mudah dan aman.
INDODAX merupakan exchange crypto lokal di Indonesia yang mempublikasikan data Proof of Reserves (PoR) di CoinMarketCap dan rutin melaporkan pembaruan jumlah total aset secara transparan yang bisa dilihat oleh semua orang.
Kontak Resmi CS Indodax
- Nomor resmi Customer Support: (021) 5065 8888
- Nomor resmi CS Indodax Prioritas: (021) 5036 8888
- Email bantuan: [email protected]
Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram
Author: Fau
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Altcoin, #Berita Meme Coin, #Berita Scam Crypto






Polkadot 2.25%
BNB 0.52%
Solana 4.62%
Ethereum 2.32%
Cardano 1.02%
Polygon Ecosystem Token 1.87%
Tron 2.75%
Pasar


