{"id":151,"date":"2026-07-16T05:10:59","date_gmt":"2026-07-16T05:10:59","guid":{"rendered":"https:\/\/hoge.gg\/no\/governance-angrep-beanstalk-bonkdao-2026\/"},"modified":"2026-07-16T05:10:59","modified_gmt":"2026-07-16T05:10:59","slug":"governance-angrep-beanstalk-bonkdao-2026","status":"publish","type":"post","link":"https:\/\/hoge.gg\/no\/governance-angrep-beanstalk-bonkdao-2026\/","title":{"rendered":"Governance-angrep forklart: fra Beanstalk til BonkDAO i 2026"},"content":{"rendered":"<p class=\"wp-block-paragraph\">Den 6. juli 2026 brukte en ukjent akt\u00f8r rundt fire millioner dollar p\u00e5 \u00e5 kj\u00f8pe opp token i BonkDAO. Fem dager senere var 20 millioner dollar borte fra kassen, uten at en eneste linje kode ble brutt opp. Stemmene var ekte, prosessen fulgte protokollens egne regler til punkt og prikke, og pengene forsvant likevel. Dette er kjernen i det som kalles et governance-angrep: en metode der angriperen ikke bryter seg inn i systemet, men kj\u00f8per seg retten til \u00e5 t\u00f8mme det, lovlig, innenfra.<\/p><h2 class='wp-block-heading'>Hva er et governance-angrep?<\/h2><p class=\"wp-block-paragraph\">Et governance-angrep skjer n\u00e5r noen skaffer seg nok stemmerett i en DAO (Decentralized Autonomous Organization) til \u00e5 presse gjennom et forslag som protokollens egne regler tillater, men som fellesskapet aldri ville godkjent hvis det visste hva forslaget faktisk gjorde. Sikkerhetsselskapet Halborn definerer det som et angrep der noen klarer \u00e5 manipulere blokkjede-prosjekter som bruker desentraliserte styringsstrukturer, ved \u00e5 skaffe seg nok stemmerett til \u00e5 omforme reglene eller p\u00e5virke nok token-holdere til \u00e5 stemme partisk over et forslag, se <a href='https:\/\/www.halborn.com\/blog\/post\/what-is-a-governance-attack'>Halborns gjennomgang av angrepstypen<\/a>.<\/p><p class=\"wp-block-paragraph\">Dette skiller seg fundamentalt fra et klassisk hack. N\u00e5r en <a href='https:\/\/hoge.gg\/no\/bridge-hack-forklart-kryptobroer-svakeste-ledd\/'>bro blir hacket<\/a>, er det en kodefeil, en forfalsket signatur eller en kompromittert n\u00f8kkel som svikter. Ved et governance-angrep svikter ingenting teknisk i det hele tatt. Smart-kontrakten gj\u00f8r n\u00f8yaktig det den er programmert til \u00e5 gj\u00f8re: den teller stemmer, sjekker om terskelen er n\u00e5dd, og utf\u00f8rer forslaget. Problemet ligger i hvem som eier stemmene, ikke i koden som teller dem.<\/p><p class=\"wp-block-paragraph\">HOGE Wire har <a href='https:\/\/hoge.gg\/no\/governance-attack-defi-forklart\/'>tidligere forklart grunnmekanikken<\/a> i denne angrepstypen. Siden den gang har m\u00f8nsteret bare blitt tydeligere: sommeren 2026 viste BonkDAO at det samme trikset fortsatt fungerer, fire \u00e5r etter at Beanstalk Farms skrev l\u00e6reboken i kategorien.<\/p><h2 class='wp-block-heading'>Anatomien til on-chain-styring<\/h2><p class=\"wp-block-paragraph\">For \u00e5 forst\u00e5 hvorfor angrepet fungerer, m\u00e5 man forst\u00e5 hvordan styringen faktisk er bygget opp. De aller fleste DeFi-protokoller, som Compound, Uniswap, Aave og Curve, bruker en variant av samme mal, ofte bygget p\u00e5 rammeverket OpenZeppelin Governor eller distribuert gjennom styringsplattformer som Tally og Snapshot.<\/p><ul class='wp-block-list'><li><strong>Governance-token<\/strong> gir stemmerett proporsjonalt med hvor mye man eier eller har f\u00e5tt delegert. Ett token, \u00e9n stemme, uansett om eieren er en enkeltperson med noen f\u00e5 kroner investert eller et fond med hundrevis av millioner.<\/li><li><strong>Forslag<\/strong> er kodede handlinger, for eksempel \u00e5 sende en gitt sum token fra kassen til en bestemt adresse, som hvem som helst med nok token kan sette til avstemning.<\/li><li><strong>Quorum<\/strong> er minstekravet til deltakelse for at en avstemning i det hele tatt skal telle. P\u00e5 styringsplattformen Tally ligger quorum typisk p\u00e5 mellom 1 og 10 prosent av token-forsyningen.<\/li><li><strong>Stemmeperiode<\/strong> er tidsvinduet forslaget er \u00e5pent for avstemning, ofte tre til syv dager.<\/li><li><strong>Timelock<\/strong> er en innebygd forsinkelse mellom vedtak og utf\u00f8relse, normalt et par dager, som skal gi fellesskapet tid til \u00e5 oppdage og reagere p\u00e5 et ondsinnet forslag f\u00f8r pengene faktisk flytter seg.<\/li><\/ul><p class=\"wp-block-paragraph\">N\u00e5r alle disse leddene fungerer som tiltenkt, er systemet robust. Svakheten er at hvert ledd kan svekkes eller omg\u00e5s hver for seg, og et governance-angrep er som regel et angrep p\u00e5 ett spesifikt ledd i denne kjeden, sjelden p\u00e5 hele systemet samtidig. Mange mindre DAO-er kopierer dessuten standardoppsettet uten \u00e5 justere quorum eller timelock til sin egen, ofte langt tynnere, markedsverdi, noe som i praksis senker kostnaden for et angrep betraktelig.