重要ポイント:
- 攻撃者はSolanaのRealmsプラットフォーム上の悪意あるガバナンス提案を通じて、2000万ドル相当のBONKトークンを流出させた
- 攻撃者は提案を可決させるために、約400万ドルを投じて十分な投票権を蓄積した
- BONKは10%以上下落、盗まれたトークンが取引所に移動し始めた
重要ポイント:

BonkDAOは、攻撃者がSolanaのRealmsプラットフォーム上で悪意あるガバナンス提案を可決させ、2000万ドル相当のBONKトークンを流出させたことを7月6日に確認した。
この不正利用を追跡するオンチェーン調査チームによると、予備分析の段階で、攻撃者は取引所のウォレットを通じて約400万ドル相当のBONKを購入し、提案可決に十分な投票権を蓄積していたことが判明している。
本件はスマートコントラクトのエクスプロイトではなく、トークンの加重投票を利用して、正当なものに見せかけたトレジャリー送金を承認させるガバナンス攻撃である。DAOはガバナンス構造を通じて、BONKトークンの総供給量の約15〜16%を管理していた。盗まれたトークンはすでに取引所への移動を開始しており、清算リスクが高まっている。
2000万ドルの損失は、エコシステム開発やコミュニティ主導の取り組みに資金を提供していたBonkDAOのトレジャリーのかなりの部分を占める。チームは現在、取引所、Solana財団、ブリッジ、法執行機関と連携し、資産が回収不能になる前に追跡し、凍結の可能性を模索している。
本件は、DAOのガバナンスセキュリティをめぐる業界の議論を改めて喚起している。特に、タイムロック、マルチシグ承認、トレジャリー実行遅延などのセーフガードが、単一のガベナンス提案によるプロトコル資金の流出を防ぐ上での重要性が問われている。
CoinGeckoのデータによると、BONKはこのニュースを受け10%以上下落した。この価格下落は、攻撃者が盗んだ保有資産を市場で清算しようとする可能性に対する投資家の懸念を反映している。
本件は、複数のチェーン上のDAOを標的にした一連のガバナンス悪用事件の最新例である。同様の攻撃は、大口保有者が追加のチェックなしに悪意ある提案を押し通せるトークン加重投票システムを悪用している。
この記事は情報提供のみを目的としており、投資助言を構成するものではない。