
2026년 7월 7일, 한 공격자가 BonkDAO 금고에서 약 2,000만 달러 상당의 BONK를 단 한 번의 거버넌스 투표로 유출시켰습니다. 이는 스마트 컨트랙트 취약점, 프라이빗 키 탈취, 피싱이 아니라, 단지 충분한 투표권을 매수한 후 제안서를 통과시켜 금고가 공격자의 지갑으로 토큰을 송금하도록 만든 것입니다. 이 소식이 Solana 생태계 전반에 퍼지며 BONK 가격은 약 9% 하락했습니다.
이러한 공격은 DAO 설계자들에게 큰 경각심을 줍니다. 코드 자체는 설계된 대로 동작했으며, 거버넌스 역시 원칙에 따라 움직였습니다. 이번 사태가 어떻게 일어났는지, 수학적 구조가 공격자에게 유리했던 이유, 그리고 토큰 기반 거버넌스의 한계를 살펴봅니다.
BonkDAO 금고, 단 한 번의 투표로 유출된 과정
BONK는 Solana의 대표 밈코인으로, BonkDAO는 온체인 제안서를 통해 금고를 운영하는 커뮤니티 조직입니다. 회원은 BONK를 보유하고, 제안서를 올리고, 토큰 보유량에 따라 투표권이 부여되어 가중치가 달라집니다. 바로 이 구조가 문제의 핵심입니다.
공격자는 투표 전 여러 중앙화 거래소를 통해 약 440만 달러를 사용해 BONK 유통량의 **1%**를 확보했습니다. 보기에 1%는 소수처럼 보일 수 있지만, 투표 참여율이 극히 낮은 DAO에서는 가장 강력한 영향력을 행사하는 셈입니다.
제안서는 "BIP #76 - Sowellian BonkDAO"라는 이름으로, 표면적으로는 일반적인 거버넌스 정비처럼 보였습니다. 그러나 세부 내용에는 4.43조 BONK를 금고에서 공격자 지갑으로 송금하라는 지시가 포함되어 있었습니다. 대다수 회원들은 세부까지 읽지 않았고, 투표에 참여하지도 않았습니다.
투표가 마감되었을 때 BIP #76은 **99.9%**의 찬성으로 통과됐으며, 총 7개 지갑에서 투표가 이루어졌습니다. 18,000명 이상의 BonkDAO 회원들이 투표를 하지 않아 총 참여율은 **2.9%**에 불과했습니다. 공격자는 다른 회원들을 설득한 것이 아니라, 사실상 빈 방에 들어와 자신만의 표를 던졌던 것입니다.
거버넌스 과반수 매수의 수학적 구조
토큰 기반 거버넌스는 두 가지 수치에 의해 좌우됩니다. 쿼럼(정족수)은 결과가 유효하기 위해 필요한 최소 투표 비중이며, 실제 표 대결은 그 비중의 방향을 결정합니다. 공격자가 이 두 요소를 모두 통제한다면 결과 역시 장악할 수 있습니다. BIP #76은 역사상 가장 아슬아슬하게 쿼럼을 통과한 금고 공격 사례였습니다.
제안서는 정말 근소하게 쿼럼을 넘었습니다. 찬성표는 8823.8억 BONK, 쿼럼 기준은 8799.5억 BONK로, 0.5%도 안 되는 차이였습니다. 공격자는 압도적인 물량 대신, 거의 아무도 보고 있지 않은 상황에서 기준선만 넘길 만큼만 매수한 것입니다.
| 투표 지표 | 수치 | 의미 |
|---|---|---|
| 공급량 1% 매수 비용 | 약 440만 달러 | 임시 과반수 투표권 확보 가격 |
| 찬성 지갑 수 | 7 | 극소수 지갑이 전체 결정을 내림 |
| 승인율 | 99.9% | 조직적 반대 없이 통과 |
| 투표 참여율 | 2.9% | 18,000명 이상이 침묵 |
| 찬성표 vs 쿼럼 | 8823.8억 vs 8799.5억 BONK | 기준선 근소 통과 |
| 금고 유출량 | 4.43조 BONK (~2,000만 달러) | 세부 내용에 숨겨진 송금 |
경제적 관점에서 이 구조는 큰 위험을 내포합니다. 공격자는 440만 달러로 2,000만 달러 상당의 BONK를 유출하며 4배 이상의 차익을 얻었습니다(시장 충격 및 매도 과정은 미반영). 과반 매수 비용이 금고 규모의 일부에 그칠 경우, 공격은 자연히 성립하게 됩니다.
거버넌스 공격의 정체
거버넌스 공격은 전통적인 해킹과 다릅니다. 기술적 결함을 노리는 것이 아니라, 합법적으로 투표권을 확보해, 프로토콜 룰 내에서 자신에게 유리한 결정을 강제하고 시스템이 이를 실행하게 만드는 구조입니다. DeFi 전역에서 이런 유형의 위협이 커지고 있는데, 이는 코드상 정상 동작과 공격의 구분이 불분명하기 때문입니다.
이러한 설계 취약점은 DAO 역사만큼 오래되었습니다. 2016년 이더리움의 최초 DAO는 재진입 버그로 자금 1/3이 유출되며 하드포크로 이어졌습니다. 당시 The DAO 사건은 코드 결함이었으나, BIP #76은 별도의 버그 없이 발생했다는 점에서 더욱 경각심을 줍니다.
BonkDAO가 표적이 된 조건 세 가지는 현재 다른 프로토콜에도 적용될 수 있습니다:
낮은 참여율이 위험을 키움: **2.9%**만 투표할 때, 자본력 있는 참가자는 그 소수만 이기면 됩니다. 무관심이 바로 취약점이 됩니다.
