BonkDAO visé par une attaque de gouvernance : près de 20 M$ de BONK siphonnés du trésor
Résumé du marché par IA
BonkDAO a signalé un exploit via une proposition de gouvernance malveillante qui a permis à un attaquant de siphonner environ 20 M$ de BONK du trésor, des jetons ayant, selon les informations, été accumulés avant le vote. L'incident renforce les inquiétudes autour de la gouvernance des DAO, des timelocks et des contrôles de trésorerie, et a pesé sur l'appétit pour le risque des memecoins, BONK ayant chuté après la divulgation. Il s'inscrit également dans un schéma plus large de drains récents liés à la gouvernance et aux smart contracts à travers la DeFi.
Niveau d'impact
● Moyen
Actifs concernés
1000BONK/USDT-6.85%
Infos de l'IA · 1000BONK/USDTInfos de l'IA
▼ Baissier
Trader maintenant
⚠️ Les infos générées par l'IA sont basées sur des contenus d'actualité et fournies à titre informatif uniquement. Elles ne constituent pas des conseils en investissement et ne reflètent pas les positions de BingX. Investir comporte des risques. Tradez de manière responsable.
BonkDAO a indiqué qu'environ 20 millions de dollars en jetons BONK ont été retirés de sa trésorerie après l'exploitation d'une proposition de gouvernance malveillante sur la blockchain Solana. L'organisation a annoncé l'incident sur X, précisant qu'une proposition non autorisée a permis à un acteur non identifié de transférer des fonds depuis le trésor du projet.
Selon les premiers éléments de l'enquête interne, des portefeuilles liés à des plateformes d'échange auraient acheté du BONK avant le dépôt de la proposition, un signal en faveur d'une opération préparée. BonkDAO n'a pas encore publié de détails techniques sur les conditions d'adoption de la proposition ni sur la manière dont les contrôles de trésorerie ont été contournés. L'incident a été signalé aux autorités, tandis que la DAO dit travailler à la récupération des actifs et poursuivre ses investigations. D'autres informations seront communiquées au fil de l'avancement du dossier.
Sur le marché, l'annonce a pesé sur le sentiment : BONK a reculé d'environ 8,5 % dans les 24 heures suivant la divulgation, s'échangeant autour de 0,0000044 $. L'épisode s'inscrit dans une série récente d'attaques visant la gouvernance et les smart contracts au sein de la DeFi et des projets memecoin, où le frontrunning des processus de gouvernance devient un vecteur de plus en plus fréquent de siphonnages massifs.
Lancé en décembre 2022, BONK figure parmi les memecoins les plus identifiables de l'écosystème Solana. Sa notoriété initiale s'est construite autour d'un airdrop ayant distribué la moitié de l'offre totale, propulsant le jeton aux côtés d'actifs emblématiques du segment comme Dogecoin, Shiba Inu et Pepe. La catégorie reste sous pression : d'après CoinMarketCap, la capitalisation cumulée des principaux memecoins (DOGE, SHIB, PEPE et autres) est tombée à environ 22 milliards de dollars avant de repasser au-dessus de 26 milliards en juillet. Au moment de la publication, elle ressortait à près de 25,3 milliards de dollars, en baisse de plus de 54 % sur 12 mois.
Le piratage de BonkDAO intervient après plusieurs incidents. En mai, la plateforme de lancement de memecoins DxSale a déclaré une perte d'environ 7,3 millions de dollars à la suite d'une cyberattaque ayant affecté des fournisseurs de liquidité sur BNB Chain. Des enquêteurs on-chain ont suivi le portefeuille de l'attaquant, tout en soulignant que les infrastructures de blanchiment peuvent compliquer les tentatives de récupération. Plus récemment, la société de sécurité Blockaid a détecté une exploitation active visant Summer.fi, plateforme de gestion de rendement et de coffres en DeFi, évoquant près de 6 millions de dollars drainés au moment de l'alerte. Blockaid a aussi publié des avertissements précoces sur des attaques touchant FOX Colony de ShapeShift sur Arbitrum, illustrant le rôle des acteurs de détection en temps réel avant la publication d'analyses forensiques complètes.
Au-delà du cas BonkDAO, l'affaire met en lumière les fragilités persistantes de la gouvernance décentralisée et de la gestion de trésorerie. À mesure que les attaquants exploitent les mécanismes de vote et les failles de smart contracts, les DAOs et projets DeFi sont poussés à renforcer l'encadrement des propositions, les schémas multisig, les timelocks et les dispositifs de surveillance afin de protéger les fonds communautaires. BonkDAO affirme qu'elle continuera d'informer les utilisateurs à mesure que l'enquête progresse et que les autorités tentent de tracer et récupérer les jetons dérobés.