Solana上のBonkDAOでガバナンス攻撃、財務から約2,000万ドル流出
AI マーケットサマリー
悪意あるトークン加重型のガバナンス提案により、攻撃者が約400万ドル相当の投票ブロックを蓄積した後、BonkDAOのトレジャリーから約2000万ドルが流出したと報じられ、スマートコントラクトの不具合ではなくガバナンス掌握のリスクが浮き彫りとなった。この事件はBONKに紐づくDAOのトレジャリー・セキュリティに対する信頼を損ない、緊急的な統制(凍結、マルチシグによるオーバーライド、より厳格な定足数/タイムロック)を促す可能性がある。短期的には、参加者が希薄化とトレジャリー保護の前提を再評価する中で、Solanaのミームコインにおけるガバナンス全体のセンチメントが弱含む可能性がある。
影響度
● 高い
影響を受ける資産
1000BONK/USDT-6.04%
AI インサイト · 1000BONK/USDTAI インサイト
▼ 弱気
今すぐ取引
⚠️ AI によって生成されたインサイトはニュースコンテンツに基づくものであり、情報提供のみを目的としています。投資助言を構成するものではなく、BingX の見解を示すものでもありません。投資にはリスクが伴います。責任ある取引を心がけてください。
Solana上のBonkDAOで、悪意あるガバナンス提案が可決され、財務(トレジャリー)から約2,000万ドル相当の資産が流出した。火曜日に起きたこの事案は、トークン保有量に応じて投票権が決まる「トークン加重投票」型の仕組みが抱えるセキュリティ上の脆さを浮き彫りにした。
報道によると、攻撃者は約400万ドル分のBONKを密かに買い集め、投票を左右できるだけの投票ブロックを形成。そのうえで一見通常の体裁を装った財務移転提案を提出し、投票終了と同時に約2,000万ドル相当のBONKが攻撃者の管理するアドレスへ送付された。
今回の流出は、時価総額ベースでSolana最大級のミームコインの一つであるBONKにとって痛手となる。BonkDAOの財務はエコシステム向け助成金、流動性インセンティブ、マーケティング施策などの原資として位置づけられており、単一提案で巨額が動かされた事実は「大口保有者が共同財務を守る」という前提にも疑問を投げかける。
■ 攻撃の手口:コードではなく"投票支配"
攻撃者はスマートコントラクトの脆弱性を突いたわけではない。手段は単純で、ガバナンストークンを十分に買い集めて投票を支配することだった。約400万ドル分のBONK取得後、標準的な財務移転提案を提出し、可決により財務から約2,000万ドル分のBONKが攻撃者側へ移動した。
BonkDAOは、提案前に投票ブロックを構築するために使用された取引所アカウントを特定したとしている。現在、取引所、ブリッジ、Solana Foundationと連携し、資金の凍結や追跡を進めている。
初動の速さは重要だ。取引所のコンプライアンス部門が不審な出金を検知し対応できる時間は限られ、資産がミキサーやクロスチェーン経路に分散されると追跡と回収の難度が一気に上がる。
■ トークン加重ガバナンスの弱点
純粋なトークン投票モデルのDAOは以前から批判を受けてきたが、ミームコイン領域では、タイムロック、参加率に連動したクオーラム、複数段階の提案審査といった防御策の導入が遅れている。多くのミームコインDAOはスピードやコミュニティの盛り上がりを優先し、財務保護を後回しにしがちだ。
ガバナンス研究者が繰り返し警鐘を鳴らしてきた通り、ガバナンス権が相対的に安く、保有が分散しているチェーンでは、資本力のある主体がトークンを買い集めてほぼ任意の提案を通せてしまう。BonkDAOの財務規模は大きい一方、ガバナンストークンの流動性環境では約400万ドルの購入が投票締め切りまで目立ちにくかったとされる。
一方で、Solana全体としてはDeFiや開発者活動の強さが続いている。BlockchainReporterがまとめた「開発者活動が活発な主要ブロックチェーン」の分析でも、Solanaはビルダーの関心を集めているとされ、ミームコイン財務を左右する投機的要因とは別の軸で成長が見られる。
■ 資金回収と今後の焦点
最大の焦点は、流出したBONKがどこまで回収できるかだ。攻撃者に紐づく口座を保有する中央集権型取引所が残高を凍結できれば望みはあるが、すでにオフプラットフォームへ移されていたり売却されていたりすれば回収可能性は大きく下がる。Solana Foundationの関与はオンチェーン資産の凍結に一定の期待を残すものの、周到な攻撃者であればその可能性も織り込んでいる。
BonkDAOがガバナンス条件をどう見直すかも不透明だ。提案の成立要件引き上げや強制的な遅延期間の導入が議論される見通しだが、変更自体がガバナンス投票を要し、そのプロセスが今回崩された点が難題となる。短期的には、限定された信頼メンバーによるマルチシグでの緊急介入(オーバーライド)を設け、恒久対応の議論と実装に時間を稼ぐ案も考えられるが、権限集中という副作用を伴う。
Solanaのミームコイン領域全体にとって、今回の攻撃は「財務規模の大きさは財務の安全性を保証しない」ことを突きつけた。他のDAOも、8桁規模のトークン準備を抱えながら、財務の一部に満たない資金でガバナンスが"攻略"されない設計になっているのか、説明を迫られることになりそうだ。