주요 요점:
- 공격자가 솔라나(Solana)의 리얼름스(Realms) 플랫폼에서 악성 거버넌스 제안을 통해 2000만 달러 상당의 BONK 토큰을 탈취
- 익스플로이터는 제안을 통과시키기 위해 약 400만 달러를 투입해 충분한 투표 권한을 확보
- 도난당한 토큰이 거래소로 이동하기 시작하면서 BONK가 10% 이상 하락
주요 요점:

본크DAO(BonkDAO)가 솔라나(Solana)의 리얼름스(Realms) 플랫폼에서 공격자가 악성 거버넌스 제안을 통과시켜 2000만 달러 상당의 BONK 토큰을 손실했다고 프로젝트 측이 7월 6일 확인했다.
블록체인 조사관들에 따르면, 체인상 예비 분석 결과 공격자는 거래소 지갑을 통해 약 400만 달러 상당의 BONK를 매수해 제안을 통과시키기에 충분한 투표 권한을 확보한 것으로 나타났다.
이번 사건은 스마트 컨트랙트 익스플로잇이 아닌, 토큰 가중치 투표를 이용해 합법적으로 보이는 재고 이체를 승인받은 거버넌스 공격이었다. 해당 DAO는 거버넌스 구조를 통해 전체 BONK 토큰 공급량의 약 15~16%를 관리하고 있었다. 도난당한 토큰은 이미 거래소로 이동하기 시작해 청산 위험을 높이고 있다.
2000만 달러의 손실은 생태계 개발과 커뮤니티 이니셔티브에 자금을 지원해온 본크DAO 재무부의 상당 부분을 차지한다. 팀은 거래소, 솔라나 재단, 브릿지 및 법 집행 기관과 협력하여 자금이 회수 불가능한 상태로 세탁되기 전에 추적 및 동결을 시도하고 있다.
이번 공격은 특히 타임락(timelocks), 다중 서명 승인(multisignature approvals), 재무부 실행 지연 등 단일 거버넌스 제안이 프로토콜 자금을 고갈시키는 것을 방지하기 위해 설계된 안전 장치에 대한 업계의 DAO 거버넌스 보안 논란을 재점화시켰다.
코인게코(CoinGecko) 데이터에 따르면 BONK는 이 소식 이후 10% 이상 하락했다. 토큰 가격 하락은 투자자들이 공격자가 도난당한 보유 자산을 공개 시장에서 청산하려 할 수 있다는 우려를 반영한다.
이번 사건은 여러 체인에 걸친 DAO를 대상으로 한 일련의 거버넌스 익스플로잇 중 가장 최근 사례다. 유사한 공격들은 대규모 보유자가 추가 검증 없이 악성 제안을 통과시킬 수 있는 토큰 가중치 투표 시스템을 악용해 왔다.
본 글은 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.