泥棒が堂々と現れ、誰かが約440万ドルでBONKの1%超を買い集めて投票要件を満たし、次に「ガバナンス改革」と題した提案を提出した。その中には「4.43兆枚のBONKを自分のウォレットに移す」という一文が隠されていた。この提案は数日間BonkDAOフォーラムに掲載されたまま誰にも気づかれず、投票権を持つ18,000のアドレスのうちわずか7つだけが行動を起こし、攻撃者自身が賛成票を投じ、DAOのスマートコントラクトが規則通りに執行され、約2,000万ドル相当のBONKがこうして「合法的」に金庫から移動された。 (前回のあらすじ:ENSガバナンス内紛が激化:共同創業者が500万ENSの委任を提案し、大口保有者の投票権を希薄化) (背景補足:Solanaがチェーン上ガバナンスメカニズムSGPを開始:10万SOL以上のバリデーターのみが提案を発行可能)
重点まとめ
暗号通貨界に新たな「合法的強奪」の実例が加わった。この事件ではハッキングも秘密鍵漏洩もなく、攻撃者は最初から最後までBonkDAO自身の投票システムを利用した。彼はまず約440万ドルでBONKの1%超(約8,823億枚)を買い集め、投票閾値をかろうじて超え、自分の一票で結果を決められるようにした。一連の流れの中で「違法」なステップは一つもない。これが最も背筋が凍るところだ。
攻撃のシナリオは驚くほど単純だった。第一歩、BONKの1%を購入して投票権を満たす。第二歩、「ガバナンス改革」と題した提案を提出する。第三歩、提案内容に真の目的——4.43兆BONKを自分のウォレットに移す——を忍ばせる。
さらに凝っていたのは、この提案がいかにもスローガンを唱えるような書き方で、「灰燼から再建する、持ち高を現金化する、損失を止める」と書かれ、さらには「賛成票を投じた人にはトークンが配られる」という誘惑の一文も添えられていた。
提案が通過したのは、話術のせいではなく、誰も見ていなかったからだ。BonkDAOのガバナンスフォーラムはもともと閑散としており、相場の低迷でさらに注目されず、この提案は数日間も掲載されたまま発見されなかった。投票締め切り時点で、投票権を持つ18,000のアドレスのうちわずか7つだけが行動を起こし、攻撃者の票が投票加重のほぼ99.878%を占めた。
最終投票は約8,823億枚の賛成で、約8,800億枚の閾値をわずかな差でかろうじて超えて通過した。この賛成数は、攻撃者がここ数日かけてゆっくり買い集めたポジションとほぼ一致する。閾値を超えるとすぐにスマートコントラクトが実行され、約2,000万ドル相当のBONKが金庫から移動された。
440万ドルを費やして2,000万ドルを奪い、投資対産出比はほぼ1対5。この「ビジネス」の収益率は途方もなく高い。
BonkDAOはその後、攻撃者がコイン購入に使用した取引所のウォレットを特定済みで、取引所、クロスチェーンブリッジ、Solana財団と協力して事後対応を進めていると述べ、BONK価格はその報を受けて約1割下落した。
よくある質問
BonkDAOガバナンス攻撃はどのように発生したのか?
攻撃者は約440万ドルでBONKの1%超を購入して投票要件を満たし、「ガバナンス改革」と題しつつ実際には4.43兆BONKの移動を忍ばせた提案を提出した。フォーラムが閑散で誰も気づかず、最終的にわずか7つのウォレットの投票で通過し、スマートコントラクトが自動的に約2,000万ドルを送金した。
ガバナンス攻撃はハッキングと言えるのか?