<\/p><h2 class='wp-block-heading'>Fire angrepsmetoder<\/h2><p class=\"wp-block-paragraph\">Selv om hver sak har sine egne detaljer, faller de aller fleste governance-angrepene i praksis inn i fire hovedkategorier.<\/p><ul class='wp-block-list'><li><strong>Flash loan-basert stemmevekt:<\/strong> Angriperen l\u00e5ner enorme summer i \u00e9n transaksjon, konverterer l\u00e5net til stemmeberettiget token, stemmer gjennom et forslag og betaler tilbake l\u00e5net f\u00f8r transaksjonen er ferdig. Beanstalk Farms er skoleeksempelet.<\/li><li><strong>Ondsinnet forslagsinnhold:<\/strong> Et forslag som ser ut som en rutinemessig oppgradering, men som inneholder en skjult funksjon angriperen selv har lagt til. Tornado Cash-saken viser m\u00f8nsteret.<\/li><li><strong>\u00c5pent, gradvis tokenoppkj\u00f8p:<\/strong> Angriperen kj\u00f8per seg opp over dager eller uker p\u00e5 det \u00e5pne markedet, uten \u00e5 bryte noen regler, og bruker deretter den nyervervede stemmevekten til \u00e5 presse gjennom et forslag et bredere fellesskap ville avvist. Build Finance DAO og Compounds \u00abGolden Boys\u00bb-sak er eksempler.<\/li><li><strong>Utnyttelse av lavt quorum:<\/strong> N\u00e5r de fleste token-holdere aldri stemmer, kan en relativt beskjeden sum holde nok stemmevekt til alene \u00e5 oppfylle quorum og vedta et forslag. BonkDAO i juli 2026 er det ferskeste og mest ekstreme eksempelet, med bare syv lommeb\u00f8ker som deltok i avstemningen.<\/li><\/ul><p class=\"wp-block-paragraph\">I praksis overlapper metodene ofte. BonkDAO kombinerte metode tre og fire, mens Beanstalk kombinerte metode \u00e9n og fire, ettersom lavt quorum gjorde flash loanet langt mer effektivt enn det ellers ville v\u00e6rt.<\/p><h2 class='wp-block-heading'>Beanstalk Farms: angrepet som skrev l\u00e6reboken (april 2022)<\/h2><p class=\"wp-block-paragraph\">Beanstalk Farms var en kredittbasert stablecoin-protokoll p\u00e5 Ethereum, styrt av et governance-token kalt Stalk. 17. og 18. april 2022 tok en angriper opp om lag 1 milliard dollar i et flash loan fra Aave, konverterte deler av l\u00e5net til likviditetstoken, og byttet disse inn i Stalk. P\u00e5 f\u00e5 sekunder kontrollerte angriperen over 67 prosent av all stemmevekt i protokollen, godt over de to tredjedelene som kreves for Beanstalks \u00abemergencyCommit\u00bb-funksjon, en snarvei ment for hastesaker som lar et forslag omg\u00e5 den normale ventetiden, if\u00f8lge <a href='https:\/\/www.bloomberg.com\/news\/articles\/2022-04-18\/defi-project-beanstalk-loses-182-million-in-flash-loan-attack'>Bloomberg<\/a>.<\/p><p class=\"wp-block-paragraph\">Med den makten vedtok og utf\u00f8rte angriperen to forslag i samme transaksjon. Det f\u00f8rste t\u00f8mte protokollens kasse for det meste av verdien den inneholdt, til sammen rundt 182 millioner dollar (ca. 1,77 milliarder kroner). Det andre sendte 250 000 dollar i BEAN til en innsamlingsadresse for Ukraina, et p\u00e5fallende PR-grep midt i et ran, if\u00f8lge CoinDesk. Etter at flash loanet var betalt tilbake, satt angriperen igjen med rundt 76 millioner dollar (ca. 737 millioner kroner) i ren gevinst.<\/p><p class=\"wp-block-paragraph\">Beanstalk-saken ble en referanse for hele bransjen fordi den viste at et forslag kan g\u00e5 fra innsendt til fullt utf\u00f8rt p\u00e5 under ett minutt n\u00e5r det ikke finnes noen reell timelock. De fleste protokoller bygget etter 2022 har lagt inn eksplisitt beskyttelse mot nettopp denne varianten, men som BonkDAO skulle vise fire \u00e5r senere, er beskyttelsen langt fra universell.<\/p><h2 class='wp-block-heading'>Build Finance DAO: det stille kuppet (februar 2022)<\/h2><p class=\"wp-block-paragraph\">To m\u00e5neder f\u00f8r Beanstalk viste en langt mindre kjent sak at man ikke trenger noe flash loan i det hele tatt. Build Finance DAO, en liten utviklerfokusert DAO, ble 10. februar 2022 kuppet av en anonym akt\u00f8r som over tid hadde bygget seg opp en dominerende andel av BUILD-token, if\u00f8lge <a href='https:\/\/www.theblock.co\/post\/134180\/build-finance-dao-suffers-hostile-governance-takeover-loses-470000'>The Block<\/a>.<\/p><p class=\"wp-block-paragraph\">Angriperen fremmet et forslag som overf\u00f8rte full kontroll, inkludert retten til \u00e5 mynte nye token, til egen adresse. If\u00f8lge Build-teamet la praktisk talt ingen merke til forslaget, fordi angriperen bevisst hadde deaktivert varslingsboten og dokumentasjonen som normalt gjorde fellesskapet oppmerksom p\u00e5 nye forslag. Da vedtaket var et faktum, myntet angriperen 1,1 millioner nye BUILD-token, t\u00f8mte likviditetspoolene p\u00e5 Balancer og Uniswap, og tok i tillegg 130 000 METRIC-token fra kassen. Totalt endte angriperen opp med verdier tilsvarende rundt 160 ETH, den gang om lag 470 000 dollar (ca. 4,6 millioner kroner), som deretter ble vasket gjennom miksetjenesten Tornado Cash.