BonkDAOはガバナンス攻撃を受け、トレジャリーから約2000万ドル相当のBONKトークンが流出した。攻撃者は約400万ドルを費やして投票権を取得した。この攻撃は、SolanaベースのミームコインBONKに関連する分散型ガバナンス組織BonkDAOによって7月6日に公表された。プロジェクトの公式声明によると、攻撃者はスマートコントラクトの脆弱性を悪用するのではなく、トークン加重投票を用いてDAOのガバナンスプロセスを操作し、トレジャリー資産を転送する提案を承認させた。この事件は、管理資産の価値よりも投票支配権取得コストが低い場合に、ガバナンスメカニズムが攻撃ベクトルとなり得るという、分散型自律組織におけるセキュリティ上の課題の高まりを浮き彫りにしている。
攻撃者がトークン加重投票を操作しトレジャリーを流出させる
報道によると、攻撃者は投票に影響を与えるのに十分なBONKを蓄積し、SolanaのRealmsガバナンスインフラを利用するBonkDAOのガバナンスシステムを通じて提案を実行した。承認された提案により、コミュニティトレジャリーから約2000万ドル相当のBONKが転送された。この事件はプロトコルのスマートコントラクトの脆弱性に起因するものではなく、攻撃者はトークン加重投票を使って悪意のある提案を承認し、トレジャリー資産を流用した。ブロックチェーン調査機関はその後、盗まれた資金の一部が暗号通貨取引所に向けて移動しているのを追跡した。
報告された経済性は明らかだった。約400万ドルを費やして十分な投票影響力を得た攻撃者は、その約5倍の価値の資産の転送を承認できた。従来のスマートコントラクトのエクスプロイトとは異なり、ガバナンス攻撃は必ずしもプロトコルコードの破壊を必要としない。代わりに、攻撃者は提案作成、投票閾値、トレジャリー実行を管理するルールを悪用する。
トレジャリー侵害を受け、UpbitがBONK取引を停止
韓国の取引所Upbitは、事件後BONKの入出金を停止し、侵害された資産の不正移動を監視している。盗まれたトークンの取引所への移動は、資産が市場で売却された場合の清算圧力の可能性に対する懸念を高めた。
公表後、BONKは9%以上下落
攻撃は即座に市場心理に重くのしかかり、BONKはトレジャリー損失の公表後9%以上下落した。BonkDAOにとっての課題は、盗まれた資金の回収だけにとどまらない。この事件は、DAOのガバナンスモデルとコミュニティ管理資産を保護する能力に対する信頼に直接影響を与える。
この事件は、DAOのセキュリティ慣行に疑問を投げかけている。タイムロック、マルチシグ承認、提案審査期間、緊急拒否メカニズム、より高い定足数要件は、ガバナンスリスクを低減するために一般的に使用される。これらの保護措置が弱いか欠如している場合、トークン加重ガバナンスは、資金力のある参加者による敵対的買収に対して脆弱になり得る。
FAQ
BonkDAOのトレジャリーで7月6日に何が起こったのか?
BonkDAOは、トレジャリーから約2000万ドル相当のBONKトークンが流出したガバナンス攻撃を公表した。攻撃者は約400万ドルを費やして十分な投票権を取得し、DAOのガバナンスシステムを通じてトレジャリー資産を転送する悪意のある提案を可決させた。
攻撃者はどのようにBonkDAOの資金を流出させたのか?
攻撃者は十分なBONKトークンを蓄積して投票に影響を与え、SolanaのRealmsガバナンスインフラを使用してBonkDAOのガバナンスシステムを通じて提案を実行した。承認された提案により、スマートコントラクトの脆弱性を一切悪用することなく、コミュニティトレジャリーから約2000万ドル相当のBONKが転送された。
BonkDAO攻撃後、Upbitはどのような措置を取ったのか?
韓国の取引所Upbitは、事件後BONKの入出金を停止し、ブロックチェーン調査機関が暗号通貨取引所に向けて移動しているのを追跡した侵害資産の不正移動を監視している。