공격자가 정확히 1%의 BONK 토큰을 구매해 거버넌스 쿼럼을 악용
BONK DAO에 대한 계산된 거버넌스 공격에서, 기회를 노린 악의적 행위자는 약 440만 달러를 투입해 Bybit와 Binance 거래소에서 BONK 토큰 공급량의 정확히 1%를 매수했습니다. 이 정밀한 토큰 구매는 2026년 6월 30일 제출된 악의적 거버넌스 제안서를 통과시키기 위한 쿼럼 임계치를 충족했습니다. 7월 6일까지 공격자는 자신의 전 지분을 제안에 찬성으로 행사했으며, 이 제안은 DAO 금고에서 2천만 달러 상당의 BONK 토큰을 직접 자신의 지갑으로 이전하는 내용을 승인했습니다.
BONK DAO는 중앙집권적 의사결정 대신 토큰 홀더 투표를 통해 Solana 기반 밈코인 BONK를 관리하는 탈중앙 자율 조직입니다. 거버넌스 체계는 최소 쿼럼, 즉 제안이 유효하려면 토큰 공급량의 1% 이상 참여가 필요합니다. 이 임계치를 악용해 공격자는 단 이틀 만에 시장에서 토큰을 최소한으로 매집하여 토큰 가중 투표 시스템을 통해 적대적 인수를 감행할 수 있었습니다.
이 공격 경로는 투표 권한이 유동 토큰 보유량과 직접 연계되는 DAO 거버넌스 설계의 근본적 취약점을 드러내며, 자본 집중이 의도된 커뮤니티 통제를 무력화할 수 있음을 보여줍니다.
탈취 내역: 투표 후 BONK 토큰 2천만 달러 상당 전송
악의적 거버넌스 제안이 통과된 후, 공격자는 BONK DAO 금고에서 무려 4.43조 BONK 토큰(약 2천만 달러 상당)을 자신의 지갑으로 자동으로 이체했습니다. 1시간 조금 넘게 지나자 공격자는 약 530만 달러 상당의 BONK 토큰을 매도하기 시작했습니다.
금고 탈취 9시간 후, 공격자는 약 18만 8천 달러 상당의 도난 토큰을 암호화폐 거래소로 이체했는데, 이는 수익 실현 또는 세탁 목적으로 추정됩니다. 한편 나머지 약 1,900만 달러 상당 자산은 다중서명 지갑(multisig)로 옮겨져 다수의 승인 없이는 이동이 불가능한 상태가 되었습니다. 이러한 분산은 탈취 자금을 숨기거나 안전하게 보관하려는 시도로 보입니다.
이러한 움직임은 신속한 현금화 전략과 함께 도난 물량의 다수를 통제하려는 조치를 결합하여 즉각적인 자산 회수나 추적을 어렵게 만듭니다.
거버넌스 쿼럼 악용: 토큰 가중 투표 시스템의 위험 및 완화책
| 측면 | 공격 세부 내용 | 위험 해석 | 잠재적 완화책 |
|---|---|---|---|
| 쿼럼 요구치 | 제안 통과에 정확히 공급량 1% 필요 | 낮은 쿼럼 임계치가 비교적 소규모 보유자에 기회 제공 | 쿼럼 임계치 상향 또는 점진적 쿼럼 시스템 도입 |
| 토큰 구매 방식 | Bybit와 Binance에서 440만 달러 투입해 BONK 구매 | 시장 유동성 악용으로 투표권 통제 가능 | 투표 전 토큰 락업(lockup) 또는 베스팅(vesting) 기간 도입 |
| 제안 출처 | 6월 30일 익명으로 악의적 제안 제출 | 신원 확인 없는 제안 제출로 위험 증가 | 신원 증명 또는 지분 기반 제안 수수료 도입 |
| 투표 실행 | 7월 6일 쿼럼 충족 후 전 지분 찬성 투표 | 단일 보유자 투표 우위로 거버넌스 장악 위험 | 시간에 따른 가중치 감소, 다중 계층 거버넌스 모델 도입 |
이번 공격은 낮은 쿼럼과 토큰 가중 투표 기반 거버넌스가 자본 집중에 얼마나 취약한지를 보여줍니다. 쿼럼 임계치를 높이거나 투표 타임락, 권한 위임, 투표 가중치 감소 등 점진적 투표 메커니즘 도입으로 위험을 줄일 수 있습니다.
또한, 제안자에게 일정 토큰을 스테이킹하도록 요구하거나 평판 시스템을 통합하면 악의적 제출을 억제하는 효과가 있습니다. 거버넌스 투표 기간과 맞물린 대규모 토큰 이동에 대한 실시간 모니터링도 갑작스러운 지분 집중을 조기에 감지할 수 있는 방패 역할을 합니다.
공격 후 자산 이동: 정교한 자금 관리 전략 드러나
금고 탈취 이후 공격자의 토큰 처리는 뛰어난 운영 보안과 자금 관리 능력을 드러냅니다:
-
부분 즉시 매도: 공격 후 곧바로 530만 달러 상당의 BONK를 매도, 시장 포화 없이 가치 실현 시도.
-
거래소 이체: 탈취 후 수시간 내 18만 8천 달러 상당 토큰을 거래소로 보내 초기 환전 또는 세탁 시도 가능성.
-
다중서명 지갑 활용: 도난금 중 다수를 다중서명 지갑으로 옮겨 통제 및 자금 추적 회피 목적 추정.
이 패턴은 DeFi 공격에서 자주 관찰되는 세탁 수법과 유사하며, 빠른 현금화와 자금 이동을 병행해 즉각적인 자산 동결이나 조사 추적을 어렵게 만듭니다. 다중서명 지갑 이용은 공범 간 분배 또는 순차적 현금화 가능성을 시사합니다.
