dex.jp
BONK DAO、2000万ドル流出:ガバナンス攻撃の詳細と教訓
分散型自律組織 (DAO)·6分で読める

BONK DAO、2000万ドル流出:ガバナンス攻撃の詳細と教訓

SSatoshi.K(dex.jp編集部)公開日: 2026-07-08

📋 この記事のポイント

  • 12026年7月、SolanaベースのミームコインBONK DAOがガバナンス攻撃により2000万ドル相当の資産を流出させました。
  • 2攻撃の手口、分散型ガバナンスの脆弱性、今後の対策を詳説。
ポストLINE

BONK DAOへのガバナンス攻撃の概要

2026年7月、Solanaエコシステムを代表するミームコインの一つであるBONKの分散型自律組織(DAO)が、巧妙なガバナンス攻撃の標的となり、DAOの財務資金から約2000万ドル相当のBONKトークンが不正に流出しました。この事件は、攻撃者が約440万ドルを投じてBONKトークンを買い集め、悪意のある提案を可決させることで実行されました。分散型ガバナンスの脆弱性を浮き彫りにするこの事例は、DeFi(分散型金融)領域におけるセキュリティとDAO設計のあり方について、新たな議論を巻き起こしています。

BONKはSolanaブロックチェーン上で発行されたミームコインであり、そのDAOはトークン保有者による投票を通じて意思決定を行う仕組みを採用しています。本来、コミュニティ主導のプロジェクト運営を目指すオンチェーンガバナンスの理念とは裏腹に、今回の事件は、一時的な投票権の集中がプロジェクトの健全性に深刻な影響を与えうることを示しました。攻撃後、BONKの価格は24時間で約7%下落しており、市場もこの事件に敏感に反応しています。

攻撃の手口:オンチェーンガバナンスの悪用

今回のBONK DAOへの攻撃は、一連の合法的なオンチェーントランザクションを悪用して行われました。Chainalysisの報告によると、事件の経緯は6月30日に始まり、匿名のウォレットがDAOの財務資産を自身の管理するウォレットへ送金する提案を提出したことに端を発します。この提案「BIP #76 - Sowellian BonkDAO」を可決させるためには、BONKの総供給量の1%に相当する「イエス」票が必要でした。

Lookonchainの調査によれば、7月4日から5日にかけて、別のウォレットがBybitとBinanceという主要な取引所で約440万ドルを費やして、この1%のBONKトークンを正確に取得しました。さらに、一部のトークンはDeFiレンディングプラットフォームを通じて借り入れた可能性も指摘されています。攻撃者は、この大量のトークンを用いて提案に「イエス」票を投じ、低投票率の中、99.9%という圧倒的な賛成多数で悪意のある提案を可決させました。これにより、DAOの財務資金約2000万ドルが自動的に攻撃者のウォレットへと送金される事態となったのです。全てのステップがシステム上の「正当な」操作として記録されたため、この事件はガバナンスシステムの設計上の欠陥を浮き彫りにしています。

BONKとSolanaエコシステム

BONKは、Solanaブロックチェーン上で最も広く認知されているミームコインの一つであり、そのコミュニティは非常に活発です。Solanaエコシステム全体が、高速なトランザクションと低い手数料を特徴とし、DeFiやNFT、ゲーミングなど多岐にわたるプロジェクトをホストしています。BONKの成功は、Solanaネットワークの流動性とユーザーベースの拡大に貢献してきました。

しかし、今回のガバナンス攻撃は、個別のプロジェクトの問題に留まらず、Solanaエコシステム全体の信頼性にも影を落としかねません。Solanaを基盤とする多くのDeFiプロジェクトやDAOが、同様のトークンベースガバナンスモデルを採用しているため、BONKで露呈した脆弱性は他のプロジェクトにも潜在的なリスクを提示します。特に、比較的新しいミームコインや小規模なDAOでは、少額の資金で大量の投票権を集中させることが容易であるため、より厳重なガバナンス設計が求められるでしょう。

