暗号資産(仮想通貨)プロジェクトのBonkDAOは6日、悪意のあるガバナンス提案によって資金が流出したと発表した。
ガバナンス攻撃で約32億円が流出
BonkDAOは、ソラナ(SOL)ブロックチェーン上のミームコインであるBONK(ボンク)を管理する分散型自律組織(DAO)だ。
同組織の発表によると、DAOのトレジャリー(資金庫)から約2,000万ドル(約32億4,000万円)相当のBONKが不正に引き出された。個人ウォレットからの資金流出は確認されていない。
分析によると、攻撃者は数日かけて取引所を通じて約400万ドル(約6億4,800万円)から440万ドル(約7億1,280万円)分のBONKを買い集めた。
その結果、DAOの意思決定において圧倒的な投票権を獲得した。その後、攻撃者は約4兆4,260億BONKを自身のウォレットへ送金する提案を提出し、自らの票で可決させた。
今回の事件は、プログラムの欠陥を突くハッキングではない。正当な手順を踏んで投票システムを乗っ取る「ガバナンス攻撃」と呼ばれる手口だ。
攻撃者は取引所を利用して目立たずにトークンを蓄積し、コミュニティが気づかないうちに資金を奪い去った。
システムの隙を突いた手口と影響
BonkDAOのガバナンス制度は、トークンの保有量がそのまま投票権に直結する仕組みを採用していた。さらに、提案を可決するために必要な最低投票数(定足数)が全体の1%と低く設定されていた。
資金を移動させる際の待機期間(タイムロック)も設けられていなかったため、迅速な資金移動が可能になっていた。
悪意のある提案に対して投票を行ったのはわずか7つのアドレスだった。そのうち、攻撃者に関連するウォレットが全体の99.878%の票を占めていた。
一般の参加者が少ない状況とシステムの緩い設定が重なり、提案は誰にも阻止されずに可決された。事件発覚後、BONKの価格は一時7〜9%ほど下落した。
一方で、ビットコインなどの主要な暗号資産への影響は限定的であった。一部の仮想通貨取引所では、BONKの入出金を一時的に停止する措置をとった。
BonkDAOはすでに法執行機関に通報し、取引所やソラナ財団と協力して資金の追跡と回収に向けて動いている。
DAOの安全性に向けた課題
今回の事件は、仮想通貨業界全体にDAOの設計に関する重要な課題を突きつけた。専門家は、定足数の引き上げや資金移動時のタイムロック導入など、安全対策の強化が必要だと指摘している。
緊急時に提案を拒否できる仕組みの導入も、今後の防衛策として検討事項に挙げられた。
BonkDAOは、提案の前にBONKを購入した取引所のアカウントを特定したと報告している。
しかし、すべての送金がブロックチェーン上の正規のルールに従って実行されたため、盗まれた資金を回収できるかは不透明な状況だ。関係機関との連携による捜査が続いている。
コミュニティ主導の運営はDAOの大きな魅力だが、同時に悪意のある参加者に対する防御力の低さも露呈した。
今後、各プロジェクトがどのようにガバナンスの安全性を高めていくのか、業界全体の動向が注目される。
ポイント
- BonkDAOが悪意のあるガバナンス提案を受け、約32億円相当の資金が流出した。
- 攻撃者は取引所でトークンを買い集め、圧倒的な投票権を得て不正な提案を可決させた。
- システムの緩い設定と低い投票参加率が、今回のガバナンス攻撃を許す要因となった。
99Bitcoinsを信頼する理由
2013年に設立された99Bitcoinsのチームメンバーは、ビットコイン黎明期から仮想通貨のエキスパートとして活躍してきました。
毎週の調査時間
10万以上月間読者数
専門家による寄稿
2000+検証済み仮想通貨プロジェクト

