Ripple元CTOのDavid Schwartz氏は、攻撃者がプロジェクトのオンチェーンガバナンスシステムを利用して送金を承認したにもかかわらず、2,000万ドル相当のBONK DAO財庫の流出は企業詐欺として扱われる可能性があると述べた。
この攻撃は、DAOの財庫から約4.42兆BONKトークンを攻撃者が管理するウォレットに移す悪意のあるガバナンス提案を中心に行われた。この送金は、攻撃者が一時的な投票過半数を利用して提案を可決させた低投票率の投票の後に行われた。

SolanaベースのミームコインであるBONKは、この事件後約7%下落した。BONK DAOはこの出来事を悪意のあるガバナンス提案と表現し、取引所、ブリッジ、およびSolana Foundationと連携していると述べた。
攻撃は、匿名のウォレットが提案BIP #76を提出したことから始まった。この提案には、財庫のBONKトークンを攻撃者のウォレットに送金する指示が含まれていた。提案を可決するには、BONKの供給量の1%に相当する賛成票が必要だった。
報道で引用されたオンチェーン分析によると、攻撃者はBinanceやBybitなどの取引所を通じてBONKを購入するために約440万ドルを費やした。一部の報道では、攻撃者がDeFiレンディングプラットフォームを使用して投票権を増加させたとも述べられている。
提案に投票したのはわずか7つのウォレットのみで、18,000人以上のメンバーは参加しなかった。投票率は約2.9%で、攻撃者のウォレットはほぼすべての賛成票を得て提案を可決させることができた。
投票は僅差で定足数をクリアし、8799.5億という閾値に対して8823.8億BONKが賛成した。提案が可決されると、財庫からの送金が自動的に実行された。
David Schwartz氏は、この事件をオンチェーンルールの合法的な使用として軽視すべきではないと述べた。彼は、DAOの参加者が共有資産を管理する際には依然として義務を負う可能性があるとの見解を示した。
Schwartz氏は、DAOの参加者が共通の財庫資金を管理する際に受託者として行動できるため、この流出を企業詐欺と特徴づけた。彼の观点は、共有資産が故意に不正使用された場合、有効なコードの実行であっても法的責任を免除しないというものだった。
また、資産が横領された場合、州裁判所は一般的に「コード即法則」の抗弁を受け入れないと述べた。この立場は、攻撃者がスマートコントラクトのルールに従っただけだという主張に異議を唱えるものである。
取引のすべてのステップがプロジェクトのガバナンスプロセスを通じて行われたため、この問題は法的に複雑なままである。しかし、BONK DAOと分析企業はこの出来事を攻撃として扱っており、法執行機関の関与が報告されている。
提案が可決された後、約2,000万ドル相当のBONKがDAOの財庫から攻撃者が管理するウォレットに移動した。報道によると、その後約18万8,000ドルが取引所に送金され、現金化活動が行われた可能性が高い。
Chainalysisによると、残額はマルチシグウォレットに移動された。マルチシグウォレットでは、資金を移動する前に複数の承認が必要である。
攻撃者はまた、投票権を獲得するために使用したBONKも売却した。報道によると、財庫送金後に購入したBONKのうち約530万ドル相当が売却された。
この一連の動きにより、攻撃者は流出した財庫トークンの支配権を維持しながら、提案可決に使用された投票ステークの大部分を取り除くことになった。この事例は、より強力な安全チェックなしにトークン投票に依存するDAOへの監視を強めている。
BONK DAOの事件は、トークン加重ガバナンスに関する議論を再開させた。一時的なトークン購入者が安価に十分な投票権を取得して有害な提案を可決できる場合、財庫は脆弱になる可能性がある。
この攻撃はまた、低投票率に関連するリスクも露呈させた。定足数が低く、保護措置が不十分な場合、少数の投票ウォレットが主要な決定を制御できる。
一般的な保護措置には、タイムロック、より高い定足数閾値、緊急拒否権、提案審査期間、および財庫送金の制限が含まれる。BONK DAOの送金は、流出を防ぐための十分な遅延なしに実行された。
投稿「Ripple元CTO、BONK DAO財庫の流出は企業詐欺になり得ると発言」はCoinCentralに最初に掲載されました。