<\/p><p class=\"wp-block-paragraph\">Build Finance DAO illustrerer et poeng som g\u00e5r igjen i nesten alle sakene i denne artikkelen: angrepet krever ikke hemmelighold av selve transaksjonen, siden alt skjer \u00e5pent p\u00e5 en blokkjede, bare hemmelighold av oppmerksomheten rundt den.<\/p><h2 class='wp-block-heading'>Tornado Cash: kuppet som ga makten tilbake (mai 2023)<\/h2><p class=\"wp-block-paragraph\">Tornado Cash, personvernprotokollen for Ethereum som selv dukker opp som hvitvaskingskanal i flere av sakene i denne artikkelen, ble rammet av sitt eget governance-angrep 20. mai 2023. En angriper sendte inn et forslag som s\u00e5 identisk ut med et tidligere, allerede godkjent forslag, men som inneholdt \u00e9n ekstra, skjult funksjon. Da forslaget ble vedtatt, brukte angriperen den skjulte funksjonen til \u00e5 tildele seg selv 1,2 millioner stemmer, langt over terskelen p\u00e5 700 000, if\u00f8lge <a href='https:\/\/www.coindesk.com\/tech\/2023\/05\/21\/attacker-takes-over-tornado-cash-dao-with-vote-fraud-token-slumps-40'>CoinDesk<\/a>.<\/p><p class=\"wp-block-paragraph\">Med full kontroll over styringskontrakten drenerte angriperen rundt 483 000 TORN, den gang verdt om lag 2,17 millioner dollar (ca. 21 millioner kroner), fra protokollens hvelv, if\u00f8lge The Block. TORN-token falt rundt 40 prosent p\u00e5 nyheten.<\/p><p class=\"wp-block-paragraph\">Det p\u00e5f\u00f8lgende forl\u00f8pet er uvanlig. Bare timer etter angrepet tok den samme akt\u00f8ren kontakt med fellesskapet og fremmet et nytt forslag, denne gangen om \u00e5 gi kontrollen tilbake til de opprinnelige token-holderne. 26. mai ble forslaget vedtatt med 517 000 stemmer for og null imot. Hvorfor angriperen valgte \u00e5 gi fra seg makten, er aldri blitt fullt ut forklart, men saken viser at selv et vellykket governance-angrep krever at angriperen p\u00e5 et tidspunkt l\u00f8ser inn gevinsten, noe som skaper et sporbart spor tilbake til dem, uansett hvor anonymt selve stemmekuppet var.<\/p><h2 class='wp-block-heading'>Audius og Mango Markets: to grensetilfeller<\/h2><p class=\"wp-block-paragraph\">Ikke alle saker er rendyrkede governance-angrep i tradisjonell forstand. To eksempler viser hvor uklar grensen kan v\u00e6re.<\/p><p class=\"wp-block-paragraph\">Musikkplattformen Audius ble rammet 23. juli 2022, da en angriper utnyttet en feil i initialiseringskoden til styrings- og delegeringskontraktene som gjorde det mulig \u00e5 kalle initialiseringsfunksjonen p\u00e5 nytt. Feilen ga angriperen kontroll til \u00e5 forfalske sin egen delegerte stemmevekt og deretter vedta forslag som overf\u00f8rte 18,5 millioner AUDIO-token, den gang rundt 6 millioner dollar (ca. 58,7 millioner kroner), fra fellesskapets kasse til egen lommebok, if\u00f8lge <a href='https:\/\/blog.audius.co\/article\/audius-governance-takeover-post-mortem-7-23-22'>Audius&#8217; egen etterrapport<\/a>. Angriperen rakk \u00e5 veksle inn litt over 1 million dollar f\u00f8r teamet fikk stanset resten. Det pikante poenget er at de s\u00e5rbare kontraktene var revidert to ganger av OpenZeppelin uten at feilen ble fanget opp, et godt argument for hvorfor revisorer som <a href='https:\/\/hoge.gg\/no\/certik-forklart-kryptobransjens-revisor\/'>CertiK<\/a> i \u00f8kende grad tester styringslogikk spesifikt, ikke bare den generelle kontraktkoden.<\/p><p class=\"wp-block-paragraph\">Mango Markets er det motsatte tilfellet: et angrep som startet som ren prismanipulasjon, men som endte som en styringsavstemning. 11. oktober 2022 bl\u00e5ste Avraham Eisenberg opp prisen p\u00e5 MNGO-derivatet han selv satt med en stor posisjon i, brukte den kunstig h\u00f8ye verdien som sikkerhet, og l\u00e5nte ut protokollens kasse for rundt 110 millioner dollar (ca. 1,07 milliarder kroner). I stedet for \u00e5 forsvinne, la Eisenberg fram et forslag for DAO-en: la ham beholde 47 millioner dollar (ca. 456 millioner kroner) som en \u00abbug-bounty\u00bb mot at han returnerte 67 millioner dollar (ca. 650 millioner kroner) og at protokollen avsto fra \u00e5 anmelde saken. Forslaget ble vedtatt 15. oktober med 96,6 prosent av stemmene, if\u00f8lge <a href='https:\/\/www.coindesk.com\/business\/2023\/02\/16\/accused-mango-markets-exploiter-wants-to-keep-47m-in-disputed-funds-court-filings'>CoinDesk<\/a>. Eisenberg selv omtalte det hele offentlig som \u00aben lovlig, sv\u00e6rt l\u00f8nnsom handelsstrategi, ved \u00e5 bruke protokollen slik den var designet\u00bb.