AccueilCryptomonnaiesUne attaque de gouvernance contre BonkDAO vide 20 millions de dollars — aucun...

Une attaque de gouvernance contre BonkDAO vide 20 millions de dollars — aucun piratage nécessaire

Une attaque de gouvernance de BonkDAO menée dans la matinée du 6 juillet 2026 a laissé l’une des communautés de meme coins les plus reconnues de Solana sous le choc — et soulève des questions inconfortables sur la facilité avec laquelle la gouvernance décentralisée peut être utilisée comme une arme contre les mêmes communautés qu’elle est censée servir.

Points clés à retenir

  • Environ 20 millions de dollars de tokens BONK ont été siphonnés de la trésorerie de BonkDAO via une proposition de gouvernance malveillante.
  • 4,4 billions de tokens BONK ont été transférés vers un portefeuille lié à un compte Bybit, puis déplacés vers une deuxième adresse Solana se terminant par « eh42 ».
  • L’exploit a été exécuté via la Bonk Improvement Proposal n° 76, intitulée « Sowellian BonkDAO », qui a été adoptée sur la propre plateforme de gouvernance du projet.
  • Les plateformes d’échange Upbit et Kraken ont toutes deux suspendu les dépôts et retraits de BONK après l’incident.
  • BonkDAO a informé les forces de l’ordre et collabore avec la Solana Foundation, des plateformes d’échange centralisées et des ponts de réseau pour récupérer les fonds.

La trésorerie de BonkDAO vidée lors d’une attaque de gouvernance

Peu après 4 h 00 (heure de l’Est) lundi, plus de 4,4 billions de tokens BONK — d’une valeur d’environ 19,3 millions de dollars au moment du transfert — ont quitté le portefeuille de trésorerie de BonkDAO vers une adresse se terminant par « JHvQ ». Ce portefeuille a été identifié via l’explorateur de blockchain Solana Solscan comme ayant été alimenté par un compte Bybit. À 15 h 30 (heure de l’Est) le même jour, les tokens avaient de nouveau été déplacés, cette fois vers une autre adresse Solana se terminant par « eh42 ». Aucune autre redistribution vers d’autres parties n’a été observée à partir de ces adresses.

Ce qui rend cette attaque particulièrement frappante, c’est qu’elle n’a nécessité ni piratage de clé privée ni exploitation de vulnérabilité de smart contract au sens traditionnel. L’attaquant a agi entièrement dans le cadre des règles.

La proposition « Sowellian BonkDAO » qui a tout rendu possible

La Bonk Improvement Proposal n° 76, soumise et adoptée via la propre plateforme de gouvernance de BonkDAO, a été le mécanisme au cœur de l’exploit. Intitulée « Sowellian BonkDAO », elle promettait de « mettre en œuvre une gouvernance sowellienne, installer de nouveaux membres et un nouveau conseil, reconstruire à partir des cendres, monétiser les avoirs et stopper l’hémorragie ». Elle offrait également une incitation : tous les votants « oui » seraient éligibles pour recevoir des tokens BONK en récompense.

Cette promesse de récompense ne s’est jamais matérialisée. Les tokens transférés vers le portefeuille « JHvQ » n’ont jamais été distribués aux votants. Ils ont plutôt été déplacés vers une deuxième adresse quelques heures plus tard — un schéma cohérent avec la tentative d’un attaquant de brouiller les pistes plutôt que d’honorer un quelconque engagement envers la communauté.

La mécanique de l’attaque mérite attention. En achetant suffisamment de BONK avant le vote pour obtenir un pouvoir de gouvernance, l’attaquant a pu faire adopter la proposition de manière légitime on-chain. BonkDAO a ensuite confirmé avoir identifié les portefeuilles d’échange utilisés pour acheter du BONK avant la proposition — ce qui signifie que l’accumulation de pouvoir de vote était visible a posteriori, même si elle n’a pas été signalée à temps pour empêcher le siphonnage.

