Crypto Prices

Hva er et styringsangrep? Hvordan BonkDAO mistet 20 millioner dollar i en enkelt avstemning

juli 7, 2026

Styringsangrep: En ny trussel i kryptovaluta

Den 6. juli 2026 brukte en angriper omtrent fire millioner dollar på å kjøpe BONK-token, og kontrollerte nesten hundre prosent av stemmerettighetene i en avstemning ved hjelp av syv lommebøker. Angriperen gikk deretter lovlig av med tjue millioner dollar fra DAOens kasse. Ingen kode ble hacket; avstemningen fungerte nøyaktig som planlagt. Her er hvordan styringsangrep fungerer, hvorfor de blir mer vanlige, og hva som faktisk kan stoppe dem.

Hvordan fungerer styringsangrep?

De fleste kryptotyverier bryter noe: en feil i smartkontrakten, en stjålet nøkkel, eller en forfalsket nettside. Et styringsangrep bryter ingenting. Det utnytter et desentralisert organisasjons eget stemmesystem, akkurat som tiltenkt, for å vedta et forslag som gir angriperen tilgang til kassen. Koden fungerer feilfritt, og reglene følges til punkt og prikke. Likevel forlater pengene kassen, fordi reglene selv tillot det.

«I et system der penger stemmer, kan den som kan leie nok stemmer omskrive reglene.»

Det som skjedde med BonkDAO den 6. juli 2026, er et klart eksempel. En angriper kjøpte stille omtrent fire millioner dollar av BONK-tokenet på børser over flere dager, opparbeidet seg en dominerende andel av stemmerettighetene, og sendte inn et forslag til DAOens kasse. Da avstemningen ble avsluttet, kontrollerte lommebøker knyttet til angriperen omtrent 99,878 prosent av de avgitte stemmene. Forslaget ble vedtatt, og rundt tjue millioner dollar i BONK ble tappet fra kassen til angriperkontrollerte lommebøker.

Årsaker til økningen av styringsangrep

Styringsangrep blir mer vanlige nettopp fordi de ikke krever noen elite teknisk ferdighet, bare kapital og et dårlig beskyttet stemmesystem. Et økende antall DAOs, mange av dem memecoin-prosjekter med store kasser, har nettopp slike systemer. Denne guiden forklarer hva et styringsangrep er, går gjennom BonkDAO-saken i detalj, dekker de viktigste variantene, og presenterer forsvarene som faktisk fungerer.

Designfeil og sårbarheter

Den grunnleggende sårbarheten er nesten alltid tokenvektet avstemning, den standardmodellen der én token tilsvarer én stemme. Tokenvektet avstemning antar stille at store innehavere er i samsvar med protokollens suksess, fordi de har penger på spill. Den antagelsen feiler fullstendig mot en angriper som ikke bryr seg om protokollens fremtid og bare ønsker å kontrollere én stemme lenge nok til å tømme kassen.

Tre designfeil konvergerte i BonkDAO-saken: ingen meningsfull kvorumkrav, ingen tidslås sterk nok, og ingen nødkontroll over store kassebevegelser. Hvilken som helst av disse, riktig satt, kunne ha stoppet angrepet; deres kombinerte fravær gjorde et kjøp på fire millioner dollar tilstrekkelig til å stjele tjue millioner.

Historiske eksempler på styringsangrep

Angrepet på BonkDAO var alvorlig, men langt fra det første. Beanstalk-angrepet i 2022 er den tekstbok flash-lån-saken, der en angriper tok et enormt flash-lån, brukte det til å skaffe seg et superflertall av stablecoin-protokollens styringstokens, vedtok et forslag som tappet kassen, og betalte tilbake lånet, alt i en enkelt transaksjon.

Andre veier til stemmerett eksisterer, som å manipulere en prisoracle eller bruke en sybil-strategi. Det som forener alle varianter er målet: samle nok stemmevekt for å vedta et forslag som resten av fellesskapet aldri ville godkjent.

Forsvar mot styringsangrep

Det er flere kjente forsvar mot styringsangrep:

  • Tidslåser: Pålegger en obligatorisk forsinkelse mellom et forslag som passerer og dets utførelse.
  • Kvotakrav: Setter et minimum antall stemmedeltakelse for at et forslag skal bli vedtatt.
  • Nødkontroller: Multisignaturkontroll over store kassebevegelser.

Disse tiltakene reduserer desentralisering, men de eksisterer nettopp fordi ren tokenavstemning gjentatte ganger har vist seg å være tappbar.

Konklusjon

Den bredere konteksten er at styring blir et større mål ettersom DAOs holder mer verdi. Memecoin-fellesskap har spesielt opparbeidet betydelige kasser, noe som gjør dem attraktive mål. Angrepene forsvinner ikke, fordi insentivet er strukturelt, og den billigste konfigurasjonen er den mest sårbare.

Et styringsangrep er når noen skaffer seg nok stemmerett i en DAO, vanligvis ved å kjøpe dens styringstoken, og bruker den makten til å vedta et forslag som gagner dem på fellesskapets bekostning. Dette er grunnen til at styringsangrep ikke kan forhindres av bedre kodegjennomganger alene; de krever endringer i stemmemekanismen.

Ansvarsfraskrivelse: Denne artikkelen er kun til informasjonsformål og utgjør ikke investeringsråd. Digitale aktivamarkeder er volatile, og du kan miste hele investeringen din. Gjør alltid din egen forskning.

Siste fra Blog

Politiet er i krig med seg selv om CLARITY-loven

Kryptoloven og Politiets Delte Meninger Sheriffer og politisjefer sier at kryptoloven blinder etterforskere. Den første store politigruppe som støtter loven, sier det motsatte: flere verktøy, ingenting tapt. Med syv demokratiske stemmer som