Accueil 19 M$ de BONK immobilisés dans un multisig : l’attaque de gouvernance BonkDAO décryptée
ACTUALITÉS

19 M$ de BONK immobilisés dans un multisig : l’attaque de gouvernance BonkDAO décryptée

L’attaquant à l’origine du pillage de la trésorerie de BonkDAO n’a pas cherché à liquider rapidement ses gains : selon la firme d’analyse blockchain Chainalysis, 19 millions de dollars en BONK volés ont été déposés dans un multisig contrôlé par une entité nouvellement créée, surnommée « BONK 2.0 ». Ce mouvement, signalé mardi par Chainalysis via son compte officiel sur X, indique que l’exploiteur s’oriente vers une stratégie de rétention plutôt que de fuite immédiate.

Le braquage original avait drainé environ 20 millions de dollars de la trésorerie communautaire de BonkDAO via une proposition de gouvernance malveillante. Que les fonds soient désormais immobilisés dans une structure à trois signataires soulève des questions sur les intentions à moyen terme de l’attaquant – et complique considérablement toute tentative de récupération ou de gel.

Chronologie d’une attaque de gouvernance méthodique

Chainalysis a reconstitué l’opération dans ses moindres détails. Le 30 juin, un portefeuille anonyme soumet une proposition visant à vider la trésorerie de BonkDAO. Pour être adoptée, la proposition exigeait que 1 % de l’offre totale de BONK soit votée en faveur – un seuil qui, sur un token dont l’offre avoisine les 93 500 milliards d’unités, représente une position colossale à assembler.

Les 4 et 5 juillet, un portefeuille distinct a acheté pour 8 millions de dollars de BONK sur une plateforme centralisée, complétant le reste via des emprunts DeFi. Cette combinaison d’achat direct et de levier on-chain illustre la faisabilité technique des attaques de gouvernance dès lors que les tokens sont liquides sur les DEX et disponibles comme collatéral dans les protocoles de prêt.

Le 6 juillet, ce portefeuille a émis le vote décisif, déclenchant le transfert de la trésorerie vers un portefeuille exploiteur. Neuf heures plus tard, ce dernier a envoyé 188 000 dollars vers une plateforme d’échange – probablement pour liquider une première tranche – avant de router les 19 millions restants dans le multisig BONK 2.0.

Architecture du DAO fantôme

La structure BONK 2.0 ne ressemble pas à un simple wallet de fuite. Selon Chainalysis, le multisig est contrôlé par trois parties : le portefeuille ayant voté la proposition malveillante, le portefeuille exploiteur ayant reçu la trésorerie drainée, et un troisième wallet présentant des liens financiers avec le votant. Cette architecture à plusieurs signataires suggère une organisation préméditée, pas une improvisation post-attaque.

Environ une heure après le drain, le portefeuille votant a également commencé à liquider une partie des BONK acquis pour voter : 5,3 millions de dollars ont ainsi été vendus, permettant de récupérer partiellement les frais engagés pour assembler le bloc de votes. Chainalysis indique que les intentions du portefeuille concernant les 19,5 millions restants dans le multisig pourraient ne pas se préciser avant plusieurs jours.

Ce que cela implique pour les investisseurs en DAO

L’affaire BonkDAO illustre un vecteur d’attaque structurellement sous-estimé dans l’écosystème DeFi : la gouvernance comme surface d’attaque. Contrairement aux exploits de smart contracts classiques, cette attaque s’est déroulée dans le strict respect du code on-chain – la proposition était valide, le vote était légitime selon les règles du protocole. La vulnérabilité n’était pas dans le code, mais dans la conception des paramètres de gouvernance.

Le recours combiné à des achats en bourse et à des emprunts DeFi pour atteindre le quorum de vote révèle que tout DAO dont le token est suffisamment liquide et empruntable est exposé à ce type de manipulation, particulièrement si le seuil de quorum est bas. Pour les détenteurs de tokens de gouvernance dans des protocoles à trésorerie significative, la question du coût d’acquisition du pouvoir de vote par rapport à la valeur de la trésorerie devient un critère de sécurité fondamental.

Les fonds étant toujours immobilisés dans le multisig, aucun signal de liquidation massive n’est à anticiper à très court terme. Toutefois, toute tentative de bridge vers Ethereum, BNB Smart Chain ou d’autres réseaux où BONK existe sous forme de token wrappé serait un indicateur d’une phase d’exit imminente. Les plateformes de surveillance on-chain suivent activement ces adresses.

Un schéma qui s’inscrit dans une tendance plus large

Les attaques de gouvernance ne sont pas nouvelles, mais leur sophistication croissante mérite attention. Le recours à la dette DeFi pour acquérir temporairement du pouvoir de vote – sans intention de conserver les tokens au-delà du vote – rappelle les mécaniques de flash loans appliquées aux protocoles de lending. La différence ici : l’emprunt porte sur plusieurs jours, pas quelques secondes, ce qui rend le vecteur plus difficile à bloquer par les défenses traditionnelles.

Les attaques contre les trésoreries de DAO représentent désormais une catégorie distincte de menace dans l’écosystème crypto, ciblant délibérément les structures où la gouvernance on-chain est le seul verrou de sécurité.

BonkDAO devra tirer les leçons de cet épisode – à supposer que la communauté survive à la perte de sa trésorerie principale.

Prochaines étapes à surveiller

Les analystes concentrent leur attention sur le multisig BONK 2.0 : si les trois signataires activent une transaction vers un bridge ou un exchange majeur, cela signalera le début de la phase de liquidation. À l’inverse, une inaction prolongée pourrait indiquer que l’exploiteur attend que la pression médiatique retombe, ou qu’une négociation est en cours avec l’équipe BonkDAO.

Pour les autres DAOs Solana disposant de trésoreries significatives, l’épisode constitue une incitation directe à relever les seuils de quorum, introduire des time-locks entre le vote et l’exécution des propositions, et limiter le poids des votes obtenus via des positions empruntées. Ces ajustements, simples à paramétrer techniquement, pourraient considérablement relever le coût d’une attaque similaire.

Ajoutez Actufinance à vos flux Google Actualités

ActuFinance

ActuFinance

ActuFinance est un site spécialisé dans le domaine de la finance et des crypto-monnaies. Notre équipe est composée de journalistes et de rédacteurs experts dans leur domaine, qui vise à offrir une source d’information fiable pour les débutants et les passionnés de cryptos.Sur ActuFinance, vous retrouverez de nombreux articles d’actualités liés aux crypto-monnaies, à la blockchain, et aux marchés financiers. Nous nous efforçons d’analyser et de décrypter les dernières tendances, les événements importants récents et à venir, et les dernières évolutions de l’écosystème. En plus des actualités, vous pouvez également accéder à des guides pratiques, pour vous initier aux crypto-monnaies, au trading, à l’investissement, et aux analyses techniques et fondamentales. Nous proposons également des comparatifs pour les projets cryptos ou encore les plateformes de trading.L’objectif d’ActuFinance est simple : rendre la finance et les cryptos accessibles à tous grâce à du contenu où la qualité est une priorité. Que vous soyez à la recherche d’une simple information, ou d’un accompagnement plus approfondi dans votre aventure crypto, ActuFinance est fait pour vous.