Réaction des plateformes d’échange et de la communauté à l’incident

Les principales plateformes d’échange de cryptomonnaies ont réagi rapidement. La plateforme sud-coréenne Upbit et la plateforme américaine Kraken ont toutes deux suspendu les dépôts et retraits de BONK après l’incident, Upbit citant explicitement des « mesures de protection des utilisateurs à la suite des circonstances d’un incident de sécurité ». La décision de geler l’activité sur les plateformes centralisées est une première ligne de défense standard dans les scénarios d’exploit — elle limite la capacité d’un attaquant à liquider les tokens volés contre du cash.

On ne sait pas encore si cela a suffi à piéger une partie des BONK siphonnés. Les tokens avaient déjà été déplacés une première fois avant la mise en place des gels sur les plateformes d’échange.

Les forces de l’ordre et l’enquête plus large

BonkDAO a publié sur X que les forces de l’ordre avaient été informées et que l’équipe travaillait activement avec « les parties concernées pour récupérer les fonds et identifier les responsables ». L’équipe Bonk coordonne ses efforts avec des plateformes d’échange centralisées, des ponts de réseau et la Solana Foundation — une approche sur plusieurs fronts qui reflète à la fois la complexité du traçage on-chain et la réalité selon laquelle la récupération des fonds peut nécessiter la coopération d’intermédiaires off-chain comme les plateformes d’échange.

Ce que vous dit le prix du BONK

Le BONK a chuté d’environ 7 % dans les 24 heures suivant l’attaque, s’échangeant autour de 0,0000043 $. Ce prix se situe environ 93 % en dessous de son plus haut historique de 0,000058 $ — un rappel que BONK, autrefois une cryptomonnaie du top 100 par capitalisation, était déjà en déclin depuis longtemps avant que cet exploit de gouvernance n’ajoute une nouvelle pression.

La chute immédiate du prix est restée relativement contenue compte tenu de l’ampleur du siphonnage, ce qui peut refléter soit une désensibilisation plus large du marché face aux piratages de meme coins, soit le fait qu’aucun dump massif des tokens volés n’a encore eu lieu. Ce dernier scénario est le plus inquiétant : 4,4 billions de tokens BONK assis dans un portefeuille contrôlé par un attaquant représentent une pression de vente potentielle considérable si et quand ils atteindront des marchés liquides.

Pourquoi cette attaque compte au-delà de BonkDAO

La mécanique de cet exploit est un signal d’alarme pour l’ensemble de la finance décentralisée. Les attaques de gouvernance — où un acteur malveillant accumule du pouvoir de vote spécifiquement pour faire passer des propositions à son profit — ne sont pas nouvelles, mais elles restent un vecteur d’attaque sous-estimé. La plupart des systèmes de gouvernance communautaire sont conçus pour être ouverts et sans permission, ce qui est aussi ce qui les rend manipulables.

Dans le cas de BonkDAO, l’attaquant semble avoir acheté du pouvoir de vote sur le marché ouvert, soumis une proposition avec juste assez de langage crédible pour passer le filtre, et extrait près de 20 millions de dollars en une seule transaction on-chain autorisée par le protocole lui-même. Aucun exploit, aucun bug — simplement un système de gouvernance qui a fonctionné exactement comme prévu, mais contre les personnes qu’il était censé protéger. C’est le problème le plus difficile à résoudre.

Pour l’écosystème Solana dans son ensemble, l’incident renforce la pression sur les projets de meme coins pour qu’ils mettent en place des garde-fous de gouvernance plus solides — des délais (time-locks) sur les propositions concernant la trésorerie aux exigences de quorum qui rendent plus difficiles les stratégies d’accumulation de dernière minute. Que BonkDAO se reconstruise avec ces garde-fous en place, ou que la confiance de la communauté ait déjà subi des dommages irréparables, pourrait en fin de compte déterminer l’avenir du token plus que n’importe quel résultat d’enquête judiciaire.

