
2026年7月7日、攻撃者はBonkDAOのトレジャリーから約2,000万ドル相当のBONKを、脆弱なコードに一切触れることなく引き出しました。スマートコントラクトのバグも、秘密鍵の盗難も、フィッシングもありませんでした。攻撃者は投票権を十分に購入し、トレジャリーが自分に支払うよう提案を通過させただけです。その結果、BONK価格はソラナ全体で約9%下落しました。
これはDAO設計者にとって頭を悩ませる攻撃です。なぜならコードは設計通りに動作し、ガバナンスはその役割を果たしていたからです。本記事では、どのように投票が掌握されたのか、なぜ数式的に攻撃者に有利となったのか、トークン加重投票の課題について解説します。
BonkDAOトレジャリーはなぜ1回の投票で流出したのか
BONKは[Solana]のマスコット的ミームコインであり、BonkDAOはオンチェーン提案を通じてコミュニティのトレジャリーを管理しています。参加者はBONKを保有し、提案に対して賛否を投じます。保有量が多いほど票の重みが増します。この最後の仕組みが本件の核心です。
投票前、攻撃者は複数の中央集権型取引所を介して約440万ドルを費やし、BONK流通量のわずか1%超を取得しました。一見、1%はミームコイン全体から見れば誤差のようですが、DAOの投票参加率が低い場合には最大の影響力となります。
提案「BIP #76 - Sowellian BonkDAO」は一見通常の運営事項のようでしたが、詳細にはトレジャリーから4.43兆BONKを攻撃者のウォレットに送る指示が含まれていました。ほとんどのメンバーはそこまで読まず、投票自体もしませんでした。
投票締切時、BIP #76は賛成99.9%で可決。しかしそれはわずか7ウォレットからの承認でした。1万8,000人以上のBonkDAOメンバーが投票せず、投票率は2.9%にとどまりました。攻撃者は議論で勝ったのではなく、空席の多い場に大きな一票を投じただけです。
ガバナンス多数派を買う計算式
トークン加重ガバナンスは2つの数字で成り立っています。クォーラム(最低参加票数)と投票総数です。両方をコントロールできれば結果も操作可能です。BIP #76はDAO攻撃としても最小限の差でクォーラムを突破しました。
賛成票は8823.8億BONK、クォーラム閾値は8799.5億BONKで、差は0.5%未満。圧倒的な資金力は不要で、ほぼ必要最小限の票を買うだけで十分だったことが分かります。
| 指標 | 数値 | 内容 |
|---|---|---|
| 1%取得コスト | 約440万ドル | 一時的な投票多数派の価格 |
| 賛成ウォレット数 | 7 | ごく少数の保有者による決定 |
| 賛成率 | 99.9% | 組織的な反対は現れなかった |
| 投票率 | 2.9% | 1万8,000人以上が投票せず |
| 賛成票/クォーラム | 8823.8億 vs 8799.5億BONK | ごくわずかな差で閾値突破 |
| 流出総額 | 4.43兆BONK(約2,000万ドル) | 細かい文章に隠された送金指示 |
経済的側面がこの攻撃を危険にします。攻撃者は約440万ドルで2,000万ドル分を引き出し、市場での売却影響前で4倍以上の利益を得た計算になります。過半数取得コストがトレジャリー規模の一部にすぎない場合、攻撃は経済的に成立します。
ガバナンス攻撃とは
ガバナンス攻撃は、従来型のハッキングではありません。コードの脆弱性ではなく、合法的な投票権を取得してプロトコルから資金を引き出す決定を強制し、システムのルール通りに実行させます。DeFi領域では、この種の攻撃は防御が困難です。なぜならコード上は通常の手続きと区別がつかないからです。
この手法自体はDAOの歴史とほぼ同じ古さです。2016年、イーサリアム上の元祖DAOはリエントランシーバグにより資金の3分の1を流出させ、ハードフォークを招きました(The DAO事件)。当時はコードのバグでしたが、BIP #76は設計そのものを突いた現代的な例であり、バグすら不要という点でさらに深刻です。
BonkDAOが標的となった背景には、以下の3つの条件があり、これは他の多くのプロトコルにも該当します:
低投票率が最大のリスク。2.9%しか参加しなければ、やる気ある攻撃者はその少数を上回るだけでよいのです。無関心こそが最大の脆弱性です。
投票権は市場で購入可能。ガバナンス権とトークン保有量が直結するため、資金さえあれば誰でも多数派になれます。攻撃者は通常の取引所で1%強を買い集めただけです。
クォーラム閾値の問題。静かな時期に設定されたクォーラムも、参加が減れば容易にクリア可能となります。BIP #76は8799.5億BONKの閾値を0.5%未満で突破しました。
このパターンはDeFiセキュリティ事例で頻出しています。2026年のDeFi攻撃でも、攻撃者がコードそのものではなくガバナンスや経済設計を狙う傾向が強まりました。BONKはソラナのミームコインという出自から、分散かつ主体的でない保有者の多さが、攻撃者好みの条件となっていました。
BonkDAOおよびSolanaの対応
BonkDAOは攻撃発覚から数時間以内に公式Xアカウントで声明を発表し、被害コントロールに着手しました。声明では、攻撃者が事前にBONKを購入した取引所ウォレットを追跡し、各取引所やブリッジ運営、ソラナ財団と連携して資金の追跡と凍結を進めていると説明しています。
対応の要点は、攻撃者が今直面している最大の課題が流動性である点です。流出したBONKは紙面上2,000万ドルですが、4.43兆トークンを現金化するには中央取引所やクロスチェーンブリッジを使う必要があり、そこがBonkDAO側の監視ポイントとなりました。特定された入金アドレスがフラグされれば、資金の多くは移動できなくなる可能性があります。
市場の反応は迅速でしたが、大きな波及はありませんでした。BONKは約9%下落し、攻撃者による売却懸念が反映されましたが、他銘柄への影響は限定的でした。価格動向はCoinGeckoのBONK相場情報で、ソラナ全体のDeFi状況はDefiLlamaで確認できます。
難しい論点は哲学的な部分です。暗号資産コミュニティでも意見が割れています。一方は「BIP #76は窃盗であり、投票を装った略奪」と考え、他方は「ルールに反していない」と主張します。トークンを購入し、投票し、提案が通っただけ。つまり「コードは法」という設計へのストレステストだったという立場です。
よくある質問
ガバナンス攻撃とは?
DAO内で十分な投票権を取得し、システムのルール通りに自分に有利な提案を通すことで、資金を引き出す行為です。BonkDAOの場合、市場でBONKを購入し、低投票率を利用してトレジャリー送金提案を可決させました。
なぜたった1%のBONKで可決できたのですか?
投票率がわずか2.9%だったため、1%強のトークンで実質全体の99.9%の投票をコントロールできました。必要最小限のコストでクォーラム突破が可能でした。
BonkDAOの事例はハッキングですか?
一般的な意味での侵害(バグ、秘密鍵漏洩、サーバー突破)は発生していません。スマートコントラクトは設計通り作動しており、ルールの抜け穴を突いた形です。そのため、ルールの悪用とみなす意見もあります。
他のDAOも同様の攻撃を受ける可能性がありますか?
はい。トークン加重投票・低参加率・安易にクリアできるクォーラムという条件が揃えば、同様のリスクがあります。対策例としては、提案のタイムロック、投票権委任、アクティブ供給量連動型クォーラム、トレジャリー移転のマニュアルレビューなどが挙げられます。
まとめ
BonkDAOの流出事件は、コードの品質以上に経済設計のリスクを示しています。440万ドルで2,000万ドル分を引き出せた背景には、固定クォーラムと投票率2.9%という「安すぎる多数派」の仕組みがありました。今後重要となるのは、(1)BonkDAOと関係先が攻撃者のウォレット凍結に成功するか、(2)他のソラナ系トレジャリーがクォーラム規則を見直すか、(3)BONK価格が今後下値を維持できるか、です。トークン加重投票を採用する全てのプロトコルは「コミュニティが投票しなければ、誰かが代わりに投票する」という教訓を再確認する必要があります。
本記事は情報提供のみを目的としており、金融または投資助言を行うものではありません。暗号資産の取引にはリスクが伴います。取引判断はご自身の調査に基づいて慎重に行ってください。