<\/p><p class=\"wp-block-paragraph\">Den DAO-godkjente avtalen viste seg imidlertid verdil\u00f8s mot amerikansk lov. Eisenberg ble arrestert i Puerto Rico i desember 2022 og senere d\u00f8mt for varebedrageri og markedsmanipulasjon, uansett hva et token-flertall hadde stemt for noen m\u00e5neder tidligere. Det er kanskje det viktigste enkeltpoenget i hele denne artikkelen: en DAO-avstemning kan flytte penger, men den kan ikke gi juridisk immunitet.<\/p><h2 class='wp-block-heading'>BonkDAO, juli 2026: m\u00f8nsteret gjentar seg<\/h2><p class=\"wp-block-paragraph\">Fire \u00e5r etter Beanstalk beviste BonkDAO at ingenting fundamentalt har endret seg for protokoller som ikke har l\u00e6rt av historien. BonkDAO styrer deler av kassen til meme-token-prosjektet BONK gjennom en on-chain-avstemning der 1 prosent av tilbudet utgj\u00f8r quorum.<\/p><p class=\"wp-block-paragraph\">30. juni 2026 ble et forslag med tittelen \u00abSowellian BonkDAO\u00bb sendt inn, med l\u00f8fter om \u00e5 innf\u00f8re nytt styresett, installere nye medlemmer og et nytt r\u00e5d, og \u00abgjenoppbygge fra asken\u00bb. 4. og 5. juli kj\u00f8pte en ukjent akt\u00f8r seg gradvis opp i BONK gjennom flere b\u00f8rslommeb\u00f8ker, for til sammen rundt 4 millioner dollar (ca. 38,8 millioner kroner). Da avstemningen stengte 6. juli, hadde bare syv lommeb\u00f8ker deltatt av over 18 000 stemmeberettigede, et oppm\u00f8te p\u00e5 2,9 prosent, og lommeb\u00f8ker knyttet til angriperen sto for 99,9 prosent av alle avgitte stemmer. Forslaget ble automatisk vedtatt og utf\u00f8rt, og 4,43 billioner BONK, verdt rundt 20 millioner dollar (ca. 194 millioner kroner), ble overf\u00f8rt til angriperens lommebok, if\u00f8lge <a href='https:\/\/www.coindesk.com\/markets\/2026\/07\/07\/bonk-faces-usd20-million-treasury-drain-after-attacker-spends-usd4-million-to-pass-malicious-proposal'>CoinDesk<\/a>.<\/p><p class=\"wp-block-paragraph\">Rundt 5,3 millioner dollar ble solgt umiddelbart, mens 19 millioner dollar ble flyttet videre til en multisig-adresse. BONK falt rundt 8 til 10 prosent p\u00e5 nyheten. BonkDAO-teamet sporet lommeb\u00f8kene til en b\u00f8rskonto og samarbeidet med b\u00f8rser og andre nettverk i et fors\u00f8k p\u00e5 \u00e5 fryse og gjenvinne midlene, og minst \u00e9n b\u00f8rs stanset uttak av BONK i p\u00e5vente av etterforskning. Saken illustrerer et bredere poeng: koden fungerte akkurat som programmert, og reglene ble fulgt til punkt og prikke, men pengene forsvant likevel, fordi reglene selv tillot det.<\/p><p class=\"wp-block-paragraph\">BonkDAO er dermed det klareste beviset s\u00e5 langt i 2026 p\u00e5 at lavt oppm\u00f8te, ikke sofistikert kode, er den vanligste enkelt\u00e5rsaken til at governance-angrep fortsatt lykkes.<\/p><h2 class='wp-block-heading'>Stemmekj\u00f8p som forretningsmodell: Curve-krigene<\/h2><p class=\"wp-block-paragraph\">Ikke all stemmekj\u00f8p regnes som et angrep. P\u00e5 Curve Finance er det \u00e5 kj\u00f8pe innflytelse over styringen en helt \u00e5pen og legitim industri, kjent som \u00abCurve-krigene\u00bb.<\/p><p class=\"wp-block-paragraph\">Modellen fungerer slik: token-holdere l\u00e5ser CRV i opptil fire \u00e5r og mottar veCRV (vote-escrowed CRV) i bytte, if\u00f8lge <a href='https:\/\/resources.curve.finance\/vecrv\/overview\/'>Curves egen dokumentasjon<\/a>. veCRV-beholdningen avgj\u00f8r b\u00e5de stemmerett i DAO-en og, viktigere for krigene, hvor mye av de ukentlige CRV-utstedelsene som g\u00e5r til hvilken likviditetspool, gjennom s\u00e5kalt gauge voting. Protokoller som \u00f8nsker mer likviditet i sin pool, konkurrerer dermed om \u00e5 samle mest mulig veCRV-innflytelse, enten selv eller gjennom mellomledd.<\/p><p class=\"wp-block-paragraph\">Convex Finance vant denne konkurransen tidlig ved \u00e5 samle innskutt CRV p\u00e5 vegne av tusenvis av brukere, og kontrollerer fortsatt rundt halvparten av all veCRV. Markedsplasser som Votium og Hidden Hand gj\u00f8r hele prosessen enda mer eksplisitt: protokoller betaler rett og slett veCRV- og vlCVX-holdere for \u00e5 stemme en bestemt vei, en \u00e5pen \u00abbribe\u00bb-\u00f8konomi som fortsatt er aktiv i 2026, om enn i mindre skala enn under topp\u00e5ret 2021, delvis fordi CRV-utstedelsen kuttes med rundt 16 prosent hvert \u00e5r og dermed gj\u00f8r hver stemme mindre verdt \u00e5 kj\u00f8pe.<\/p><p class=\"wp-block-paragraph\">Forskjellen mellom dette og et governance-angrep er \u00e5penhet og samtykke. Curve-krigene er en kjent og \u00f8nsket del av protokollens design, annonsert offentlig og drevet av partnerskap. Et governance-angrep skjuler enten hensikten, slik som i Tornado Cash-saken, utnytter et hull i mekanikken, slik som i Beanstalk og BonkDAO, eller presser gjennom noe fellesskapet tydelig protesterer mot, slik neste sak viser. Men de to fenomenene deler samme grunnpremiss: i on-chain-styring er stemmerett en vare som kan kj\u00f8pes, og prisen p\u00e5 et flertall er ofte lavere enn folk tror.