FAQ

Que s’est-il passé lors de l’attaque de gouvernance de BonkDAO ?

Une proposition de gouvernance malveillante intitulée « Sowellian BonkDAO » — officiellement Bonk Improvement Proposal n° 76 — a été adoptée via la propre plateforme de gouvernance de BonkDAO, permettant aux attaquants de siphonner environ 20 millions de dollars de tokens BONK de la trésorerie en un seul transfert on-chain autorisé.

Comment les tokens BONK volés ont-ils été gérés après l’attaque ?

Environ 4,4 billions de tokens BONK ont d’abord été transférés vers un portefeuille se terminant par « JHvQ », lié à un compte Bybit. Plus tard dans la journée, les tokens ont été déplacés vers une deuxième adresse Solana se terminant par « eh42 ». Aucune autre redistribution vers d’autres parties n’a été observée à partir des tokens de trésorerie siphonnés après leur transfert initial.

Comment les plateformes d’échange de cryptomonnaies ont-elles réagi à l’attaque contre BonkDAO ?

La plateforme sud-coréenne Upbit et la plateforme américaine Kraken ont toutes deux suspendu les dépôts et retraits de tokens BONK après l’incident de sécurité, Upbit citant explicitement des mesures de protection des utilisateurs comme raison de ce gel.

Les forces de l’ordre sont-elles impliquées dans l’enquête sur le piratage de BonkDAO ?

Oui. BonkDAO a identifié les portefeuilles d’échange utilisés pour acheter du BONK avant la proposition de gouvernance et a informé les forces de l’ordre. L’équipe coordonne également ses efforts avec des plateformes d’échange centralisées, des ponts de réseau et la Solana Foundation dans le cadre de ses efforts continus pour récupérer les fonds et identifier les responsables.

{« @context »: »https://schema.org », »@type »: »FAQPage », »mainEntity »:[{« @type »: »Question », »name »: »Que s’est-il passé lors de l’attaque de gouvernance de BonkDAO ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Une proposition de gouvernance malveillante intitulée « Sowellian BonkDAO » — officiellement Bonk Improvement Proposal n° 76 — a été adoptée via la propre plateforme de gouvernance de BonkDAO, permettant aux attaquants de siphonner environ 20 millions de dollars de tokens BONK de la trésorerie en un seul transfert on-chain autorisé. »}},{« @type »: »Question », »name »: »Comment les tokens BONK volés ont-ils été gérés après l’attaque ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Environ 4,4 billions de tokens BONK ont d’abord été transférés vers un portefeuille se terminant par « JHvQ », lié à un compte Bybit. Plus tard dans la journée, les tokens ont été déplacés vers une deuxième adresse Solana se terminant par « eh42″. Aucune autre redistribution vers d’autres parties n’a été observée à partir des tokens de trésorerie siphonnés après leur transfert initial. »}},{« @type »: »Question », »name »: »Comment les plateformes d’échange de cryptomonnaies ont-elles réagi à l’attaque contre BonkDAO ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »La plateforme sud-coréenne Upbit et la plateforme américaine Kraken ont toutes deux suspendu les dépôts et retraits de tokens BONK après l’incident de sécurité, Upbit citant explicitement des mesures de protection des utilisateurs comme raison de ce gel. »}},{« @type »: »Question », »name »: »Les forces de l’ordre sont-elles impliquées dans l’enquête sur le piratage de BonkDAO ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Oui. BonkDAO a identifié les portefeuilles d’échange utilisés pour acheter du BONK avant la proposition de gouvernance et a informé les forces de l’ordre. L’équipe coordonne également ses efforts avec des plateformes d’échange centralisées, des ponts de réseau et la Solana Foundation dans le cadre de ses efforts continus pour récupérer les fonds et identifier les responsables. »}}]}

Article produit avec l’assistance de l’intelligence artificielle et relu par l’équipe éditoriale.

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST