Le projet BonkDAO, centré sur le memecoin BONK, vient d’être la cible d’une attaque de gouvernance ayant entraîné le détournement de plus de 20 millions de dollars en tokens BONK issus de sa trésorerie. Selon Cryptoast, cette attaque survient dans un contexte où la finance décentralisée (DeFi) reste un secteur particulièrement exposé aux risques de sécurité, malgré l’engouement croissant pour les cryptomonnaies.
Une « proposition de gouvernance malveillante » a été utilisée par un individu pour détourner une partie significative des fonds détenus par la DAO (Organisation Autonome Décentralisée). Les détails de l’enquête, menée conjointement avec des plateformes d’échange et la Fondation Solana, devraient permettre d’identifier les responsabilités et, éventuellement, de récupérer une partie des fonds.
Ce qu'il faut retenir
- Une attaque de gouvernance a permis de détourner 21,2 millions de dollars (soit 4 426 milliards de BONK) dans la trésorerie de BonkDAO, selon Lookonchain.
- L’attaquant a dépensé 4,4 millions de dollars pour financer sa proposition malveillante et obtenir les droits de vote nécessaires.
- Le cours du token BONK a chuté de 9 % en 24 heures et de 13 % au moment des faits, avant de se stabiliser autour de 0,00000440 dollar.
- Sur l’année écoulée, le BONK a perdu 80 % de sa valeur, et plus de 90 % depuis son sommet de novembre 2024.
- Une partie des fonds détournés (40 milliards de BONK) a déjà été déposée sur la plateforme OKX, tandis que le reste (4 386 milliards de BONK) reste dans le portefeuille de l’attaquant.
Une attaque ciblant la gouvernance décentralisée
Les attaques contre les DAO se multiplient, exploitant souvent des failles dans les mécanismes de vote ou des propositions malveillantes. Dans le cas de BonkDAO, l’attaquant a utilisé une « proposition de gouvernance malveillante » pour obtenir un contrôle temporaire sur les fonds de la trésorerie. Selon les données publiées par Lookonchain, l’individu a dépensé 880 milliards de BONK — équivalant à 4,4 millions de dollars — pour financer sa proposition et manipuler le processus de vote.
Une fois la proposition adoptée, l’attaquant a pu détourner 21,2 millions de dollars (soit 4 426 milliards de BONK), dont il a finalement conservé l’équivalent de 16,8 millions de dollars. Cette opération illustre la vulnérabilité des DAO, où un seul acteur malveillant peut, sous certaines conditions, prendre le contrôle des fonds collectifs.
Un impact immédiat sur le marché et les plateformes d’échange
La nouvelle de cette attaque a provoqué une réaction immédiate sur le marché du token BONK. Dès l’annonce, le cours du memecoin a reculé de 9 % en 24 heures, puis de 13 % dans les heures qui ont suivi. À l’heure actuelle, le BONK s’échange autour de 0,00000440 dollar, un niveau qui accentue encore la baisse déjà enregistrée sur l’année : depuis janvier 2025, le token a perdu 80 % de sa valeur.
Face à cette situation, plusieurs plateformes d’échange ont réagi en suspendant temporairement les dépôts de BONK, tandis que BonkDAO a annoncé travailler en collaboration avec les autorités compétentes pour identifier les responsables et tenter de récupérer les fonds détournés. Selon les dernières informations, 40 milliards de BONK — représentant environ 190 000 dollars — ont déjà été déposés sur OKX. Le reste, soit 4 386 milliards de BONK, reste bloqué dans le portefeuille de l’attaquant, identifié dans le cadre de l’enquête en cours.
Un contexte de défiance envers la DeFi
Cet incident survient alors que la finance décentralisée (DeFi) continue de faire face à des critiques récurrentes concernant sa sécurité et sa fiabilité. Malgré l’innovation technologique qu’elle représente, la DeFi reste un secteur à haut risque, où les attaques de gouvernance, les piratages et les manipulations de marché sont fréquents. BonkDAO, initialement conçu comme un projet autour du memecoin BONK, s’ajoute ainsi à la liste des victimes d’un écosystème où les garanties de sécurité peinent encore à suivre le rythme de l’innovation.
