Tak perlu mendobrak brankas kalau dewan pengurusnya sendiri yang bisa dibujuk membukakan pintu. Itulah yang terjadi pada BONK DAO, badan tata kelola di balik token meme populer asal Solana, BONK - dan hasilnya, sekitar Rp326 miliar raib dalam hitungan hari lewat cara yang, secara teknis, sepenuhnya “sah”.
Modal Rp71,7 Miliar untuk Menguasai Suara
Skemanya dimulai 30 Juni, ketika sebuah proposal diam-diam diajukan ke sistem tata kelola on-chain BONK DAO: memindahkan sebagian dana treasury ke sebuah dompet baru. Antara 4-5 Juli, si pengusul membeli token BONK senilai sekitar Rp71,7 miliar lewat bursa Binance dan Bybit - jumlah yang pas untuk menguasai 1% dari total suplai token, sekaligus ambang kuorum minimum agar sebuah proposal dianggap sah untuk dieksekusi.
Pada 6 Juli, seluruh kepemilikannya itu dipakai untuk memilih “setuju” pada proposalnya sendiri. Hasilnya nyaris telak: 99,9% suara mendukung. Masalahnya, cuma 7 dompet dari lebih 18.000 anggota DAO yang ikut memilih - tingkat partisipasi hanya 2,9%. Dengan turnout serendah itu, satu pembeli besar sudah cukup jadi penentu tunggal. Proposal lolos dengan 882,38 miliar BONK mendukung, tipis di atas ambang 879,95 miliar, lalu otomatis dieksekusi oleh smart contract - mengalirkan dana treasury langsung ke dompet penyerang tanpa perlu persetujuan manusia tambahan.
Rp309,7 Miliar Masih Mengendap, Sebagian Sudah Dicairkan
Dari total dana yang digondol, sekitar Rp3 miliar dikirim ke sebuah bursa dalam waktu 9 jam setelah eksekusi - kemungkinan besar upaya mencairkan sebagian hasil curian. Sisanya, sekitar Rp309,7 miliar, dipindahkan ke dompet multisig yang butuh beberapa tanda tangan untuk bisa dicairkan, dan hingga kini masih mengendap di sana. Penyerang juga tercatat sudah menjual sekitar Rp86,4 miliar dari token BONK yang tadinya dibeli untuk memenangkan voting. Harga BONK sendiri langsung anjlok 7% dalam 24 jam usai insiden terungkap.
Tim BONK DAO mengonfirmasi serangan tersebut dan menyatakan tengah berkoordinasi dengan bursa, jembatan antar-blockchain, dan Solana Foundation untuk melacak serta berupaya memulihkan dana yang hilang.
📌 Baca JugaPencuri Treasury BONK $21 Juta Mulai Gelontor Token Curian ke Binance - Analis Ingatkan Harga Bisa Ambles Lanjutan
Ketika Demokrasi On-Chain Jadi Celah
Kasus ini membuka perdebatan lama di dunia kripto: apakah membeli mayoritas suara secara sah lalu memakainya untuk mengeruk treasury pantas disebut pencurian, atau sekadar mengeksploitasi aturan yang cacat sejak awal? Yang jelas, insiden ini jadi pengingat pahit bahwa sistem tata kelola berbasis token - sekuat apa pun narasinya soal “desentralisasi” - tetap rentan dibajak siapa saja yang punya cukup modal dan tahu di mana celahnya, apalagi kalau partisipasi pemegang token senyatanya sangat rendah.
Dilansir dari CoinDesk.
Disclaimer: Artikel ini bersifat informatif dan edukatif, bukan nasihat keuangan. Aset kripto sangat fluktuatif dan berisiko tinggi. Selalu lakukan riset mandiri (DYOR) dan jangan berinvestasi melebihi kemampuanmu menanggung kerugian.




