BonkDAOの公式声明(7月6日開示)によると、SolanaベースのDAOがガバナンス攻撃を受け、そのトレジャリーから約2000万ドル相当のBONKトークンが流出しました。攻撃者は約400万ドルを費やして、BonkDAOのRealmsガバナンス基盤におけるトークン加重投票を通じて十分な投票権を獲得し、トレジャリーの送金を承認する悪意のある提案を可決しました。
この攻撃はスマートコントラクトの脆弱性ではなく、ガバナンスメカニズムを悪用したものです。ブロックチェーン調査機関は盗まれた資金が暗号資産取引所に移動しているのを追跡し、その後韓国の取引所UpbitがBONKの入出金を停止しました。