厳密には言えない。攻撃者はシステムに侵入したり秘密鍵を盗んだりしておらず、すべてのステップは有効な取引であり、ガバナンス設計の抜け穴を利用したにすぎない。問題は最低投票閾値、タイムロック、マルチシグによるチェック機能が欠如していたことで、7つのウォレットだけで2,000万ドルの金庫の行方が決まってしまった点にある。
824.68K 人気度
1.01M 人気度
69.98K 人気度
108.52K 人気度
185.55K 人気度
BonkのDAOガバナンス攻撃:謎の人物が440万ドルを費やし、「合法的に」2000万ドルを持ち去る
泥棒が堂々と現れ、誰かが約440万ドルでBONKの1%超を買い集めて投票要件を満たし、次に「ガバナンス改革」と題した提案を提出した。その中には「4.43兆枚のBONKを自分のウォレットに移す」という一文が隠されていた。この提案は数日間BonkDAOフォーラムに掲載されたまま誰にも気づかれず、投票権を持つ18,000のアドレスのうちわずか7つだけが行動を起こし、攻撃者自身が賛成票を投じ、DAOのスマートコントラクトが規則通りに執行され、約2,000万ドル相当のBONKがこうして「合法的」に金庫から移動された。
(前回のあらすじ:ENSガバナンス内紛が激化:共同創業者が500万ENSの委任を提案し、大口保有者の投票権を希薄化)
(背景補足:Solanaがチェーン上ガバナンスメカニズムSGPを開始:10万SOL以上のバリデーターのみが提案を発行可能)
重点まとめ
暗号通貨界に新たな「合法的強奪」の実例が加わった。この事件ではハッキングも秘密鍵漏洩もなく、攻撃者は最初から最後までBonkDAO自身の投票システムを利用した。彼はまず約440万ドルでBONKの1%超(約8,823億枚)を買い集め、投票閾値をかろうじて超え、自分の一票で結果を決められるようにした。一連の流れの中で「違法」なステップは一つもない。これが最も背筋が凍るところだ。
すべての正規手続きを踏んだ「攻撃」
攻撃のシナリオは驚くほど単純だった。第一歩、BONKの1%を購入して投票権を満たす。第二歩、「ガバナンス改革」と題した提案を提出する。第三歩、提案内容に真の目的——4.43兆BONKを自分のウォレットに移す——を忍ばせる。
さらに凝っていたのは、この提案がいかにもスローガンを唱えるような書き方で、「灰燼から再建する、持ち高を現金化する、損失を止める」と書かれ、さらには「賛成票を投じた人にはトークンが配られる」という誘惑の一文も添えられていた。
18,000のアドレスのうち、投票したのはわずか7つ
提案が通過したのは、話術のせいではなく、誰も見ていなかったからだ。BonkDAOのガバナンスフォーラムはもともと閑散としており、相場の低迷でさらに注目されず、この提案は数日間も掲載されたまま発見されなかった。投票締め切り時点で、投票権を持つ18,000のアドレスのうちわずか7つだけが行動を起こし、攻撃者の票が投票加重のほぼ99.878%を占めた。
最終投票は約8,823億枚の賛成で、約8,800億枚の閾値をわずかな差でかろうじて超えて通過した。この賛成数は、攻撃者がここ数日かけてゆっくり買い集めたポジションとほぼ一致する。閾値を超えるとすぐにスマートコントラクトが実行され、約2,000万ドル相当のBONKが金庫から移動された。
440万ドルを費やして2,000万ドルを奪い、投資対産出比はほぼ1対5。この「ビジネス」の収益率は途方もなく高い。
BonkDAOはその後、攻撃者がコイン購入に使用した取引所のウォレットを特定済みで、取引所、クロスチェーンブリッジ、Solana財団と協力して事後対応を進めていると述べ、BONK価格はその報を受けて約1割下落した。
よくある質問
BonkDAOガバナンス攻撃はどのように発生したのか?
攻撃者は約440万ドルでBONKの1%超を購入して投票要件を満たし、「ガバナンス改革」と題しつつ実際には4.43兆BONKの移動を忍ばせた提案を提出した。フォーラムが閑散で誰も気づかず、最終的にわずか7つのウォレットの投票で通過し、スマートコントラクトが自動的に約2,000万ドルを送金した。
ガバナンス攻撃はハッキングと言えるのか?
厳密には言えない。攻撃者はシステムに侵入したり秘密鍵を盗んだりしておらず、すべてのステップは有効な取引であり、ガバナンス設計の抜け穴を利用したにすぎない。問題は最低投票閾値、タイムロック、マルチシグによるチェック機能が欠如していたことで、7つのウォレットだけで2,000万ドルの金庫の行方が決まってしまった点にある。