19 M$ en BONK bloqués! Découvrez l’incroyable attaque de BonkDAO!

par adm
19 M$ de BONK immobilisés dans un multisig : l’attaque de gouvernance BonkDAO décryptée

L’individu responsable du détournement des fonds de la trésorerie de BonkDAO n’a pas immédiatement liquidé son butin. D’après les analyses de la société Chainalysis, 19 millions de dollars en BONK dérobés ont été transférés dans un multisig géré par une entité récemment formée, baptisée « BONK 2.0 ». Rapporté mardi par Chainalysis sur leur compte officiel X, cet acte suggère que l’auteur de l’infraction privilégie une approche de conservation des fonds plutôt que leur vente rapide.

Le vol initial a siphonné près de 20 millions de dollars du fonds communautaire de BonkDAO via une proposition de gouvernance malicieuse. Le fait que les capitaux soient maintenant bloqués dans une structure à trois signatures interroge sur les plans à moyen terme du criminel et rend extrêmement complexe toute tentative de récupération ou de blocage des fonds.

Déroulement méthodique d’une attaque de gouvernance

Chainalysis a détaillé l’ensemble du processus. Le 30 juin, un portefeuille anonyme a proposé de vider la trésorerie de BonkDAO. Pour être validée, cette proposition nécessitait le soutien de 1 % de l’ensemble des BONK en circulation – un seuil élevé compte tenu du nombre total de tokens, qui avoisine les 93 500 milliards.

Les 4 et 5 juillet, un autre portefeuille a acquis pour 8 millions de dollars de BONK sur une plateforme centralisée, complétant ces achats par des prêts DeFi. Cette stratégie d’achat direct et de recours à l’endettement démontre la faisabilité technique d’attaques de gouvernance lorsque les tokens sont disponibles sur les DEX et utilisables comme collatéraux dans les protocoles de prêt.

Le 6 juillet, ce portefeuille a voté, déclenchant le transfert des fonds vers un portefeuille d’exploitation. Neuf heures plus tard, ce dernier a transféré 188 000 dollars vers une plateforme d’échange – vraisemblablement pour encaisser une première partie – avant de diriger les 19 millions restants vers le multisig BONK 2.0.

Structure du DAO fantôme

Le multisig BONK 2.0 ne représente pas simplement un portefeuille de fuite. Selon Chainalysis, il est contrôlé par trois parties : le portefeuille ayant soutenu la proposition malicieuse, celui ayant reçu les fonds et un troisième portefeuille lié financièrement au votant. Cette configuration à plusieurs signatures indique une planification préalable et non une réaction spontanée suite à l’attaque.

Environ une heure après le vol, le portefeuille votant a aussi commencé à vendre une partie des BONK accumulés pour le vote : 5,3 millions de dollars ont été liquidés, récupérant ainsi en partie les coûts engagés pour rassembler les votes nécessaires. Chainalysis note que les projets du portefeuille concernant les 19,5 millions restants dans le multisig pourraient rester flous pendant plusieurs jours.

Implications pour les investisseurs en DAO

L’affaire BonkDAO met en lumière un vecteur d’attaque souvent sous-estimé dans le secteur DeFi : la gouvernance comme cible. Contrairement aux exploits typiques sur les smart contracts, cette attaque a été menée en respectant scrupuleusement le code on-chain – la proposition était valide et le vote conforme aux règles du protocole. La faille résidait dans la conception des paramètres de gouvernance.

L’utilisation combinée d’achats sur des bourses et de prêts DeFi pour atteindre le quorum nécessaire révèle que tout DAO avec un token suffisamment liquide et empruntable est vulnérable à ce type de manipulation, surtout si le seuil de quorum est bas. Pour ceux qui détiennent des tokens de gouvernance dans des protocoles avec d’importantes trésoreries, l’évaluation du coût d’acquisition du pouvoir de vote par rapport à la valeur des actifs en trésorerie devient un critère de sécurité essentiel.

Les fonds restant bloqués dans le multisig, aucune liquidation massive n’est prévue dans l’immédiat. Cependant, toute tentative de transfert vers Ethereum, BNB Smart Chain ou d’autres réseaux où BONK est disponible sous forme de token wrappé serait un signe avant-coureur d’une phase de sortie imminente. Les plateformes de surveillance de la blockchain suivent de près ces adresses.

Un modèle dans une tendance plus vaste

Les attaques de gouvernance ne sont pas nouvelles, mais leur complexité croissante nécessite une attention accrue. Le recours à la dette DeFi pour acquérir temporairement du pouvoir de vote – sans intention de conserver les tokens après le vote – rappelle les tactiques de flash loans utilisées dans les protocoles de prêt. Ici, la différence réside dans la durée de l’emprunt, qui s’étend sur plusieurs jours au lieu de quelques secondes, rendant ce vecteur plus difficile à contrer par les défenses traditionnelles.

Les attaques contre les trésoreries de DAO sont désormais reconnues comme une menace distincte dans l’écosystème crypto, visant spécifiquement les structures où la gouvernance on-chain constitue la seule ligne de défense.

BonkDAO devra tirer des leçons de cette mésaventure, en supposant que la communauté survive à cette perte substantielle de ses fonds.

Étapes suivantes à surveiller

Les analystes se concentrent sur le multisig BONK 2.0 : si les trois signataires initient une transaction vers un pont ou un échange majeur, cela marquera le début de la phase de liquidation. À l’inverse, un retard prolongé pourrait suggérer que l’auteur attend que l’attention médiatique diminue ou qu’une négociation soit en cours avec l’équipe de BonkDAO.

Pour les autres DAOs sur Solana avec des trésoreries importantes, cet incident incite à augmenter les seuils de quorum, à introduire des délais entre le vote et l’exécution des propositions, et à limiter l’impact des votes acquis par emprunt. Ces ajustements, techniquement simples à mettre en œuvre, pourraient considérablement augmenter le coût d’une attaque similaire.

  • The Defiant – BonkDAO Attacker Moves $19M Loot Into New ‘BONK 2.0’ DAO

Notez cet article

Laissez un commentaire