トークンベースのガバナンスの課題と議論

オンチェーンガバナンスは、ブロックチェーン技術を用いてコミュニティがプロジェクトの方向性を決定する、分散型自律組織(DAO)の中核をなす仕組みです。初期のDeFiムーブメントでは、これは中央集権的な意思決定からの脱却として称賛されました。しかし、BONKの事例は、トークンベースのガバナンスが持つ内在的な課題を改めて浮き彫りにしています。

最も重要な論点は、「これは窃盗なのか、それともシステムの欠陥を悪用したに過ぎないのか」という問いです。攻撃者は、ガバナンスのルールに則ってトークンを取得し、投票し、資金を移動させました。法的な観点からは複雑な問題であり、多くのDeFiコミュニティで議論が再燃しています。今回の事件は、単に投票トークンを多く持つ者がプロジェクトの運命を左右できるという現状が、必ずしもコミュニティ全体の利益に繋がるとは限らないことを示しています。投票参加率の低さや、クォーラム(最低投票数)設定の甘さも、攻撃を許した要因として挙げられます。これらの問題は、DAOが真に分散化され、堅牢な意思決定メカニズムを持つためには、単なるトークン保有量に基づく投票以上の複雑な設計が必要であることを示唆しています。

今後の対策と教訓

BONK DAOへのガバナンス攻撃から得られる教訓は、DeFiプロジェクトやDAO運営者にとって非常に貴重です。今後同様の攻撃を防ぐためには、以下のような対策が考えられます。

  1. クォーラムと投票期間の見直し: より高いクォーラム設定や、熟考を促す長い投票期間を設けることで、急進的な提案が少数の投票によって可決されるリスクを軽減できます。
  2. ガバナンスメカニズムの多層化: トークン投票だけでなく、タイムロック機能、複数署名(マルチシグ)ウォレットの導入、専門家によるレビュー期間の設置など、資金移動に際して複数の承認ステップを設けることが重要です。
  3. 委任投票の活性化と投票参加率の向上: コミュニティメンバーが積極的にガバナンスに参加し、信頼できる委任者に投票権を付与することで、悪意のある少数の投票権集中を防ぐことができます。
  4. セキュリティ監査とガバナンスモデルの継続的な評価: 定期的なスマートコントラクトのセキュリティ監査に加え、ガバナンスモデル自体の堅牢性を継続的に評価し、改善していく必要があります。
  5. リスク管理と財務管理の強化: DAOの財務資金は、単一のガバナンス投票のみで移動できないようにする、あるいは一部を凍結資産として扱うなどのリスク管理策も検討されるべきです。

これらの対策は、分散型ガバナンスの理想と現実のギャップを埋め、より安全で公正なDAOエコシステムを構築するために不可欠です。BONKの事例は、技術的な側面だけでなく、ガバナンス設計における人間行動と経済的インセンティブの複雑さを考慮することの重要性を示しています。

まとめ

BONK DAOが経験した2000万ドル規模のガバナンス攻撃は、分散型自律組織(DAO)におけるオンチェーンガバナンスの脆弱性を浮き彫りにする重大な事件でした。攻撃者は約440万ドルを投じてBONKトークンを取得し、合法的な手順で悪意のある提案を可決させることで、DAOの財務資金を流出させました。この事件は、トークンベースのガバナンスモデルが抱える課題、特に低投票率や不十分なクォーラム設定がもたらすリスクを明確に示しています。DeFiの未来において、より堅牢で公正なガバナンスメカニズムを構築するためには、単なる技術的な実装だけでなく、コミュニティの積極的な参加、多層的な承認プロセス、そして継続的なセキュリティ評価が不可欠であるという教訓を与えました。この経験は、他のDAOが同様の事態を避けるための重要な指針となるでしょう。

ポストLINE

関連記事