BonkDAO a été victime d'une proposition de gouvernance malveillante qui a drainé environ 20 millions de dollars en BONK de sa trésorerie, selon le communiqué officiel du projet sur X publié lundi. L'attaque a exploité le processus de gouvernance du DAO plutôt qu'une vulnérabilité de portefeuille, l'attaquant ayant fait adopter une proposition suspecte qui a permis le retrait des actifs de la trésorerie. L'incident s'inscrit dans un schéma plus large de la finance décentralisée où les systèmes de gouvernance et les permissions de trésorerie deviennent des surfaces d'attaque, les jetons dérobés étant déjà transférés vers des bourses de cryptomonnaies et le prix du BONK chutant de plus de 9 % après la révélation.
Proposition de gouvernance de BonkDAO exploitée pour drainer la trésorerie
L'attaque a ciblé le processus de gouvernance de BonkDAO plutôt qu'une simple exploitation de portefeuille. Selon le communiqué du projet, l'attaquant a fait adopter une proposition suspecte qui a permis le retrait des actifs de la trésorerie. « BonkDAO a été la cible d'une proposition de gouvernance malveillante ayant entraîné un drainage estimé à $20M de BONK de la trésorerie de BonkDAO », a écrit le projet lundi.
L'incident fait des systèmes de gouvernance, des contrôles de vote, des règles d'exécution des propositions et des permissions de trésorerie une partie d'une surface d'attaque plus large dans la finance décentralisée. Contrairement aux exploits classiques de contrats intelligents, cette attaque a utilisé les propres mécanismes de gouvernance approuvés du DAO pour autoriser le drainage de la trésorerie.
Upbit suspend les transactions BONK après la détection du vol
Les jetons BONK dérobés ont commencé à être transférés vers des bourses de cryptomonnaies, provoquant des réponses immédiates des plateformes. La bourse sud-coréenne Upbit a suspendu les dépôts et retraits de BONK après l'incident, une mesure visant à limiter la circulation des actifs potentiellement volés via sa plateforme.
Les suspensions par les bourses sont courantes après les exploits de jetons importants, car les attaquants tentent souvent de convertir les actifs volés en cryptomonnaies plus liquides ou de les déplacer via des plateformes centralisées avant que les efforts de traçage ne deviennent plus efficaces. Le suivi rapide des fonds vers les bourses peut améliorer les chances de geler certains actifs, bien que la récupération reste incertaine une fois que les jetons sont déplacés entre plateformes, échangés ou routés via d'autres portefeuilles.
Le prix du BONK chute de 9 % alors que les jetons volés se dirigent vers les bourses
Le BONK a chuté de plus de 9 % après la révélation, reflétant à la fois la perte directe de trésorerie et l'inquiétude des investisseurs quant à une éventuelle tentative de vente des jetons volés via des plateformes centralisées. Le risque immédiat pour le marché est la pression vendeuse si les jetons dérobés atteignent des plateformes de négociation liquides, où l'attaquant pourrait tenter de vendre dans les carnets d'ordres.
Le BONK est l'un des memecoins les plus connus sur Solana, lancé à l'origine via un large airdrop communautaire en décembre 2022. Son profil a dépassé le simple trading de memecoins, avec une inclusion dans certains produits négociés en bourse et des discussions de marché plus larges autour des actifs basés sur Solana. Cette visibilité rend l'attaque de gouvernance plus dommageable, car un drainage de trésorerie soulève des questions sur les contrôles internes au-delà de la volatilité typique des memecoins.
Les forces de l'ordre informées alors que les efforts de récupération commencent
« Les forces de l'ordre ont été informées. BonkDAO continue de travailler avec les parties concernées pour récupérer les fonds et identifier les responsables », a écrit Bonk. Le processus de récupération dépend de la coordination entre le projet, les bourses, les sociétés d'analyse blockchain et les forces de l'ordre.
Pour les détenteurs de jetons, l'incident souligne que les contrôles de trésorerie, les garde-fous des propositions, les règles de quorum et les délais d'exécution sont des éléments clés de la due diligence d'un projet. Les attaques de gouvernance peuvent être particulièrement graves car elles peuvent utiliser des fonctions système approuvées plutôt que d'exploiter le code au sens traditionnel, brouillant la frontière entre vol non autorisé et échec de gouvernance, ce qui rend la gestion opérationnelle plus difficile.
FAQ
Que s'est-il passé avec BonkDAO lundi ?
BonkDAO a été victime d'une proposition de gouvernance malveillante qui a drainé environ 20 millions de dollars en BONK de sa trésorerie, selon le communiqué officiel du projet sur X. L'attaque a exploité le processus de gouvernance du DAO plutôt qu'une vulnérabilité de portefeuille.
Comment les bourses ont-elles réagi à l'attaque de BonkDAO ?
La bourse sud-coréenne Upbit a suspendu les dépôts et retraits de BONK après l'incident pour limiter la circulation des actifs potentiellement volés via sa plateforme. Les jetons dérobés ont commencé à être transférés vers des bourses de cryptomonnaies après l'attaque.
Pourquoi le prix du BONK a-t-il chuté après l'attaque de gouvernance ?
Le BONK a chuté de plus de 9 % après la révélation, reflétant à la fois la perte directe de 20 millions de dollars de trésorerie et l'inquiétude des investisseurs quant à une éventuelle tentative de vente des jetons volés via des bourses centralisées.