攻撃者がBONKトークンの正確に1%を購入しガバナンス定足数を悪用
BONK DAOにおける計算されたガバナンス攻撃で、機会主義的な悪意ある攻撃者が約440万ドルを費やし、BybitとBinanceの両取引所からBONKのトークン供給量の正確に1%を購入しました。この精密なトークン購入により、2026年6月30日に提出された悪意のあるガバナンス提案の可決に必要な定足数の閾値を満たしました。7月6日までに、攻撃者は保有する全てのトークンを提案に賛成票として投じ、DAOのトレジャリーから自身のウォレットに直接2,000万ドル相当のBONKを移転することを承認しました。
BONK DAOは、SolanaベースのミームコインBONKを、集中管理ではなくトークン保有者の投票により運営する分散型自律組織です。ガバナンスの枠組みでは定足数として最低でもトークン供給量の1%が必要で、これは提案を効力発生させるための最低参加率となっています。この閾値を悪用し、攻撃者はわずか2日間の市場購入のみで必要最低限の投票権力を蓄積し、トークン保有量に基づく投票システムを利用した敵対的支配を可能にしました。
この手法は、投票権が流動的なトークン保有に直接連動し、大口資本が意図されたコミュニティのコントロールを凌駕できるという、DAOガバナンス設計の根本的な脆弱性を示しています。
ドレインの詳細:投票後に2,000万ドル相当のBONKトークンが移転
悪意あるガバナンス提案の可決後、攻撃者はBONK DAOのトレジャリーから自動的にトークンを排出し、総額約4.43兆BONKトークン(約2,000万ドル相当)を自身のウォレットに送金しました。1時間余りで攻撃者は保有分の一部を売却し、ドレイン直後に約530万ドル分のBONKを換金しました。
トレジャリーからの流出から9時間後には、攻撃者は約18万8千ドル相当の盗難トークンを暗号資産取引所に送金し、おそらく現金化やマネーロンダリングを意図していました。一方で、約1,900万ドル相当の大部分の資産は複数署名(マルチシグ)ウォレットに移され、複数の承認がなければ資金を移動できない状態になっています。この配分は、盗難資金の保護または隠蔽を狙った動きである可能性があります。
これらの動きは、即時回収や追跡を困難にするため、迅速な換金戦略と資金管理を組み合わせた高度な手法を示しています。
ガバナンス定足数悪用のリスクと対策:トークン保有量投票システムにおいて
| 項目 | 攻撃内容 | リスクの解釈 | 潜在的な対策 |
|---|---|---|---|
| 定足数要件 | BONK供給量の正確に1%で提案通過可能 | 低い定足数は比較的小口保有者でも影響力を持つ | 定足数の引き上げ、または段階的な定足数導入 |
| トークン購入方法 | Bybit・Binanceで約440万ドル分のBONK購入 | 市場流動性を悪用し投票権を取得可能 | 投票前のトークンロックアップや権利確定期間の設定 |
| 提案の起源 | 2026年6月30日に匿名で悪意ある提案が提出 | 提案提出時の本人確認がない | 身元証明やステーク提出による提案者の認証強化 |
| 投票の実行 | 7月6日、定足数満たすと保有トークン全て賛成投票 | 単独保有者による支配はガバナンス乗っ取りのリスク | 時間減衰型の重み付け投票、または多層的なガバナンスモデル |
本攻撃は、低い定足数でトークン保有量のみを基準にしたガバナンスモデルが、大口資本による操作に脆弱であることを浮き彫りにしました。定足数の引き上げや、タイムロック、投票権の減衰、委任投票などの進歩的なメカニズムを導入することでリスク軽減が可能です。
加えて、提案者にトークンステークを課す、レピュテーションシステムを組み込むなど機会主義的な悪意のある提案の抑止策も有効です。大規模なトークン移動を監視し、ガバナンス投票期間中の突然の保有集中に対して防御策を発動することも重要です。
攻撃後の資産動向に見る洗練された資金管理
攻撃者がトレジャリー排出後のトークンを扱う動作には、高度なオペレーションセキュリティと資金管理技術がうかがえます:
-
一部即時売却: 攻撃直後に約530万ドル分のBONKを換金し、市場を飽和させずに価値実現を図った。
-
取引所送金: 数時間以内に約18万8千ドル分を取引所へ送金し、初期現金化を狙い検出リスクを低減。
-
マルチシグウォレット使用: 大部分の資金を複数署名ウォレットに移し、管理や匿名化のための分散化を図った。
この流れは、DeFi領域での一般的なマネーロンダリングパターンに似ており、市場での急速な換金と同時に資金追跡や即時凍結を回避しつつ運用しています。マルチシグの利用は、共犯者間での資金分散や段階的な現金化を想定したものです。
