
Dépenser 4,4 millions de dollars pour « voter » et emporter 20 millions, BonkDAO subit l'attaque de gouvernance DAO la plus ironique de l'histoire
TechFlow SélectionTechFlow Sélection

Dépenser 4,4 millions de dollars pour « voter » et emporter 20 millions, BonkDAO subit l'attaque de gouvernance DAO la plus ironique de l'histoire
Quand le marché est morose, lorsque personne ne consulte le forum de gouvernance, l'autogouvernance se transforme en distributeur automatique.
Auteur : Claude, TechFlow
Édito TechFlow : Le trésor de BonkDAO a été vidé « légalement » via une proposition de gouvernance, emportant environ 20 millions de dollars de tokens BONK. L'attaquant a dépensé 4,4 millions de dollars pour acheter juste assez de BONK pour dépasser 1 % des droits de vote, a soumis une proposition déguisée en réforme de gouvernance, a attendu 6 jours sans être inquiété, puis a voté lui-même pour l'adopter, exécutant automatiquement le transfert via un contrat intelligent.
Tout le processus n'a impliqué aucune vulnérabilité de code, aucun piratage, seulement un forum de gouvernance que presque personne ne consulte et une proposition ignorée pendant 6 jours entiers. Le prix du BONK a chuté d'environ 8 % en réponse.

Une personne a dépensé 4,4 millions de dollars pour emporter 20 millions de dollars de tokens BONK. Aucun code n'a été compromis ; il a utilisé le propre système de vote de BonkDAO.
Le 6 juillet, une proposition malveillante soumise par un attaquant via la plateforme de gouvernance on-chain Solana Realms a été automatiquement exécutée ; environ 4,426 billions de tokens BONK ont été transférés du trésor de BonkDAO vers un portefeuille contrôlé par l'attaquant, soit environ 20 millions de dollars au prix de l'époque.
BonkDAO a ensuite confirmé sur la plateforme X avoir subi une attaque par « proposition de gouvernance malveillante », indiquant avoir informé les forces de l'ordre et coordonner le suivi des fonds avec les échanges, les ponts inter-chaînes et la Fondation Solana.
Ce qui frappe dans cet incident, c'est la méthode : l'attaquant a suivi des « procédures légales » du début à la fin.
Exploiter les règles de gouvernance comme un bug, juste pour se transférer de l'argent
Selon CoinDesk dans un rapport du 7 juillet, la méthode d'opération de l'attaquant n'était pas complexe.
Le 30 juin, l'attaquant a soumis la proposition numérotée BIP #76, intitulée « Sowellian BonkDAO », apparemment présentée comme un plan de réforme de gouvernance, le contenu mentionnant « nomination de nouveaux membres et comités », « monétisation des actifs », « limiter les pertes », promettant même « tous ceux qui votent oui ont droit à des tokens ». Mais la commande d'exécution centrale de la proposition n'était qu'une :
Transférer 4,426 billions de tokens BONK vers une adresse contrôlée par l'attaquant.
Avant cela, l'attaquant avait acheté par tranches environ 4,4 millions de dollars de BONK via des échanges comme Bybit et Binance, accumulant une position juste suffisante pour dépasser le seuil de vote de 1 % de BonkDAO (quorum, c'est-à-dire le taux de participation minimum requis pour qu'une proposition entre en vigueur).

