Une attaque de gouvernance visant BonkDAO, perpétrée dans la matinée du 6 juillet 2026, a laissé l'une des communautés de memecoins les plus reconnues de Solana sous le choc — et soulève des questions inconfortablesUne attaque de gouvernance visant BonkDAO, perpétrée dans la matinée du 6 juillet 2026, a laissé l'une des communautés de memecoins les plus reconnues de Solana sous le choc — et soulève des questions inconfortables

Attaque de gouvernance de BonkDAO : 20 millions de dollars détournés — aucun piratage requis

2026/07/07 06:53
Temps de lecture : 8 min
Pour tout commentaire ou toute question concernant ce contenu, veuillez nous contacter à l'adresse suivante : [email protected]
Attaque de gouvernance de BonkDAO

Une attaque de gouvernance de BonkDAO perpétrée dans la matinée du 6 juillet 2026 a laissé l'une des communautés de Memes Coins les plus reconnues de Solana sous le choc — et soulève des questions inconfortables sur la facilité avec laquelle la gouvernance décentralisée peut être utilisée comme arme contre les communautés mêmes qu'elle est censée servir.

Points clés à retenir

  • Environ 20 millions de dollars de tokens BONK ont été soutirés de la trésorerie de BonkDAO via une proposition de gouvernance malveillante.
  • 4 400 milliards de tokens BONK ont été transférés vers un portefeuille lié à un compte Bybit, puis déplacés à nouveau vers une deuxième adresse Solana se terminant par « eh42 ».
  • L'exploitation a été exécutée via la Bonk Improvement Proposal #76, nommée « Sowellian BonkDAO », qui a été adoptée sur la propre plateforme de gouvernance du projet.
  • Les plateformes d'échange Upbit et Kraken ont toutes deux suspendu les dépôts et les retraits de BONK à la suite de l'incident.
  • BonkDAO a informé les forces de l'ordre et travaille avec la Solana Foundation, les plateformes d'échange centralisées et les ponts réseau pour récupérer les fonds.

La trésorerie de BonkDAO vidée lors d'une attaque de gouvernance

Peu après 10 h 00 CEST ce lundi, plus de 4 400 milliards de tokens BONK — d'une valeur d'environ 19,3 millions de dollars au moment du transfert — ont quitté le portefeuille de la trésorerie de BonkDAO vers une adresse se terminant par « JHvQ ». Ce portefeuille a été identifié via l'explorateur de Blockchain Solana, Solscan, comme ayant été approvisionné via un compte Bybit. À 21 h 30 CEST le même jour, les tokens avaient été déplacés à nouveau, cette fois vers une adresse Solana différente se terminant par « eh42 ». Aucune distribution ultérieure à d'autres parties n'a été observée depuis l'une ou l'autre adresse.

Ce qui rend cette attaque particulièrement frappante, c'est qu'elle n'a pas nécessité le piratage d'une clé privée ni l'exploitation d'une vulnérabilité de contrat intelligent au sens traditionnel. L'attaquant a opéré entièrement dans le cadre des règles.

La proposition « Sowellian BonkDAO » qui a rendu tout cela possible

La Bonk Improvement Proposal #76, soumise et adoptée via la propre plateforme de gouvernance de BonkDAO, était le mécanisme au cœur de l'exploitation. Intitulée « Sowellian BonkDAO », elle promettait de « mettre en œuvre une gouvernance sowellienne, installer de nouveaux membres et un nouveau conseil, reconstruire à partir des cendres, monétiser les avoirs et stopper l'hémorragie ». Elle agitait également une incitation : tous les votants « oui » seraient éligibles pour recevoir des tokens BONK en récompense.

Cette promesse de récompense ne s'est jamais concrétisée. Les tokens transférés vers le portefeuille « JHvQ » n'ont jamais été distribués aux votants. Au lieu de cela, ils ont été transférés vers une deuxième adresse quelques heures plus tard — un schéma cohérent avec un attaquant tentant d'obscurcir la piste plutôt que d'honorer un quelconque engagement communautaire.

Les mécanismes en jeu méritent attention. En achetant suffisamment de BONK avant le vote pour obtenir le pouvoir de gouvernance, l'attaquant a pu faire adopter la proposition légitimement on-chain. BonkDAO a ensuite confirmé avoir identifié les portefeuilles d'échange utilisés pour acheter du BONK avant la proposition — ce qui signifie que l'accumulation de pouvoir de vote était visible rétrospectivement, même si elle n'a pas été signalée à temps pour empêcher la sortie des fonds.

Réponse des plateformes d'échange et de la communauté face à l'incident

Les principales plateformes d'échange de cryptomonnaies ont réagi rapidement. La plateforme sud-coréenne Upbit et la plateforme américaine Kraken ont toutes deux suspendu les dépôts et les retraits de BONK à la suite de l'incident, Upbit citant explicitement des « mesures de protection des utilisateurs suite aux circonstances d'un incident de sécurité ». La décision de geler l'activité sur les plateformes centralisées est une réponse de première ligne standard dans les scénarios d'exploitation — elle limite la capacité d'un attaquant à liquider les tokens volés contre de l'argent fiat.

On ne sait pas encore si cela a suffi à piéger une partie des BONK soutirés. Les tokens avaient déjà été déplacés une première fois avant que les gels des plateformes d'échange ne soient mis en place.

Les forces de l'ordre et l'enquête plus large

BonkDAO a publié sur X que les forces de l'ordre avaient été informées et que l'équipe travaillait activement avec « les parties pertinentes pour récupérer les fonds et identifier les responsables ». L'équipe Bonk coordonne ses efforts avec les plateformes d'échange centralisées, les ponts réseau et la Solana Foundation — une approche multiforme qui reflète à la fois la complexité du traçage on-chain et la réalité selon laquelle la récupération des fonds peut nécessiter la coopération d'intermédiaires off-chain tels que les plateformes d'échange.

Ce que le prix du BONK vous indique

Le BONK a chuté d'environ 7 % dans les 24 heures suivant l'attaque, s'échangeant autour de 0,0000043 $. Ce prix se situe environ 93 % en dessous de son plus haut historique de 0,000058 $ — un rappel que le BONK, autrefois cryptomonnaie du top 100 en termes de capitalisation boursière, est en plein déclin bien avant que cette exploitation de gouvernance n'ajoute une nouvelle pression.

La baisse immédiate du prix a été relativement contenue compte tenu de l'ampleur de la sortie de fonds, ce qui peut refléter soit une désensibilisation plus large du marché aux piratages de Memes Coins, soit le fait qu'aucune vente massive des tokens volés n'a encore eu lieu. Ce dernier scénario est le plus inquiétant : 4 400 milliards de tokens BONK reposant dans un portefeuille contrôlé par l'attaquant représentent une pression vendeuse potentielle significative si et quand ils atteignent les marchés liquides.

Pourquoi cette attaque compte au-delà de BonkDAO

Les mécanismes de cette exploitation sont un signal d'alarme pour l'espace de la finance décentralisée au sens large. Les attaques de gouvernance — où un acteur malveillant accumule du pouvoir de vote spécifiquement pour faire adopter des propositions servant ses propres intérêts — ne sont pas nouvelles, mais elles restent un vecteur d'attaque sous-estimé. La plupart des systèmes de gouvernance communautaire sont conçus pour être ouverts et sans permission, ce qui est aussi ce qui les rend manipulables.

Dans le cas de BonkDAO, l'attaquant semble avoir acheté du pouvoir de vote sur le marché ouvert, soumis une proposition avec juste assez de langage légitime pour passer les contrôles, et extrait près de 20 millions de dollars en une seule transaction on-chain autorisée par le protocole lui-même. Pas d'exploitation, pas de bug — juste un système de gouvernance qui a fonctionné exactement comme prévu, contre les personnes qu'il était censé protéger. C'est le problème le plus difficile à résoudre.