투표권이 시장에서 거래 가능: 거버넌스 가중치가 토큰 보유량과 연동되어, 누구나 단기간 과반을 매수할 수 있습니다. 공격자 역시 거래소에서 **1%**를 매수해 접근했습니다.
쿼럼 기준을 악용 가능: 쿼럼이 고정되어 있고, 평소엔 안전해 보이더라도 참여율이 급감할 때는 쉽게 충족됩니다. 이번 사례도 8799.5억 BONK를 불과 0.5% 차이로 넘겼습니다.
이처럼 DeFi 보안 현장에서는 거버넌스와 경제 구조를 노린 공격이 늘고 있습니다. 2026년 DeFi 해킹 동향에서도 확인할 수 있듯, 인간 심리와 참여율이 암호 기술보다 더 취약할 수 있습니다. BONK가 Solana 밈코인 출신으로 보유자 분포가 넓고, 대다수가 참여에 소극적이었던 점이 공격자가 노린 조건이었습니다.
BonkDAO와 Solana의 대응
BonkDAO는 사건 발생 수 시간 내에 공식적으로 공격 사실을 발표하고 대응에 착수했습니다. 공식 X 계정에서 공격자가 투표 이전 BONK를 매수한 거래소 지갑을 추적 중이며, 해당 거래소, 브릿지 운영사, Solana 재단과 협력해 유출 자금의 추적과 동결을 시도하고 있다고 밝혔습니다.
공격자의 최대 문제는 유동성입니다. 유출된 BONK는 장부상으론 2,000만 달러에 달하지만, 4.43조 토큰을 실제 가치로 바꾸려면 중앙화 거래소나 크로스체인 브릿지를 거쳐야 하며, BonkDAO도 바로 이 지점을 주시하고 있습니다. 입금 주소가 차단되면 상당량의 금고 자산이 묶일 수도 있습니다.
시장 반응은 빠르지만 제한적이었습니다. BONK 가격은 9% 급락했으나, 추가 매도 우려와 충격은 토큰에 국한되었습니다. 실시간 가격 변동은 BONK 실시간 시장 데이터에서, Solana 전체 DeFi 생태계 현황은 DefiLlama의 Solana 온체인 데이터에서 확인할 수 있습니다.
더 어려운 질문은 철학적 이슈입니다. 커뮤니티에서도 의견이 나뉩니다. 한 쪽은 BIP #76을 단순 절도, 계획된 공격이라 보고, 다른 쪽은 규칙 내에서 투표권을 합법적으로 매수·행사했으니 범죄가 아니라 거버넌스의 한계를 드러낸 실험이라고 평가합니다. 결국 "코드가 법이다"라는 원칙의 허점을 드러낸 셈입니다.
자주 묻는 질문(FAQ)
거버넌스 공격이란 무엇입니까?
거버넌스 공격은 DAO에서 누군가가 충분한 투표권을 확보해, 프로토콜에 불리한 자기 이익 제안서를 통과시키는 현상을 의미합니다. BonkDAO 사례에선 공격자가 시장에서 BONK를 매수해 저조한 투표율을 활용했고, 자신의 월렛으로 금고 자금을 송금하는 제안을 승인시켰습니다.
공격자가 1%만으로 투표를 장악할 수 있었던 이유는?
투표 참여율이 **2.9%**에 그쳤기 때문에, 공격자는 이 소수만 상회하면 됐습니다. 약 440만 달러로 공급량 **1%**만 매수해도, 전체 투표의 **99.9%**를 차지하면서 쿼럼(8799.5억 BONK)도 근소하게 넘었습니다.
BonkDAO 사건은 기술적 해킹인가요?
이번 사건은 전통적 침해와 다릅니다. 버그, 키, 서버 침해가 없었고, 스마트 컨트랙트는 설계대로 작동했습니다. 이는 규칙의 빈틈을 활용한 사례로, 기술적 해킹과 구분됩니다.
다른 DAO도 동일한 위험이 있나요?
네. 토큰 기반 투표, 낮은 참여율, 저렴한 쿼럼 기준을 가진 모든 DAO는 유사한 공격에 노출될 수 있습니다. 시간 지연 제안, 투표 위임, 유동 기준 정족수, 금고 송금에 대한 수동 검토 등 조치가 방어책이 될 수 있습니다.
결론
BonkDAO 유출 사례는 코드가 아닌 경제 설계 위험을 보여줍니다. 공격자가 440만 달러로 2,000만 달러를 유출한 배경에는 고정 쿼럼과 **2.9%**의 낮은 참여율로 인해 투표권 확보 비용이 금고보다 저렴해진 구조가 있습니다. 향후 BonkDAO 및 파트너가 지정된 지갑을 동결해 4.43조 BONK의 매도가 이뤄지기 전에 대응할 수 있을지, Solana 내 다른 금고들도 쿼럼 규칙을 강화할지, 그리고 BONK 가격이 방어력을 유지할지가 주요 관전 포인트입니다. 토큰 투표 기반 프로토콜 모두에게 이번 사례는 분명한 교훈을 남깁니다. 커뮤니티가 투표하지 않으면, 누군가 대신 투표할 수 있습니다.
이 기사는 정보 제공 목적이며, 투자 또는 재정적 조언이 아닙니다. 암호화폐 거래에는 높은 위험이 수반될 수 있습니다. 모든 투자 결정은 본인 책임하에 신중히 조사 후 진행하시기 바랍니다.