<\/p><h2 class='wp-block-heading'>Compounds \u00abGolden Boys\u00bb: n\u00e5r \u00e5pent tokenkj\u00f8p blir et de facto kupp (juli 2024)<\/h2><p class=\"wp-block-paragraph\">Sommeren 2024 viste Compound Finance hvor tynn linjen mellom lovlig markedsaktivitet og et governance-angrep egentlig er. En gruppe som kalte seg \u00abGolden Boys\u00bb, ledet av en akt\u00f8r kjent under navnet Humpy, hadde over tid kj\u00f8pt seg opp i COMP-token p\u00e5 det \u00e5pne markedet, helt innenfor reglene.<\/p><p class=\"wp-block-paragraph\">28. juli 2024 fremmet gruppen forslag 289, som ville allokere 499 000 COMP-token, den gang rundt 24 millioner dollar (ca. 233 millioner kroner) og fem prosent av hele kassen, til et renteb\u00e6rende produkt Golden Boys selv hadde utviklet. Forslaget ble vedtatt med et sv\u00e6rt knapt flertall, 682 191 mot 633 636 stemmer, if\u00f8lge <a href='https:\/\/www.theblock.co\/post\/307943\/24-million-compound-finance-proposal-passed-by-whale-over-dao-objections'>The Block<\/a>.<\/p><p class=\"wp-block-paragraph\">Reaksjonen kom raskt. Michael Lewellen, sikkerhetsr\u00e5dgiver for Compound og l\u00f8sningsarkitekt hos OpenZeppelin, skrev offentlig at \u00abetter min personlige mening kan handlingene til Humpy og Golden Boys regnes som et governance-angrep dersom de fortsetter\u00bb. Kritikere pekte s\u00e6rlig p\u00e5 at midlene skulle kontrolleres av en multisig utenfor DAO-ens direkte rekkevidde, slik at fellesskapet ikke kunne kalle pengene tilbake selv om det angret seg.<\/p><p class=\"wp-block-paragraph\">Etter ukevis med offentlig press ble forslaget til slutt trukket. Humpy gikk med p\u00e5 \u00e5 kansellere det, mot at Compound i stedet utviklet et konkurrerende produkt som dekket samme behov. Ingen lov ble brutt noe sted i denne saken, og det var nettopp poenget: Golden Boys brukte et fullstendig lovlig kj\u00f8p av token til \u00e5 skaffe seg stemmemakt et bredt flertall aldri \u00f8nsket \u00e5 gi dem, det samme grunnleggende m\u00f8nsteret som BonkDAO-angriperen gjentok to \u00e5r senere, bare uten det \u00e5pne markedskj\u00f8pet og den offentlige identiteten.<\/p><h2 class='wp-block-heading'>Governance-angrep i tall<\/h2><p class=\"wp-block-paragraph\">Tabellen under samler de sentrale sakene omtalt i denne artikkelen, med tidspunkt, metode og omtrentlig tap omregnet til norske kroner etter en kurs p\u00e5 rundt 9,7 kroner per dollar (kurs medio juli 2026).<\/p><figure class='wp-block-table'><table><thead><tr><th>Protokoll<\/th><th>Dato<\/th><th>Metode<\/th><th>Tap (USD)<\/th><th>Tap (NOK, ca.)<\/th><th>Utfall<\/th><\/tr><\/thead><tbody><tr><td>Beanstalk Farms<\/td><td>April 2022<\/td><td>Flash loan og n\u00f8dstemme<\/td><td>ca. 182 mill. dollar<\/td><td>ca. 1,77 mrd. kroner<\/td><td>Angriper beholdt ca. 76 mill. dollar<\/td><\/tr><tr><td>Build Finance DAO<\/td><td>Februar 2022<\/td><td>Stille tokenoppkj\u00f8p<\/td><td>ca. 470 000 dollar<\/td><td>ca. 4,6 mill. kroner<\/td><td>Midler vasket via Tornado Cash<\/td><\/tr><tr><td>Audius<\/td><td>Juli 2022<\/td><td>Feil i initialiseringskode<\/td><td>ca. 6 mill. dollar<\/td><td>ca. 58,7 mill. kroner<\/td><td>Delvis stanset, kode oppdatert<\/td><\/tr><tr><td>Mango Markets<\/td><td>Oktober 2022<\/td><td>Prismanipulasjon og DAO-avstemning<\/td><td>ca. 110 mill. dollar<\/td><td>ca. 1,07 mrd. kroner<\/td><td>Eisenberg d\u00f8mt i USA i 2024<\/td><\/tr><tr><td>Tornado Cash<\/td><td>Mai 2023<\/td><td>Ondsinnet forslags-payload<\/td><td>ca. 2,17 mill. dollar<\/td><td>ca. 21 mill. kroner<\/td><td>Makt gitt tilbake 6 dager senere<\/td><\/tr><tr><td>Compound (Golden Boys)<\/td><td>Juli 2024<\/td><td>\u00c5pent tokenoppkj\u00f8p, knapt flertall<\/td><td>ca. 24 mill. dollar allokert<\/td><td>ca. 233 mill. kroner<\/td><td>Forslag trukket etter forlik<\/td><\/tr><tr><td>BonkDAO<\/td><td>Juli 2026<\/td><td>Lavt quorum kj\u00f8pt opp<\/td><td>ca. 20 mill. dollar<\/td><td>ca. 194 mill. kroner<\/td><td>Delvis sporet, gjenoppretting p\u00e5g\u00e5r<\/td><\/tr><\/tbody><\/table><\/figure><p class=\"wp-block-paragraph\">Til sammenligning ble det stj\u00e5let rundt 972 millioner dollar (ca. 9,4 milliarder kroner) fordelt p\u00e5 207 hendelser i kryptobransjen totalt i f\u00f8rste halv\u00e5r 2026, det h\u00f8yeste antallet hendelser som noensinne er registrert i en seksm\u00e5nedersperiode, if\u00f8lge sikkerhetsselskapet Immunefis halv\u00e5rsrapport, referert av <a href='https:\/\/www.theblock.co\/post\/407707\/crypto-hack-losses-fall-below-1-billion-in-h1-2026-even-as-attack-volume-hits-record-immunefi'>The Block<\/a>. Tapene knyttet spesifikt til DeFi falt til 680,3 millioner dollar (ca. 6,6 milliarder kroner), ned 74 prosent fra topp\u00e5ret 2022, da tallet var 2,62 milliarder dollar. Immunefi-sjef Mitchell Amador oppsummerte utviklingen slik: \u00abKrypto-sikkerhet er et v\u00e5penkappl\u00f8p, og det stopper aldri opp. Den \u00e6rlige lesningen av tallene er enkel: bransjen l\u00e6rer\u00bb.