Pour l'écosystème Solana au sens large, l'incident renforce la pression sur les projets de Memes Coins pour qu'ils construisent des sauvegardes de gouvernance plus solides — des verrous temporels sur les propositions de trésorerie aux exigences de quorum qui rendent les stratégies d'accumulation de dernière minute plus difficiles à exécuter. Que BonkDAO se reconstruise avec ces garde-fous en place, ou que la confiance de la communauté ait déjà subi des dommages irréparables, pourrait finalement déterminer l'avenir du token plus que tout résultat des forces de l'ordre.

FAQ

Que s'est-il passé lors de l'attaque de gouvernance de BonkDAO ?

Une proposition de gouvernance malveillante nommée « Sowellian BonkDAO » — officiellement la Bonk Improvement Proposal #76 — a été adoptée via la propre plateforme de gouvernance de BonkDAO, permettant aux attaquants de soutirer environ 20 millions de dollars de tokens BONK de la trésorerie en un seul transfert on-chain autorisé.

Comment les tokens BONK volés ont-ils été traités après l'attaque ?

Environ 4 400 milliards de tokens BONK ont d'abord été transférés vers un portefeuille se terminant par « JHvQ », qui était lié à un compte Bybit. Plus tard dans la journée, les tokens ont été déplacés vers une deuxième adresse Solana se terminant par « eh42 ». Aucune distribution ultérieure à d'autres parties n'a été observée depuis les tokens de la trésorerie vidée après leur transfert initial.

Comment les plateformes d'échange de cryptomonnaies ont-elles réagi à l'attaque de BonkDAO ?

La plateforme sud-coréenne Upbit et la plateforme américaine Kraken ont toutes deux suspendu les dépôts et les retraits de tokens BONK à la suite de l'incident de sécurité, Upbit citant explicitement des mesures de protection des utilisateurs comme raison du gel.

Les forces de l'ordre sont-elles impliquées dans l'enquête sur le piratage de BonkDAO ?

Oui. BonkDAO a identifié les portefeuilles d'échange utilisés pour acheter du BONK avant la proposition de gouvernance et a informé les forces de l'ordre. L'équipe coordonne également ses efforts avec les plateformes d'échange centralisées, les ponts réseau et la Solana Foundation dans le cadre de ses efforts continus pour récupérer les fonds et identifier les responsables.

Article produit avec l'assistance de l'intelligence artificielle et révisé par l'équipe éditoriale.

Opportunité de marché
Logo de Memecoin
Cours Memecoin(MEME)
$0.0006155
$0.0006155$0.0006155
+1.73%
USD
Graphique du prix de Memecoin (MEME) en temps réel

Combo Coupe du monde : 200x

Combo Coupe du monde : 200xCombo Coupe du monde : 200x

20 matchs de la Coupe du monde en un seul ordre

Clause de non-responsabilité : les articles republiés sur ce site proviennent de plateformes publiques et sont fournis à titre informatif uniquement. Ils ne reflètent pas nécessairement les opinions de MEXC. Tous les droits restent la propriété des auteurs d'origine. Si vous estimez qu'un contenu porte atteinte aux droits d'un tiers, veuillez contacter [email protected] pour demander sa suppression. MEXC ne garantit ni l'exactitude, ni l'exhaustivité, ni l'actualité des contenus, et décline toute responsabilité quant aux actions entreprises sur la base des informations fournies. Ces contenus ne constituent pas des conseils financiers, juridiques ou professionnels, et ne doivent pas être interprétés comme une recommandation ou une approbation de la part de MEXC.

5 M$ de positions SPCX offerts

5 M$ de positions SPCX offerts5 M$ de positions SPCX offerts

0 frais, levier 100x, cadeaux et 7 000 actions/ETF