
BonkDAOが悪意あるガバナンス提案で約2,000万ドル流出
ソラナ(Solana)基盤のミームコイン「BONK」のガバナンス組織であるボンクDAO(BonkDAO)が、悪意あるガバナンス提案により、同DAOのトレジャリーから推定2,000万ドル(約32.5億円)相当のBONKトークンが流出したと7月7日に発表した。
今回の事案については、攻撃者がトークンの保有量に応じて与えられる投票権を利用し、トレジャリー資産を移転するガバナンス提案を可決させた可能性が指摘されている。DAOでは、こうした重要な意思決定をトークン保有者の投票で行う場合がある。
今回の事案について、オンチェーン分析サービスのルックオンチェーン(Lookonchain)は、攻撃者が約440万ドル(約7.1億円)相当のBONKを取得して投票権を確保し、ボンクDAOのトレジャリーから資金を自身のウォレットへ送金するガバナンス提案を可決させたとの分析を公表した。
同分析によると、攻撃者は6月30日に、自身が管理するウォレットへ約4.426兆BONK(当時約2,120万ドル(約34.4億円)相当)を送金するガバナンス提案を提出した。
その後、攻撃者はバイナンス(Binance)とバイビット(Bybit)で約8,822億BONKを購入し、提案成立に必要なクォーラムを上回る投票権を確保したという。さらに、自身で提案に賛成票を投じ、提案可決後には、ボンクDAOのトレジャリーから約4.426兆BONKが攻撃者のウォレットへ送金されたとされる。
また、ソラナのエクスプローラー「ソルスキャン(Solscan)」では、ボンクDAOのウォレットから攻撃者のウォレットへ約4.426兆BONKが送金されたことを確認できる。
ボンクDAOによると、調査の過程で、ガバナンス提案に先立ってBONKの購入に利用された取引所ウォレットを特定したという。同DAOは現在、取引所やブリッジ、ソラナ財団(Solana Foundation)と連携して対応を進めている。また、法執行機関にも通知済みで、資金回収と責任者の特定に向けた取り組みを継続すると説明している。
なお、今回の事案については、ガバナンス設計そのものに着目する見方も出ている。AI研究者のヴァディム(Vadim)氏は、自身のXアカウントで、今回の事案ではスマートコントラクトの脆弱性ではなく、ガバナンスルールそのものが利用されたとの見方を示した。
また同氏は、スマートコントラクトは監査対象となる一方、ガバナンスにおけるクォーラム設計は十分に監査されないケースがあるとも指摘している。トークン取得コストがトレジャリー資産を下回る場合には、同様の事案が起こり得る可能性があるとの見解を示している。
BonkDAO was the target of a malicious governance proposal resulting in an estimated $20M worth of BONK tokens being drained from the BonkDAO treasury.
— BONK!!! (@bonk_inu) July 6, 2026
During the investigation, BonkDAO identified the exchange wallets used to purchase BONK ahead of the proposal. BonkDAO is…
Someone spent $4.4M to steal $21.2M from the #BONK treasury, making a profit of $16.8M.
— Lookonchain (@lookonchain) July 7, 2026
How did it happen?On June 30, the attacker submitted a governance proposal to transfer 4.426T $BONK($21.2M) from the treasury to a wallet he controlled (9bxW…JHvQ).… pic.twitter.com/VElnDuazki
Crypto hacks used to need a bug. The new generation needs a brokerage account.
— Vadim (AI, ⋈) (@zacodil) July 7, 2026
Someone just took $21.2M from the BONK treasury with zero exploits. The treasury vote needed 879.95B tokens for quorum, so he bought 882.285B on Binance and Bybit, a 0.3% margin over the threshold,… https://t.co/0nQWvQKJ7W
関連ニュース
- ソラナのミームコイン「Bonk(BONK)」が価格上昇、時価総額が約13億ドルに
- カルダノの「SecondFi」でセキュリティインシデント、約1600万ADA流出
- エコープロトコルのMonadデプロイメントでインシデント、管理者キー侵害が原因
- Ekuboでセキュリティインシデント発生、約140万ドル流出報告
- DeFiプロトコル「Summer[.]fi」で約600万ドル流出、全ボールトを一時停止
参照元:ニュース – あたらしい経済

On June 30, the attacker submitted a governance proposal to transfer 4.426T 
コメント