BonkDAOでガバナンス悪用、財務からBONK約4.426兆枚流出 攻撃者は8000億枚を売却
AI マーケットサマリー
攻撃者がトークン加重型ガバナンスを利用して提案を可決させ、BonkDAOのトレジャリーから約4.426T BONKを流出させた後、約800Bを売却し、流動性に重くのしかかる大量の残高を残した。この事象は(コントラクトのエクスプロイトを伴わないクオーラム掌握による)構造的なガバナンスリスクを浮き彫りにしており、DAOがガバナンスするミーム資産に対するリスク許容度の引き締めにつながる可能性が高い。また、類似プロトコル全体で、投票閾値、タイムロック、トレジャリー管理に対する精査が強まる。
影響度
● 高い
影響を受ける資産
1000BONK/USDT-13.58%
AI インサイト · 1000BONK/USDTAI インサイト
▼ 弱気
今すぐ取引
⚠️ AI によって生成されたインサイトはニュースコンテンツに基づくものであり、情報提供のみを目的としています。投資助言を構成するものではなく、BingX の見解を示すものでもありません。投資にはリスクが伴います。責任ある取引を心がけてください。
BonkDAOで、スマートコントラクトの脆弱性を突くのではなく、ガバナンス手続きを逆手に取る形で財務資金が流出した。匿名の攻撃者がガバナンス提案を可決させ、財務保有のBONK約4.426兆枚を自身が管理するウォレットへ移転させた。攻撃者はすでにBONK8000億枚を約200万ドルで売却し、なお約2.4兆枚を保有している。
攻撃の手口は、トークン保有量に比例して票が配分される「トークン加重型ガバナンス」の仕組みを突いたものだ。攻撃者は約440万ドルでBONK約8820億枚を買い集め、BonkDAOの投票クオーラム(提案可決に必要な最低参加水準)を上回る議決力を確保。その上で、財務資金を攻撃者のウォレットへ送金する内容の提案を提出し、可決させた。フラッシュローンやリエントランシーなどのバグ悪用は確認されておらず、一連は正規のオンチェーン取引として実行された。
流出したBONK約4.426兆枚は、流出時点で約2000万〜2100万ドル相当とされる。約440万ドルの持ち出しで財務から同規模の資産を引き出せる構図が露呈した格好だ。
市場への影響も大きい。攻撃直後、BONK価格は79%下落し、ほどなく0.00000383ドル近辺で推移した。攻撃者は現時点で8000億枚を約200万ドルで換金している。仮に4.4兆枚を一度に放出すれば価格が急落し、残りトークンの価値を毀損しかねない。攻撃者が保有する約2.4兆枚は、いつ売られてもおかしくない「上値の重し」として市場に意識されやすい。
今回の事案は、トークン保有量に応じて投票権が増える設計が抱える構造問題を改めて浮き彫りにした。十分な資金を用意できれば、短期的にプロトコルの意思決定を掌握できる可能性があるためだ。一般的な対策としては、タイムロック付き投票、財務のマルチシグ管理、移転額に応じて要件を引き上げる段階的な提案閾値などが挙げられるが、BonkDAOは少なくとも一部で防御策が不十分だった可能性がある。
投資家が注視すべき当面のポイントは、攻撃者ウォレットに残る約2.4兆枚の動向だ。オンチェーン監視で追跡は可能でも、売却が可視化された時点では市場の織り込みが進んでいるケースも多い。投資家は、保有するDAO系トークンのガバナンス条件を点検しておきたい。具体的には、クオーラム要件、提案のタイムロック、財務アクセスの権限設計、マルチシグや拒否権(ベト)などの最終的な歯止めの有無が焦点となる。