Hallintohyökkäykset ja BonkDAO
6. heinäkuuta 2026 joku käytti noin neljä miljoonaa dollaria ostaakseen BONK-tokenia, hallitakseen lähes sata prosenttia seitsemän lompakon äänestyksestä ja käveli laillisesti pois kaksikymmentä miljoonaa dollaria DAO:n kassasta. Koodia ei hakattu, ja äänestys toimi tarkalleen suunnitellusti. Tässä artikkelissa käsitellään, miten hallintohyökkäykset toimivat, miksi ne ovat yleistymässä ja mitä todella estää niitä.
Hallintohyökkäyksen mekanismi
Useimmat kryptovarkaat hyödyntävät jotain: älysopimuksen virhettä, varastettua avainta tai huijattua verkkosivustoa. Hallintohyökkäys ei riko mitään; se käyttää hajautetun organisaation omaa äänestysjärjestelmää hyväksyäkseen ehdotuksen, joka antaa hyökkääjälle kassavarannot. Koodi toimii moitteettomasti, ja sääntöjä noudatetaan kirjaimellisesti. Silti raha lähtee, koska säännöt itsessään sallivat sen.
”Juuri näin kävi BonkDAO:lle 6. heinäkuuta 2026. Hyökkääjä osti hiljaa noin neljä miljoonaa dollaria BONK-tokenia pörsseistä useiden päivien aikana, keräsi hallitsevan osan äänestysoikeudesta ja jätti ehdotuksen DAO:n kassalle.”
Hyökkäyksen yksityiskohdat
Kun äänestys päättyi, hyökkääjälle liittyvät lompakot hallitsivat noin 99,878 prosenttia annetuista äänistä. Ehdotus hyväksyttiin, ja noin kaksikymmentä miljoonaa dollaria BONK:ia tyhjennettiin kassasta hyökkääjän hallitsemiin lompakoihin. Vain seitsemän osoitetta äänesti lainkaan. Ei ollut hyökkäystä tavallisessa mielessä; oli vallankaappaus, joka toteutettiin etuoven kautta.
Hallintohyökkäysten yleistyminen
Hallintohyökkäykset yleistyvät juuri siksi, että ne eivät vaadi huippuosaamista, vain pääomaa ja huonosti puolustettua äänestysjärjestelmää. Yhä useammat DAOt, monet niistä memecoin-projekteja, joilla on suuria kassavarantoja, pitävät suuria kassavarantoja juuri tällaisissa järjestelmissä.
DAO:n hallintomalli
Hajautettu autonominen organisaatio, eli DAO, korvasi johtajat ja hallitukset token-haltijoiden äänestyksellä. Hallitsijat ehdottavat ehdotuksia, muut haltijat äänestävät, ja jos ehdotus saavuttaa vaaditun kynnyksen, älysopimus toteuttaa sen automaattisesti. Ehdotukset voivat säätää parametreja, päivittää koodia tai siirtää kassavarantoja.
Hyökkäyksen suunnittelu ja toteutus
Hallintohyökkäys muuttaa tämän avoimuuden aseeksi. Sen sijaan, että hyökkääjä löytäisi virheen DAO:n koodista, hän hankkii tarpeeksi äänestysoikeutta täysin laillisilla keinoilla, yleensä ostamalla hallintotokenia, ja käyttää sitten tätä valtaa hyväksyäkseen ehdotuksen, joka hyödyttää hyökkääjää muiden kustannuksella.
”Tämä on puhtaasti taloudellinen hyökkäys, joka ei vaadi transaktiojärjestyksen hyväksikäyttöä tai mempool-temppuja.”
Hyökkäyksen seuraukset
BonkDAO-hyökkäys on lähes täydellinen esimerkki, koska se ei käyttänyt lainkaan hyväksikäyttöä ja jokainen vaihe oli näkyvissä ketjussa. Hyökkääjä jätti hallintoehdotuksen ja antoi sen olla aktiivisena kuusi päivää, normaalin äänestysikkunan ajan. Tässä kohtaa kohtalokas heikkous paljastui: lähes kukaan muu ei äänestänyt.
Puolustukset ja haasteet
Jos puolustukset tunnetaan, on oikeudenmukainen kysymys, miksi hallintohyökkäykset jatkuvat onnistumista. Vastaus on, että jokainen puolustus kauppaa pois jotain, mitä DAO arvostaa, ja kauppasuhteet ovat todella epämiellyttäviä, mikä on syy siihen, miksi niin monet projektit lykkäävät niitä, kunnes hyökkäys pakottaa asian.
Yhteenveto
Hallintohyökkäykset hyväksikäyttävät suunnittelua, eivät koodia, ja hyvin konfiguroitu DAO voi tehdä hyökkäyksestä kannattamatonta, vaikka se ei voi tehdä siitä mahdotonta. Aikarajat, kvorumivaatimukset ja hätätilanteen tarkistukset ovat keskeisiä puolustuksia, jotka voivat estää hyökkäyksiä ja suojata DAO:n kassavarantoja.