La proposition est restée affichée sur le forum de gouvernance pendant 6 jours. Durant cette période, parmi les plus de 18 000 membres éligibles au vote de BonkDAO, seuls 7 portefeuilles ont participé au vote, soit un taux de participation d'environ 2,9 %. L'attaquant a voté oui avec sa propre position, représentant 99,878 % du total des votes participatifs. 88,238 milliards de tokens BONK ont voté oui, franchissant juste le seuil de 87,995 milliards.
Le 6 juillet, la proposition a été automatiquement adoptée, le contrat intelligent a exécuté la procédure, et 20 millions de dollars ont été transférés.
Personne ne consulte le forum de gouvernance, la proposition devient un distributeur automatique de billets
L'influenceur crypto TheDeFinvestor estime que ce n'est même pas un piratage. La raison pour laquelle la proposition a été adoptée est simple et absurde : aucun détenteur de BONK n'a vraiment vérifié les détails de la proposition sur le forum de gouvernance pour voir de quoi il s'agissait.
Cette déclaration touche nerveusement l'hypothèse sous-jacente de toute la gouvernance DAO.
Le prérequis logique du vote pondéré par les tokens (token-weighted voting) est : les détenteurs de tokens se soucieront de l'avenir du projet, car ils ont des intérêts économiques liés. Mais cette hypothèse échoue presque complètement sur les projets de meme coins.
La grande majorité des détenteurs de BONK sont des traders spéculatifs ; ils achètent pour la volatilité des prix, les décisions de gouvernance ne les concernent pas. Lorsque le prix du token a chuté de 93 % depuis son sommet historique de 0,000059 $ en novembre 2024, et que la capitalisation boursière s'est réduite de plus de 4 milliards de dollars à moins de 400 millions de dollars, même l'enthousiasme des spéculateurs s'est estompé, encore moins quelqu'un pour parcourir la liste des propositions sur le forum de gouvernance.
Quand le marché est froid, le forum l'est aussi. Quand le forum est froid, une proposition cachant une instruction de transfert peut rester affichée tranquillement pendant 6 jours, attendant l'exécution automatique.
Une enquête de 2023 menée par l'institut de recherche Gauntlet a montré que plus de 60 % des principaux protocoles DeFi avaient un taux de participation au vote inférieur à 10 %. Le taux de participation de 2,9 % de BonkDAO n'est même pas considéré comme anormal dans ce contexte.
4,4 millions contre 20 millions : le coût de l'attaque est bien inférieur au gain
Si vous êtes un méchant et voulez lancer une attaque, ce calcul est en fait très rentable.
L'attaquant a dépensé environ 4,4 millions de dollars pour acheter des droits de vote et a emporté environ 20 millions de dollars d'actifs du trésor, soit un retour sur investissement proche de 1:5.
D'un point de vue purement économique, tant que la taille des actifs du trésor DAO est supérieure au coût nécessaire pour acheter le seuil de vote, ce type d'attaque est rentable. Le quorum de BonkDAO est fixé à 1 % de l'offre totale, tandis que le taux de participation au vote est longtemps resté inférieur à 3 %. L'attaquant n'a pas besoin de convaincre qui que ce soit, il lui suffit d'apparaître quand personne ne fait attention, puis de voter avec de l'argent.
La société de sécurité blockchain PeckShield a détecté qu'environ 148 000 $ des BONK volés avaient déjà afflué vers l'échange OKX. L'échange sud-coréen Upbit a suspendu les dépôts et retraits de BONK. Yu Xian, co-fondateur de SlowMist, a confirmé sur la plateforme X l'enregistrement du transfert d'environ 4,426 billions de BONK.
Le prix du BONK a chuté d'environ 8 % à 10 % après l'annonce de la nouvelle, se négociant autour de 0,000004 $ au moment de la publication.
Les perspectives de récupération ne sont pas optimistes, la réparation de la gouvernance est le vrai problème
BonkDAO a indiqué avoir identifié les portefeuilles d'échange utilisés par l'attaquant pour acheter des BONK et collabore avec des sociétés d'analyse on-chain comme Chainalysis pour suivre le flux de fonds. Cependant, les transferts on-chain exécutés via une proposition de gouvernance sont techniquement des « transactions légales », différentes de l'exploitation de vulnérabilités de contrats intelligents, et ne peuvent pas être inversées par un retour en arrière on-chain ou un hard fork. L'espoir de récupérer les fonds repose principalement sur le gel par les échanges et l'intervention des forces de l'ordre, à condition d'identifier avec succès la véritable identité de l'attaquant.
Un risque plus grand est que plus de 800 DAO fonctionnent sur la plateforme de gouvernance Realms de Solana, gérant un total de plus de 1,5 milliard de dollars d'actifs de trésorerie. Tout DAO dont la taille du trésor est supérieure au coût d'achat du quorum et dont le taux de participation au vote est inférieur à 10 % fait face à la même exposition au risque.
Enfin, ce que l'auteur trouve le plus ironique, c'est que DAO signifie « Organisation Autonome Décentralisée », et le prérequis de « Autonome » est qu'il y ait vraiment quelqu'un qui gouverne.
Quand personne ne consulte le forum de gouvernance, « Décentralisée » devient « Personne ne gère », et « Autonome » devient « Distributeur automatique ».
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News