<\/p><p class=\"wp-block-paragraph\">Det som ikke faller i takt med resten av bransjen, er nettopp governance-angrep. Mens kodefeil, bro-s\u00e5rbarheter og reentrancy-angrep i \u00f8kende grad fanges opp av revisorer og overv\u00e5kingsverkt\u00f8y f\u00f8r de utnyttes, krever et governance-angrep ingen kodefeil i det hele tatt. Det er trolig en del av grunnen til at BonkDAO kunne skje i 2026, fire \u00e5r og flere titalls millioner dollar i dokumenterte tap etter Beanstalk.<\/p><h2 class='wp-block-heading'>Forsvarslinjer: quorum, timelock og sikkerhetsr\u00e5d<\/h2><p class=\"wp-block-paragraph\">De protokollene som har unng\u00e5tt governance-angrep, deler som regel noen konkrete tekniske og organisatoriske valg. Ingen av dem er vanntette alene, men lagt opp\u00e5 hverandre gj\u00f8r de et angrep vesentlig dyrere \u00e5 gjennomf\u00f8re.<\/p><figure class='wp-block-table'><table><thead><tr><th>Mekanisme<\/th><th>Hva den gj\u00f8r<\/th><th>Eksempel<\/th><th>Svakhet<\/th><\/tr><\/thead><tbody><tr><td>Timelock<\/td><td>Forsinker utf\u00f8relse etter vedtak, gir tid til \u00e5 reagere<\/td><td>Compound Governor Bravo<\/td><td>Ubrukelig hvis angriperen ogs\u00e5 kontrollerer timelocken<\/td><\/tr><tr><td>Quorum-krav<\/td><td>Krever minimumsdeltakelse for gyldig vedtak<\/td><td>Typisk 1 til 10 prosent av tilbudet p\u00e5 Tally-baserte DAO-er<\/td><td>Billig \u00e5 kj\u00f8pe opp i tynt omsatte token, som i BonkDAO<\/td><\/tr><tr><td>Guardian \/ sikkerhetsr\u00e5d<\/td><td>Kan sette forslag p\u00e5 pause eller kansellere i en n\u00f8dsituasjon<\/td><td>Multisig-baserte n\u00f8dbrytere i flere store protokoller<\/td><td>Sentraliserer makt og er prinsipielt upopul\u00e6rt<\/td><\/tr><tr><td>Blokkbasert stemmesnapshot<\/td><td>Bruker historisk saldo, ikke saldo i samme transaksjon<\/td><td>OpenZeppelin Governor<\/td><td>Stopper flash loan-angrep, men ikke gradvis oppkj\u00f8p over tid<\/td><\/tr><tr><td>Forslagskostnad<\/td><td>Krever innskudd eller minimumsbeholdning for \u00e5 fremme et forslag<\/td><td>Anbefalt av blant andre Halborn<\/td><td>Kan ogs\u00e5 hindre reell fellesskapsdeltakelse hvis satt for h\u00f8yt<\/td><\/tr><\/tbody><\/table><\/figure><p class=\"wp-block-paragraph\">Et tidlig og lite omtalt eksempel p\u00e5 at forsvar faktisk virker, er Yam Finance, som avvergde et fors\u00f8k p\u00e5 nettopp denne typen angrep p\u00e5 sine reserver allerede i DeFis tidlige \u00e5r, if\u00f8lge Halborns oversikt over governance-angrep. Det viser at et velfungerende sikkerhetsr\u00e5d med reell fullmakt til \u00e5 stanse en utf\u00f8relse, ikke bare p\u00e5 papiret, er forskjellen mellom en avverget hendelse ingen husker og en overskrift som denne artikkelen.<\/p><p class=\"wp-block-paragraph\">Sikkerhetsselskapet Halborn, som HOGE Wire <a href='https:\/\/hoge.gg\/no\/halborn-rab13s-dogecoin-sikkerhet\/'>tidligere har omtalt i forbindelse med Rab13s-svindelen i Dogecoin-\u00f8kosystemet<\/a>, peker p\u00e5 at forslagskostnad og bevisstgj\u00f8ring av fellesskapet er blant de enkleste og mest oversette forsvarslinjene. Samme disiplin som beskrives i HOGE Wires <a href='https:\/\/hoge.gg\/no\/multisig-sikkerhet-beste-praksis-blindsignering\/'>gjennomgang av multisig-sikkerhet og blindsignering<\/a>, alts\u00e5 \u00e5 faktisk lese hva man signerer f\u00f8r man signerer det, gjelder like mye n\u00e5r man stemmer over et DAO-forslag som n\u00e5r man godkjenner en multisig-transaksjon.<\/p><h2 class='wp-block-heading'>Regulatorisk og skattemessig kontekst for norske investorer<\/h2><p class=\"wp-block-paragraph\">For norske lesere kommer governance-angrep med et ekstra lag av kompleksitet, fordi DAO-er i praksis faller utenfor det meste av dagens finansregulering.<\/p><p class=\"wp-block-paragraph\">1. juli 2026 utl\u00f8p overgangsordningen etter kryptoeiendelsloven, den norske gjennomf\u00f8ringen av EUs MiCA-regelverk. Fra den datoen m\u00e5 alle som tilbyr kryptotjenester til norske kunder enten v\u00e6re godkjent av Finanstilsynet eller avvikle virksomheten p\u00e5 en ordnet m\u00e5te, if\u00f8lge <a href='https:\/\/www.finanstilsynet.no\/nyhetsarkiv\/nyheter\/2026\/uttalelse-om-utlopet-av-overgangsordningen-etter-kryptoeiendelsloven-mica'>Finanstilsynets egen uttalelse<\/a>. Men MiCA regulerer i all hovedsak sentraliserte tjenestetilbydere, b\u00f8rser, forvaltere og lignende. En DAO uten juridisk selskapsform, som Beanstalk, BonkDAO eller Compound, har intet tilsvarende lisenskrav og ingen naturlig norsk tilsynsmyndighet \u00e5 svare til. Det samme gjelder MiCAs regler mot markedsmanipulasjon: de er skrevet for lisensierte akt\u00f8rer, ikke for en anonym flertallsstemme i en DAO. Det er en del av grunnen til at Mango Markets-saken m\u00e5tte l\u00f8ses i amerikansk strafferett og ikke av noe finanstilsyn. DAO-avstemningen hadde simpelthen ingen juridisk status \u00e5 bygge en frifinnelse p\u00e5.