Blockworks によると、Solana ネイティブの分散型取引所 (DEX) である Synthetify でガバナンスの失敗が発生し、約 23 万ドル相当の暗号通貨が失われたとのことです。攻撃者は、独自の提案を作成して投票することで、プロトコルの分散型自律組織 (DAO) を悪用しました。他の DAO メンバーが問題に気付く前に、資金はすでに Tornado Cash に送金されていました。
Synthetifyは2021年後半のFTXの崩壊後に負債に陥り、4月に再編計画を発表した。攻撃者はDAOの活動停止を利用し、見た目が同一の提案を10件作成し、独自のトークンを使用して投票定足数に達した。セキュリティ監査会社Neodymeによると、提案のうち9件は空だったが、10件目にはUSDC、mSOL、stSOLで約23万ドルを攻撃者のアドレスに送信するコードが含まれていた。DAOの金庫には依然として8万9669ドルが残っている。
この事件は、悪意のある行為者を阻止しようとするDAOが直面する潜在的なリスクを浮き彫りにしている。過去には、攻撃者がフラッシュローンを使ってDAOの資金を悪用し、大量のガバナンストークンを借りて有害な提案を可決した。DAOインフラプロバイダーDeXeのCOOであるセルヒー・クラフチェンコ氏は、DAOは提案プロセスのためのより優れた通知システムを開発し、メンバーの参加を促すための金銭的インセンティブにさらに投資すべきだと提案した。
Solanaの共同創設者アナトリー・ヤコベンコ氏もこの問題についてコメントし、DAOにはトークン投票による攻撃を防ぐことができる拒否権評議会が必要だと述べた。同氏は評議会メンバーに報酬を支払い、潜在的な脅威に注意を払うようにすることの重要性を強調した。Synthetifyのエクスプロイトは、分散型ガバナンスシステムが直面する可能性のある課題と脆弱性を思い出させるものとなっている。
