Introduktion til Governance-angreb
Den 6. juli 2026 brugte en person omkring fire millioner dollars på at købe BONK, hvilket gav dem kontrol over næsten 100 procent af en syv-wallet afstemning. De gik lovligt væk med tyve millioner dollars fra DAO’s kasse. Ingen kode blev hacket; afstemningen fungerede præcist som designet. Her er, hvordan governance-angreb fungerer, hvorfor de bliver mere almindelige, og hvad der faktisk kan forhindre dem.
Hvordan fungerer Governance-angreb?
De fleste kryptotyverier involverer en form for brud: en fejl i smart contracts, en stjålet nøgle eller en spoofed hjemmeside. Et governance-angreb bryder ikke noget; det udnytter en decentraliseret organisations eget afstemningssystem, præcist som tiltænkt, til at vedtage et forslag, der giver angriberen adgang til kassen. Koden fungerer fejlfrit, og reglerne følges til punkt og prikke. Alligevel forlader pengene kassen, fordi reglerne selv tillod det.
“I et system, hvor penge stemmer, kan den, der kan leje nok stemmer, omskrive reglerne.”
BonkDAO-sagen
Det var, hvad der skete med BonkDAO den 6. juli 2026. En angriber købte stille og roligt cirka fire millioner dollars af BONK-token på børser over flere dage, opnåede en dominerende andel af afstemningsmagten og indsendte et forslag vedrørende DAO’s kasse. Da afstemningen lukkede, kontrollerede wallets knyttet til angriberen omkring 99,878 procent af de afgivede stemmer. Forslaget blev vedtaget, og omkring tyve millioner dollars i BONK blev drænet fra kassen til angriberens kontrollerede wallets. Kun syv adresser stemte overhovedet. Der var ingen udnyttelse i den sædvanlige forstand; der var en overtagelse, udført gennem hoveddøren.
Årsager til Stigende Governance-angreb
Governance-angreb bliver mere almindelige, netop fordi de ikke kræver elite teknisk færdighed, kun kapital og et dårligt beskyttet afstemningssystem. Et stigende antal DAOs, mange af dem memecoin-projekter med store kasser, har netop sådanne systemer. Denne guide forklarer, hvad et governance-angreb er, gennemgår BonkDAO-sagen i detaljer, dækker de vigtigste varianter, inklusive flash-lånsvarianten, der ikke kræver nogen forudgående kapital, og skitserer de forsvar, der faktisk virker, sammen med årsagerne til, at de sjældent bliver fuldt implementeret.
Designfejl i Governance-systemer
Den grundlæggende sårbarhed er næsten altid token-vægtet afstemning, den standardmodel, hvor én token svarer til én stemme. Token-vægtet afstemning antager stille og roligt, at store indehavere er i overensstemmelse med protokollens succes, fordi de har penge på spil. Den antagelse fejler fuldstændigt overfor en angriber, der ikke bekymrer sig om protokollens fremtid og kun ønsker at kontrollere én stemme længe nok til at dræne kassen.
Typer af Governance-angreb
Governance-angreb deler en logik, men kommer i flere former, adskilt hovedsageligt ved, hvordan angriberen erhverver afstemningsmagt og hvor hurtigt de slår til. Den langsomme akkumulering angreb er BonkDAO-modellen: køb tokens gradvist over dage eller uger, undgå mistanke, og slå til, når du kontrollerer nok stemmer, og deltagelsen er lav. Flash-lånsangrebet er den mest dramatiske variant, fordi det ikke kræver nogen forudgående kapital overhovedet.
Forsvar mod Governance-angreb
De vigtigste forsvar er timelocks, der forsinker udførelse efter en afstemning er vedtaget, quorum-krav, der ugyldiggør lav-deltagelses afstemninger, overbevisningsafstemning, der straffer pludselig token-akkumulering, nød-multisignatur eller veto-kontroller over store kassebevægelser, og begrænsninger på, hvad et enkelt forslag kan gøre. Sammen sigter de mod at gøre et angreb dyrere end det kunne stjæle eller at give fællesskabet tid til at gribe ind.
Konklusion
Governance-angreb udnytter design, ikke kode, og en velkonfigureret DAO kan gøre et angreb uprofitabelt, selvom det ikke kan gøre det umuligt. Den bredere kontekst er, at governance bliver et større mål, efterhånden som DAOs holder mere værdi. Angrebene forsvinder ikke, fordi incitamentet er strukturelt, og den billigste konfiguration er den mest sårbare.
Disclaimer: Denne artikel er kun til informationsformål og udgør ikke investeringsrådgivning. Digitale aktivmarkeder er volatile, og du kan miste din samlede investering. Gør altid din egen forskning. Oplysningerne er aktuelle pr. 7. juli 2026.