<\/p><p class=\"wp-block-paragraph\">Siden juni 2026 gjelder ogs\u00e5 DORA (Digital Operational Resilience Act) fullt ut for MiCA-regulerte foretak i EU\/E\u00d8S, med krav om at finansforetak, inkludert kryptotjenestetilbydere, rapporterer alvorlige IT-hendelser til tilsynsmyndighetene. Dersom en norsk akt\u00f8r har eksponering mot en protokoll som rammes av et governance-angrep, for eksempel gjennom et forvaltningsprodukt bygget opp\u00e5 den, kan det utl\u00f8se rapporteringsplikt selv om selve angrepet skjedde i en DAO uten norsk tilknytning.<\/p><p class=\"wp-block-paragraph\">P\u00e5 skattesiden er situasjonen enklere, men strengere enn mange tror. Gevinst ved realisasjon av kryptoformue, inkludert token man eventuelt mottar som kompensasjon eller gjenvinner etter et angrep, regnes som kapitalinntekt og skattlegges med 22 prosent, if\u00f8lge <a href='https:\/\/www.skatteetaten.no\/en\/person\/taxes\/get-the-taxes-right\/shares-and-securities\/about-shares-and-securities\/digital-currency\/tax-regulations-virtual-currency\/'>Skatteetaten<\/a>. Nettoformue i krypto over 1,7 millioner kroner utl\u00f8ser i tillegg formuesskatt. Fra 1. januar 2026 m\u00e5 dessuten b\u00f8rser som opererer i Norge eller har norske kunder rapportere kontoopplysninger direkte til Skatteetaten under det OECD-utviklede rammeverket CARF (Crypto-Asset Reporting Framework), noe som gj\u00f8r det vesentlig vanskeligere for angripere \u00e5 hvitvaske utbytte gjennom b\u00f8rser med norsk tilstedev\u00e6relse, akkurat den typen sporing BonkDAO-teamet benyttet i jakten p\u00e5 sine 20 millioner dollar.<\/p><h2 class='wp-block-heading'>Slik beskytter du deg som token-holder eller DAO-deltaker<\/h2><p class=\"wp-block-paragraph\">Governance-angrep rammer sjelden enkeltpersoner direkte, men de rammer verdien av token man eier og protokoller man har midler plassert i. Noen enkle vaner reduserer risikoen betraktelig.<\/p><ul class='wp-block-list'><li><strong>Deleger stemmen din aktivt<\/strong>, eller stem selv, i protokoller du har verdier i. Lavt oppm\u00f8te er den enkeltfaktoren som g\u00e5r igjen i nesten alle sakene i denne artikkelen, fra Build Finance DAO til BonkDAO.<\/li><li><strong>Sjekk quorum og timelock<\/strong> f\u00f8r du stoler p\u00e5 en DAO-kasse med sparepengene dine. En protokoll uten reell forsinkelse mellom vedtak og utf\u00f8relse er strukturelt s\u00e5rbar, uansett hvor lenge den har eksistert uten problemer.<\/li><li><strong>F\u00f8lg med p\u00e5 uvanlig tokenakkumulering.<\/strong> Verkt\u00f8y som viser store, gradvise kj\u00f8p fordelt p\u00e5 flere lommeb\u00f8ker, samme m\u00f8nster som i BonkDAO og Build Finance DAO, gir ofte varsel dager f\u00f8r et forslag i det hele tatt fremmes.<\/li><li><strong>Les hva du faktisk stemmer for.<\/strong> Et forslag som \u00abser identisk ut\u00bb med et tidligere godkjent forslag, slik som i Tornado Cash-saken, kan skjule \u00e9n enkelt ny funksjon som endrer alt.<\/li><li><strong>Ikke forveksle en DAO-avstemning med et juridisk vedtak.<\/strong> Som Mango Markets-saken viser, kan et flertall i en DAO verken frita noen for straffansvar eller garantere at penger man er lovet, faktisk kommer tilbake.<\/li><\/ul><h2 class='wp-block-heading'>Ofte stilte sp\u00f8rsm\u00e5l<\/h2><h3 class='wp-block-heading'>Hva er et governance-angrep?<\/h3><p class=\"wp-block-paragraph\">Et governance-angrep er n\u00e5r noen skaffer seg nok stemmerett i en DAO til \u00e5 vedta og utf\u00f8re et forslag som tapper protokollens kasse eller gir angriperen kontroll, uten \u00e5 utnytte noen feil i selve koden. Systemet fungerer som programmert, problemet er hvem som eier stemmene.<\/p><h3 class='wp-block-heading'>Hvordan skiller et governance-angrep seg fra et vanlig hack?<\/h3><p class=\"wp-block-paragraph\">Et tradisjonelt hack, som de fleste bro-hack, utnytter en svakhet i koden, en forfalsket signatur eller en stj\u00e5let n\u00f8kkel. Et governance-angrep utnytter i stedet protokollens egne, lovlige styringsregler: nok stemmer vinner, uansett hvor stemmene kom fra eller hvor lenge de ble holdt.<\/p><h3 class='wp-block-heading'>Hvordan kan en DAO beskytte seg mot et governance-angrep?