Selon les experts, les DAO doivent renforcer leurs protocoles de vote et leurs mécanismes de sécurité pour éviter de telles attaques. Cependant, la nature décentralisée de ces organisations limite souvent les solutions centralisées, laissant la porte ouverte à de nouveaux risques. Les plateformes d’échange, quant à elles, doivent adapter leurs politiques de listing pour protéger les investisseurs contre des tokens devenus trop volatils ou vulnérables.
Le BONK en chute libre : un symbole des difficultés des memecoins
L’attaque contre BonkDAO illustre également les difficultés persistantes des memecoins, ces cryptomonnaies créées sans utilité réelle mais souvent soutenues par des communautés en ligne. Depuis son sommet historique en novembre 2024, où il s’échangeait à 0,0000580 dollar, le BONK a perdu plus de 90 % de sa valeur, reflétant la volatilité extrême et la spéculation qui entourent ce type d’actifs.
Pour les investisseurs, ces événements rappellent l’importance de la prudence dans un marché où les gains rapides peuvent aussi cacher des risques majeurs. Les memecoins, bien que populaires, restent des actifs hautement spéculatifs, souvent victimes de manipulations ou d’attaques ciblant leurs protocoles. Les détenteurs de BONK, comme ceux d’autres memecoins, doivent donc évaluer leur exposition à ces risques et se tenir informés des évolutions réglementaires et technologiques.
Une enquête en cours pour identifier les responsables
Selon les informations communiquées par BonkDAO, les membres du projet ont déjà identifié les portefeuilles d’échange utilisés par l’attaquant pour acquérir les BONK nécessaires à sa proposition malveillante. Une collaboration est en cours avec les plateformes concernées pour retracer les transactions et identifier les personnes impliquées. La Fondation Solana, dont dépend le réseau sur lequel opère BonkDAO, est également associée à ces efforts.
Les résultats de cette enquête pourraient prendre plusieurs semaines, voire plusieurs mois, selon la complexité des transactions et les éventuels recours à des outils de mixage ou de dissimulation. En attendant, les autorités financières et les régulateurs pourraient être amenés à se pencher sur les mécanismes de gouvernance des DAO, surtout si des cas similaires venaient à se reproduire.
Les enseignements à tirer pour l’écosystème DeFi
Cette attaque met en lumière plusieurs faiblesses structurelles de la DeFi, notamment l’absence de garde-fous efficaces contre les manipulations de gouvernance. Les DAO, bien qu’elles incarnent l’idée d’une finance décentralisée et communautaire, restent vulnérables aux attaques ciblant leurs processus décisionnels. Pour y remédier, plusieurs pistes sont envisagées : renforcement des seuils de vote, mise en place de délais de réflexion avant l’adoption de propositions majeures, ou encore l’introduction de mécanismes de révision post-attaque.
Par ailleurs, les plateformes d’échange pourraient revoir leurs critères de listing pour les tokens associés à des DAO, en exigeant des audits de sécurité plus stricts ou des garanties supplémentaires. Enfin, les investisseurs sont invités à diversifier leurs portefeuilles et à éviter de concentrer leurs actifs sur des projets peu audités ou exposés à des risques de gouvernance élevés.
Alors que l’écosystème DeFi continue de se développer, les attaques comme celle subie par BonkDAO rappellent que la décentralisation s’accompagne de défis majeurs en matière de sécurité et de transparence. Pour les acteurs du secteur, l’enjeu sera de concilier innovation et protection des utilisateurs, sous peine de voir la confiance dans ces technologies s’éroder durablement.
Une attaque de gouvernance dans une DAO (Organisation Autonome Décentralisée) consiste à manipuler le processus de vote pour obtenir un contrôle temporaire sur les fonds ou les décisions du projet. Dans le cas de BonkDAO, l’attaquant a proposé une motion malveillante, financée par l’achat massif de tokens BONK, afin d’obtenir les droits de vote nécessaires pour détourner une partie de la trésorerie.
La récupération des fonds dépendra des résultats de l’enquête en cours et de la collaboration entre BonkDAO, les plateformes d’échange et les autorités. À ce stade, une partie des BONK détournés (40 milliards) a déjà été déposée sur OKX, mais le reste (4 386 milliards) reste bloqué dans le portefeuille de l’attaquant. Les chances de récupération dépendront de l’identification et de la localisation des responsables.