ガバナンス攻撃の概要
2026年7月6日、ある人物が約400万ドルを使ってBONKを購入し、7つのウォレットによる投票のほぼ100%をコントロールし、法的にDAOの財務から2000万ドルを持ち去りました。コードはハッキングされておらず、投票は設計通りに機能しました。この記事では、ガバナンス攻撃がどのように機能するのか、なぜそれがより一般的になっているのか、そして実際にそれを防ぐための方法について説明します。
ガバナンス攻撃のメカニズム
ほとんどの暗号盗難は何かを破ります:スマートコントラクトのバグ、盗まれたキー、偽装されたウェブサイト。ガバナンス攻撃は何も破りません。分散型組織の自らの投票システムを意図した通りに利用し、攻撃者に財務を渡す提案を通過させます。コードは完璧に機能し、ルールは厳密に守られます。そしてお金は去ります。なぜなら、ルール自体がそれを許可したからです。
これが2026年7月6日にBonkDAOで起こったことです。
攻撃者は数日間にわたり取引所で約400万ドルのBONKトークンを静かに購入し、支配的な投票権を蓄積し、DAOの財務に提案を提出しました。投票が終了したとき、攻撃者に関連するウォレットは投票の約99.878%をコントロールしており、提案は通過し、約2000万ドルのBONKが財務から攻撃者がコントロールするウォレットに流出しました。投票したのはわずか7つのアドレスだけでした。
ガバナンス攻撃の増加とその理由
ガバナンス攻撃は、特にエリートな技術スキルを必要とせず、資本と防御が不十分な投票システムだけを必要とするため、ますます一般的になっています。そして、メムコインプロジェクトを含む多くのDAOが、まさにそのようなシステムの背後に大きな財務を保持しています。
防御策とその課題
このガイドでは、ガバナンス攻撃とは何か、BonkDAOのケースを詳細に説明し、前払い資本を必要としないフラッシュローンバージョンを含む主要なバリエーションをカバーし、BeanstalkからCompound、Tornado Cashまでの歴史的記録を調査し、実際に機能する防御策とそれが非常に稀に完全に展開される理由を示します。
お金が投票するシステムでは、十分な投票を借りることができる者がルールを書き換えることができ、これはコードのエクスプロイトやキーの妥協とは異なる脆弱性です。
ガバナンス攻撃は、そのオープン性を武器に変えます。DAOのコードにバグを見つける代わりに、攻撃者は通常、ガバナンストークンを購入することによって完全に合法的な手段で十分な投票権を取得し、その権力を利用して、他のすべての人の犠牲に利益をもたらす提案を通過させます。
BonkDAO攻撃の詳細
2026年7月のBonkDAO攻撃は、全くエクスプロイトを使用せず、すべてのステップがオンチェーンで可視化されているため、ほぼ完璧な例です。設定は忍耐強い蓄積でした。数日間にわたり、攻撃者は取引所のウォレットを使用して約400万ドルのBONKを購入し、目立つ購入ではなく、徐々に投票権を構築しました。
BonkDAOは標準的なガバナンスプラットフォームで通常のトークン重み付け投票を使用していたため、蓄積されたBONKは直接蓄積された投票に変換され、購入が分散され、取引所を通じてルーティングされたため、警報を引き起こしませんでした。
結論
ガバナンス攻撃は設計を利用するため、コードではなくメカニズム設計の問題であり、適切に構成されたDAOは攻撃を不利益にすることができます。タイムロックは最も重要な防御策です。タイムロックは、提案が通過してから実行されるまでの必須の遅延を課し、同時にコミュニティに異常な提案に気づき、財務が移動する前に反応するウィンドウを提供します。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。デジタル資産市場はボラティリティが高く、全額を失う可能性があります。常に自分で調査してください。情報は2026年7月7日現在のものです。