比較分析:トークン蓄積によるガバナンス攻撃事例
| 事例 | 定足数閾値 | トークン購入費用 | 流出トレジャリー評価額 | ガバナンス構造 | 結果 |
|---|---|---|---|---|---|
| BONK DAO (2026) | 供給量の1% | 約440万ドル | 2,000万ドル | 1%定足数のトークン重み付け投票 | 提案可決、攻撃者にトレジャリー排出 |
| 典型的なDAO例A | 供給量の10% | それより高額 | 中程度 | 重み付け投票、高い定足数 | 操作が困難 |
| 典型的なDAO例B | 供給量の0.5% | 低コスト | 小規模トレジャリー | リキッドデモクラシー、委任投票 | 小規模操作は可能 |
多くのDAOがより高い定足数閾値や複雑なガバナンス構造を採用する中、BONK DAOは低い定足数と単純な投票構造が、資本を戦略的に投じる攻撃者に格好の攻撃対象を提供しました。ちょうど定足数に達する最小限のトークン購入で悪意の提案を通すことができるというバランスの脆さを浮き彫りにしています。
「この事件は、分散型ガバナンスの繰り返される安全保障上の課題を示しています。トークン重み付け投票がインセンティブを整合させセキュリティを保証するとの前提は、堅牢な定足数制御、提案の審査、ステークロックメカニズムがなければ非常に危険です。最低参加率が低すぎたり、投票用トークンが自由に流動可能なままだと、資金力のある攻撃者によりガバナンスの乗っ取りが可能になります。」
— SokenのDeFiガバナンス監査経験に基づく技術的セキュリティ洞察
BONK DAOトレジャリードレインから得られる技術的・ガバナンス上の教訓
BONK DAOトレジャリードレイン攻撃は、低いハードルのトークン量ベースのオンチェーンガバナンスモデルに潜むリスクの典型例です:
-
ガバナンストークンの流動性は重要: 短期間で市場から大量の投票権を取得可能な点はガバナンスの信頼性を損なう。
-
定足数は慎重に設定すべき: 1%の定足数は攻撃者がトレジャリー価値を大幅に下回る資本で達成可能であり、経済合理性に基づく攻撃を誘発。
-
提案提出の管理が不可欠: 匿名かつ審査なしの提案提出を許す仕組みは悪意ある指示の可決を可能にする。
-
投票者の本人確認とステーク時間制限: 急激な保有集中と即時投票を制限しないと、市場流動性を使った素早い支配が可能となる。
-
攻撃後の資金管理は追跡を困難に: 大量の資産を取引所とマルチシグ間で迅速に移動し、回収や調査を複雑化。
DAOガバナンス設計においては、民主的参加を維持しつつ資本集中による攻撃面を抑えるバランスが重要です。ステークロック、多段階提案承認、委任選択肢、投票操作に対する経済的抑止策を包含した多層防御が不可欠です。
総括:資本主導攻撃からDAOガバナンスを強化するために
BONK DAO攻撃の検証は、流動トークン供給と低定足数に大きく依存するガバナンスモデルの重大な脆弱性を示しました。攻撃者は中央集権型取引所で必要な分だけトークン買い集め、2,000万ドル相当のトレジャリー排出という単純だが破壊的な経済計算を実行しました。
耐性を強化するためDAOは、トレジャリー規模に応じた厳しい定足数設定、ガバナンストークンの時間加重ロックアップ、悪意ある提案を抑止するための担保要件導入を検討すべきです。さらに、投票期間中の大規模トークン購入をリアルタイムで監視し、コミュニティの再検討に必要な時間を稼ぐためのガバナンス凍結などの仕組みも必要です。
攻撃後の資金をマルチシグに移すという巧妙なオペレーションは、オンチェーン透明性とオフチェーンの捜査・介入能力の両方を組み合わせた対策の必要性を示しています。
DAOガバナンスのセキュリティ向上に関心を持つ組織は、監査サービスやガバナンス設計コンサルティングの活用が効果的です。ガバナンスはプロトコル資産だけでなく、DeFiエコシステムの基盤的信頼も守るための要です。
分散型ガバナンスの開発や改善にあたり、金融的攻撃ベクトルと技術的防御策の両面に注力することで、高コストな不正利用を防ぎつつコミュニティ主導の意思決定精神を維持できます。
Sokenのガバナンスセキュリティ評価や監査サービスを活用し、こうした重要な弱点を早期に発見し、安全かつ強固な分散型エコシステム構築の礎を築きましょう。
Web3セキュリティ監査・ガバナンスレビューを探る | 法令遵守およびポリシーフレームワークを知る | 分散型ガバナンスの脆弱性事例を読む