L’attaquant à l’origine du pillage de la trésorerie de BonkDAO n’a pas cherché à liquider rapidement ses gains : selon la firme d’analyse blockchain Chainalysis, 19 millions de dollars en BONK volés ont été déposés dans un multisig contrôlé par une entité nouvellement créée, surnommée « BONK 2.0 ». Ce mouvement, signalé mardi par Chainalysis via son compte officiel sur X, indique que l’exploiteur s’oriente vers une stratégie de rétention plutôt que de fuite immédiate.
Le braquage original avait drainé environ 20 millions de dollars de la trésorerie communautaire de BonkDAO via une proposition de gouvernance malveillante. Que les fonds soient désormais immobilisés dans une structure à trois signataires soulève des questions sur les intentions à moyen terme de l’attaquant – et complique considérablement toute tentative de récupération ou de gel.
Chronologie d’une attaque de gouvernance méthodique
Chainalysis a reconstitué l’opération dans ses moindres détails. Le 30 juin, un portefeuille anonyme soumet une proposition visant à vider la trésorerie de BonkDAO. Pour être adoptée, la proposition exigeait que 1 % de l’offre totale de BONK soit votée en faveur – un seuil qui, sur un token dont l’offre avoisine les 93 500 milliards d’unités, représente une position colossale à assembler.
Les 4 et 5 juillet, un portefeuille distinct a acheté pour 8 millions de dollars de BONK sur une plateforme centralisée, complétant le reste via des emprunts DeFi. Cette combinaison d’achat direct et de levier on-chain illustre la faisabilité technique des attaques de gouvernance dès lors que les tokens sont liquides sur les DEX et disponibles comme collatéral dans les protocoles de prêt.
Le 6 juillet, ce portefeuille a émis le vote décisif, déclenchant le transfert de la trésorerie vers un portefeuille exploiteur. Neuf heures plus tard, ce dernier a envoyé 188 000 dollars vers une plateforme d’échange – probablement pour liquider une première tranche – avant de router les 19 millions restants dans le multisig BONK 2.0.
Architecture du DAO fantôme
La structure BONK 2.0 ne ressemble pas à un simple wallet de fuite. Selon Chainalysis, le multisig est contrôlé par trois parties : le portefeuille ayant voté la proposition malveillante, le portefeuille exploiteur ayant reçu la trésorerie drainée, et un troisième wallet présentant des liens financiers avec le votant. Cette architecture à plusieurs signataires suggère une organisation préméditée, pas une improvisation post-attaque.
Environ une heure après le drain, le portefeuille votant a également commencé à liquider une partie des BONK acquis pour voter : 5,3 millions de dollars ont ainsi été vendus, permettant de récupérer partiellement les frais engagés pour assembler le bloc de votes. Chainalysis indique que les intentions du portefeuille concernant les 19,5 millions restants dans le multisig pourraient ne pas se préciser avant plusieurs jours.
Ce que cela implique pour les investisseurs en DAO
L’affaire BonkDAO illustre un vecteur d’attaque structurellement sous-estimé dans l’écosystème DeFi : la gouvernance comme surface d’attaque. Contrairement aux exploits de smart contracts classiques, cette attaque s’est déroulée dans le strict respect du code on-chain – la proposition était valide, le vote était légitime selon les règles du protocole. La vulnérabilité n’était pas dans le code, mais dans la conception des paramètres de gouvernance.
Le recours combiné à des achats en bourse et à des emprunts DeFi pour atteindre le quorum de vote révèle que tout DAO dont le token est suffisamment liquide et empruntable est exposé à ce type de manipulation, particulièrement si le seuil de quorum est bas. Pour les détenteurs de tokens de gouvernance dans des protocoles à trésorerie significative, la question du coût d’acquisition du pouvoir de vote par rapport à la valeur de la trésorerie devient un critère de sécurité fondamental.
Les fonds étant toujours immobilisés dans le multisig, aucun signal de liquidation massive n’est à anticiper à très court terme. Toutefois, toute tentative de bridge vers Ethereum, BNB Smart Chain ou d’autres réseaux où BONK existe sous forme de token wrappé serait un indicateur d’une phase d’exit imminente. Les plateformes de surveillance on-chain suivent activement ces adresses.
Un schéma qui s’inscrit dans une tendance plus large
Les attaques de gouvernance ne sont pas nouvelles, mais leur sophistication croissante mérite attention. Le recours à la dette DeFi pour acquérir temporairement du pouvoir de vote – sans intention de conserver les tokens au-delà du vote – rappelle les mécaniques de flash loans appliquées aux protocoles de lending. La différence ici : l’emprunt porte sur plusieurs jours, pas quelques secondes, ce qui rend le vecteur plus difficile à bloquer par les défenses traditionnelles.
Les attaques contre les trésoreries de DAO représentent désormais une catégorie distincte de menace dans l’écosystème crypto, ciblant délibérément les structures où la gouvernance on-chain est le seul verrou de sécurité.
BonkDAO devra tirer les leçons de cet épisode – à supposer que la communauté survive à la perte de sa trésorerie principale.
Prochaines étapes à surveiller
Les analystes concentrent leur attention sur le multisig BONK 2.0 : si les trois signataires activent une transaction vers un bridge ou un exchange majeur, cela signalera le début de la phase de liquidation. À l’inverse, une inaction prolongée pourrait indiquer que l’exploiteur attend que la pression médiatique retombe, ou qu’une négociation est en cours avec l’équipe BonkDAO.
Pour les autres DAOs Solana disposant de trésoreries significatives, l’épisode constitue une incitation directe à relever les seuils de quorum, introduire des time-locks entre le vote et l’exécution des propositions, et limiter le poids des votes obtenus via des positions empruntées. Ces ajustements, simples à paramétrer techniquement, pourraient considérablement relever le coût d’une attaque similaire.