<\/h3><p class=\"wp-block-paragraph\">De mest effektive tiltakene er en reell timelock mellom vedtak og utf\u00f8relse, et quorum som ikke enkelt kan kj\u00f8pes opp av \u00e9n akt\u00f8r, stemmevekt basert p\u00e5 historisk saldo i stedet for saldo i samme transaksjon, og et sikkerhetsr\u00e5d eller en guardian-multisig med reell fullmakt til \u00e5 stanse mistenkelige forslag.<\/p><h3 class='wp-block-heading'>Er stemmekj\u00f8p (vote-buying) i DeFi ulovlig?<\/h3><p class=\"wp-block-paragraph\">Ikke n\u00f8dvendigvis. \u00c5pne bribe-markeder som Votium, der protokoller betaler token-holdere for \u00e5 stemme en bestemt vei i Curve-krigene, regnes som en legitim og gjennomsiktig del av DeFi-\u00f8konomien. Det blir kontroversielt, som i Compounds Golden Boys-sak, n\u00e5r konsentrert kj\u00f8pekraft presser gjennom noe et bredt flertall tydelig ikke \u00f8nsker.<\/p><h3 class='wp-block-heading'>Hva skjedde i BonkDAO-angrepet i juli 2026?<\/h3><p class=\"wp-block-paragraph\">En ukjent akt\u00f8r brukte rundt 4 millioner dollar p\u00e5 \u00e5 kj\u00f8pe BONK-token, og siden bare syv lommeb\u00f8ker deltok i avstemningen, kontrollerte angriperen 99,9 prosent av stemmene. Et forslag som t\u00f8mte rundt 20 millioner dollar fra DAO-ens kasse ble dermed vedtatt og utf\u00f8rt automatisk 6. juli 2026.<\/p><p class=\"wp-block-paragraph\">Skrevet av HOGE Wire-redaksjonen.<\/p><script type='application\/ld+json'>{\"@context\":\"https:\/\/schema.org\",\"@type\":\"FAQPage\",\"mainEntity\":[{\"@type\":\"Question\",\"name\":\"Hva er et governance-angrep?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Et governance-angrep er n\u00e5r noen skaffer seg nok stemmerett i en DAO til \u00e5 vedta og utf\u00f8re et forslag som tapper protokollens kasse eller gir angriperen kontroll, uten \u00e5 utnytte noen feil i selve koden. Systemet fungerer som programmert, problemet er hvem som eier stemmene.\"}},{\"@type\":\"Question\",\"name\":\"Hvordan skiller et governance-angrep seg fra et vanlig hack?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Et tradisjonelt hack, som de fleste bro-hack, utnytter en svakhet i koden, en forfalsket signatur eller en stj\u00e5let n\u00f8kkel. Et governance-angrep utnytter i stedet protokollens egne, lovlige styringsregler: nok stemmer vinner, uansett hvor stemmene kom fra eller hvor lenge de ble holdt.\"}},{\"@type\":\"Question\",\"name\":\"Hvordan kan en DAO beskytte seg mot et governance-angrep?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"De mest effektive tiltakene er en reell timelock mellom vedtak og utf\u00f8relse, et quorum som ikke enkelt kan kj\u00f8pes opp av \u00e9n akt\u00f8r, stemmevekt basert p\u00e5 historisk saldo, og et sikkerhetsr\u00e5d eller en guardian-multisig med reell fullmakt til \u00e5 stanse mistenkelige forslag.\"}},{\"@type\":\"Question\",\"name\":\"Er stemmekj\u00f8p (vote-buying) i DeFi ulovlig?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Ikke n\u00f8dvendigvis. \u00c5pne bribe-markeder som Votium, der protokoller betaler token-holdere for \u00e5 stemme en bestemt vei i Curve-krigene, regnes som en legitim og gjennomsiktig del av DeFi-\u00f8konomien. Det blir kontroversielt, som i Compounds Golden Boys-sak, n\u00e5r konsentrert kj\u00f8pekraft presser gjennom noe et bredt flertall tydelig ikke \u00f8nsker.\"}},{\"@type\":\"Question\",\"name\":\"Hva skjedde i BonkDAO-angrepet i juli 2026?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"En ukjent akt\u00f8r brukte rundt 4 millioner dollar p\u00e5 \u00e5 kj\u00f8pe BONK-token, og siden bare syv lommeb\u00f8ker deltok i avstemningen, kontrollerte angriperen 99,9 prosent av stemmene. Et forslag som t\u00f8mte rundt 20 millioner dollar fra DAO-ens kasse ble dermed vedtatt og utf\u00f8rt automatisk 6. juli 2026.\"}}]}<\/script>","protected":false},"excerpt":{"rendered":"<p>Governance-angrep bruker en DAOs egne stemmeregler til \u00e5 t\u00f8mme kassen, uten en eneste kodefeil. Fra Beanstalks 182 millioner dollar i 2022 til BonkDAOs 20 millioner dollar i juli 2026.<\/p>\n","protected":false},"author":4,"featured_media":152,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-151","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-exploits"],"_links":{"self":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/posts\/151","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/comments?post=151"}],"version-history":[{"count":0,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/posts\/151\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/media\/152"}],"wp:attachment":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/media?parent=151"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/categories?post=151"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/tags?post=151"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}