비교 분석: 토큰 매집을 통한 거버넌스 공격 사례
| 사례 | 쿼럼 임계치 | 토큰 구매 비용 | 탈취 금고 가치 | 거버넌스 구조 | 결과 |
|---|---|---|---|---|---|
| BONK DAO (2026년) | 공급량 1% | 약 440만 달러 | 2천만 달러 | 1% 쿼럼의 토큰 가중 투표 | 제안 통과 및 금고 탈취 |
| 일반 DAO 사례 A | 공급량 10% | 비용 더 높음 | 중간 규모 | 가중치 투표 및 높은 쿼럼 | 조작 어려움 |
| 일반 DAO 사례 B | 공급량 0.5% | 낮은 비용 | 소규모 금고 | 유동 민주주의 및 위임 투표 | 소규모 조작 가능 |
많은 DAO가 높은 쿼럼 임계치나 복잡한 거버넌스 모델을 가진 것과 비교해 BONK DAO는 낮은 쿼럼과 단순 투표 구조로 공격자가 전략적 자본으로 진입하기 쉬운 여지를 줬습니다. 공격자가 정확히 쿼럼에 맞는 토큰만 매입해 악의적 제안을 통과시킨 것은 민주적 참여와 권력 집중 방지 사이의 미묘한 균형을 보여줍니다.
“이번 사건은 탈중앙 거버넌스에서 토큰 가중 투표가 유인 정렬과 보안을 보장한다는 가정이 견고한 쿼럼 관리, 제안 심사, 스테이크 락킹이 없으면 위험하게 순진할 수 있음을 일깨웁니다. 최소 참여 기준이 너무 낮거나 투표 토큰이 자유롭게 유동하면 충분한 자금을 가진 공격자가 결국 거버넌스를 전복할 수 있습니다.”
— Soken의 DeFi 거버넌스 프로토콜 감사 경험을 바탕으로 한 기술적 보안 통찰
BONK DAO 금고 탈취에서 얻은 기술 및 거버넌스 교훈
BONK DAO 금고 탈취 사건은 낮은 진입 장벽과 토큰 가중 온체인 거버넌스 모델의 위험을 잘 보여줍니다:
-
거버넌스 토큰 유동성 중요: 거래소에서 단시간 내 대량 투표권 확보가 거버넌스 무결성을 해친다.
-
쿼럼 임계치 신중 설정 필요: 1% 쿼럼 설정은 탈취자가 금고 가치 대비 적은 자본으로 공격할 수 있게 만들었다.
-
제안 제출 통제 필수: 익명 또는 사전 심사 없는 제안 제출은 악의적 명령 투표 통과를 허용한다.
-
투표자 신원 및 지분 락킹: 빠른 지분 축적과 즉각 투표 권한 부여를 제한하는 메커니즘 없이는 시장 유동성을 악용하는 거버넌스 장악이 가능하다.
-
사후 자금 관리와 포렌식 난관: 도난 토큰이 거래소, 다중서명 지갑 간 빠르게 분산돼 회수와 추적을 복잡하게 만든다.
DAO 거버넌스 설계 시 민주적 포용성과 자본 집중으로 인한 공격 표면의 균형을 신중히 고려해야 합니다. 스테이크 락킹, 다중 서명으로 제안 승인, 권한 위임, 투표 조작에 대한 경제적 페널티 등 다층 방어책이 거버넌스 보안을 강화하는 데 필수적입니다.
마무리 분석: 자본 주도 공격에 맞서 DAO 거버넌스 보안 강화
BONK DAO 공격 분석은 유동 토큰 공급과 낮은 쿼럼 임계치에 크게 의존하는 거버넌스 모델의 심각한 취약점을 보여줍니다. 공격자의 전략인 중앙화 거래소에서 충분한 토큰만 매입해 2천만 달러 금고를 탈취한 사례는 단순한 경제 논리가 어떻게 탈중앙화를 무너뜨릴 수 있는지 명확히 증명합니다.
회복력을 높이기 위해서는 DAO들이 금고 규모에 맞는 쿼럼 임계치 강화, 거버넌스 토큰의 시간 가중 락업 도입, 제안자 담보 제도 도입을 검토해야 합니다. 투표 기간 대규모 토큰 매입을 실시간 감지해 거버넌스 동결을 실행하는 체계도 신속한 커뮤니티 검토 시간을 확보하게 할 수 있습니다.
사후에 자금이 다중서명 지갑으로 이동된 점은 공격자의 높은 운영 보안 수준을 보여주며, 온체인 투명성과 오프체인 조사 및 개입 능력을 결합한 해법이 요구됩니다.
DAO 거버넌스 프로세스 보안 강화를 원하는 조직은 맞춤형 감사 서비스와 거버넌스 아키텍처 컨설팅에 깊이 관여하는 것이 도움이 될 것입니다. 이는 프로토콜 자산뿐 아니라 DeFi 생태계 신뢰 기반을 수호하는 핵심입니다.
탈중앙 거버넌스 개발이나 개선에 참여하는 팀은 경제적 공격 벡터와 기술적 방어 수단 모두에 주력해, 비용이 큰 악용을 막고 커뮤니티 중심 의사결정 정신을 유지해야 합니다.
Soken의 거버넌스 보안 평가 및 감사 서비스를 통해 이 같은 치명적 약점을 조기에 식별하고, 더욱 안전하고 탄탄한 탈중앙 생태계 구축에 나서시길 권합니다.
웹3 보안 감사 및 거버넌스 검토 살펴보기 | 법률 준수 및 정책 프레임워크 확인하기 | 탈중앙 거버넌스 공격 사례 더 읽기