BonkDAO : 20 M$ de trésorerie siphonnés via un vote de gouvernance malveillant

Résumé du marché par IA
BonkDAO a révélé qu"une proposition de gouvernance malveillante avait permis une sortie estimée à 20 M$ du trésor BONK, soulignant la gouvernance comme principale frontière de sécurité pour les trésoreries de DAO liquides. Des rapports faisant état d'une accumulation liée à l'attaquant avant le vote et d'un pouvoir de vote concentré suscitent des inquiétudes quant à la résilience de la gouvernance pondérée par les jetons, aux garde-fous d'exécution et à la conception des timelocks/quorums. À court terme, l'incident peut peser sur le sentiment autour de BONK et accroître les primes de risque sur les structures de gouvernance des memecoins/DAO de Solana.
Niveau d'impact
● Moyen
Actifs concernés
1000BONK/USDT-5.97%
Infos de l'IA · 1000BONK/USDTInfos de l'IA
▼ Baissier
Trader maintenant
⚠️ Les infos générées par l'IA sont basées sur des contenus d'actualité et fournies à titre informatif uniquement. Elles ne constituent pas des conseils en investissement et ne reflètent pas les positions de BingX. Investir comporte des risques. Tradez de manière responsable.
BonkDAO a indiqué qu’une proposition de gouvernance a permis de retirer environ 20 millions de dollars en BONK de la trésorerie du protocole, mettant en lumière la manière dont un vote de DAO peut devenir une voie d’accès directe aux fonds. L’équipe liée à BONK affirme que la proposition était malveillante. Des enquêteurs auraient identifié des portefeuilles d’échanges utilisés pour acheter du BONK en amont du vote. BonkDAO dit travailler avec des plateformes d’échange, des bridges, la Solana Foundation et les forces de l’ordre pour gérer les suites de l’incident et tenter de récupérer les actifs. L’épisode souligne que le vote lui-même constitue une frontière de sécurité : une proposition peut traverser le système de décision interne de la DAO, avec la trésorerie juste derrière. Pour les DAO dotées de trésoreries liquides, le niveau de participation et les délais d’exécution deviennent des contrôles de sécurité essentiels. Un précédent souvent cité illustre le risque : la trésorerie de Build Finance DAO aurait été intégralement vidée après une prise de contrôle hostile de la gouvernance, l’attaquant s’étant fait voter des pouvoirs (15 février 2022, Laszlo Dobos). Selon des informations relayées, les attaquants auraient accumulé environ 4 millions de dollars en BONK avant le dépôt de la proposition. Wu Blockchain a publié des détails sur le poids des votes, faisant état d’un faible nombre d’adresses votantes et d’une part écrasante de pouvoir de vote liée aux attaquants. Le risque est bien identifié : si l’accès à la trésorerie d’une DAO dépend uniquement d’une approbation pondérée par les jetons, un acteur malveillant peut contourner de nombreuses défenses techniques en achetant suffisamment d’influence, en profitant d’une faible participation et en empruntant un chemin de proposition où le vote se transforme rapidement en exécution, avant que la communauté ou des signataires ne puissent intervenir. Dans ses documents de présentation, BonkDAO se décrit comme le bras décentralisé de BONK, avec une trésorerie importante libellée en BONK, destinée à financer des cas d’usage de BONK, des biens publics sur Solana et des projets de l’écosystème. Cette perte pourrait donc réduire les ressources disponibles pour les subventions, les intégrations, les programmes communautaires et fragiliser la crédibilité du modèle de gouvernance. Le prochain test de sécurité pour les DAO de memecoins est autant opérationnel que technique. De gros mouvements de trésorerie pourraient être davantage cantonnés à des timelocks, à des seuils de quorum plus élevés, à des alertes sur la concentration des votes, à des fenêtres de revue des propositions, à des points de contrôle via multisig ou conseil, ou à une segmentation de la trésorerie limitant ce qu’un seul vote peut déplacer. CryptoSlate rappelait récemment que le nombre de hacks a atteint un record, tandis que la principale menace ne se limite pas aux smart contracts (5 juillet 2026, Liam 'Akiba' Wright). Ces garde-fous réduisent la promesse d’une exécution instantanée et sans friction par la communauté. Après l’affaire BonkDAO, cette friction pourrait devenir l’objectif. Une trésorerie de DAO n’est aussi décentralisée que son vote, et aussi sûre que les délais, les phases de revue et les points d’échec entre un vote et l’accès aux fonds. L’article „ BonkDAO : une ponction estimée à 20 M$ illustre comment les trésoreries de memecoins peuvent être vidées par un simple vote ” a été publié en premier sur CryptoSlate.