Sécurité DEX : attaque sur la gouvernance du token BONK

Article author

Un attaquant a exploité le quorum de gouvernance en achetant exactement 1 % des tokens BONK

Dans une attaque de gouvernance calculée contre BONK DAO, un acteur malveillant opportuniste a dépensé environ 4,4 millions de dollars pour acquérir exactement 1 % de l’offre totale de tokens BONK via les plateformes Bybit et Binance. Cet achat précis de tokens a atteint le seuil de quorum requis pour faire passer une proposition malveillante soumise le 30 juin 2026. Le 6 juillet, l’attaquant avait voté l’intégralité de sa participation en faveur de la proposition autorisant le transfert de 20 millions de dollars en BONK du trésor du DAO directement vers son propre portefeuille.

BONK DAO fonctionne comme une organisation autonome décentralisée qui gouverne le memecoin BONK basé sur Solana par le vote des détenteurs de tokens, plutôt que par une prise de décision centralisée. Le cadre de gouvernance exige au moins 1 % de l’offre totale de tokens pour atteindre le quorum, c’est-à-dire la participation minimale requise pour que les propositions prennent effet. En exploitant ce seuil, l’attaquant a accumulé la puissance de vote minimale nécessaire uniquement via des achats sur le marché en deux jours, permettant ainsi une prise de contrôle hostile via le système de vote pondéré par tokens du DAO.

Ce vecteur souligne une vulnérabilité fondamentale dans les conceptions de gouvernance DAO où le pouvoir de vote est directement corrélé aux tokens liquides détenus, permettant à un capital concentré de supplanter le contrôle communautaire projeté.


Détails du drain : 20 millions de dollars en tokens BONK transférés après le vote

Après l’adoption réussie de la proposition malveillante, l’attaquant a exécuté un drain automatique du trésor du BONK DAO, transférant un montant stupéfiant de 4,43 trillions de tokens BONK — évalués à environ 20 millions de dollars — vers son propre portefeuille. En un peu plus d’une heure, l’attaquant a commencé à liquider sa position, dégageant environ 5,3 millions de dollars en tokens BONK peu après le drain.

Neuf heures après le drain du trésor, l’attaquant a transféré environ 188 000 $ des tokens volés vers une plateforme d’échange de cryptomonnaies, vraisemblablement pour encaisser ou blanchir les fonds. Pendant ce temps, la plus grande partie des actifs volés, près de 19 millions de dollars, a été déplacée vers un portefeuille multisignature nécessitant plusieurs approbations pour le déplacement des fonds. Cette distribution peut indiquer une tentative de sécuriser ou d’obscurcir les fonds après le vol.

Ces mouvements démontrent une stratégie de monétisation rapide combinée à des mesures pour conserver le contrôle de la majorité des tokens volés, compliquant les efforts de récupération immédiate ou de traçage.


Exploitation du quorum de gouvernance : risques et mesures d’atténuation dans les systèmes de vote pondéré par tokens

Aspect Détails de l’attaque Interprétation du risque Atténuation potentielle
Exigence de quorum Exactement 1 % de l’offre BONK nécessaire Seuil de quorum faible permettant à de petits détenteurs d’agir Augmenter les seuils de quorum ou introduire des quorums progressifs
Méthode d’achat de tokens 4,4 M$ dépensés pour acheter des BONK via Bybit et Binance La liquidité du marché peut être exploitée pour le contrôle de vote Mettre en place des périodes de blocage ou de vesting avant le vote
Origine de la proposition Proposition malveillante soumise anonymement le 30 juin Absence de vérification d’identité dans la soumission des propositions Ajouter des attestations d’identité ou des frais de dépôt selon la mise
Exécution du vote Participation entière en faveur une fois le quorum atteint le 6 juillet Domination par un seul détenteur risque de prise de contrôle Vote pondéré avec déclin temporel ou modèles de gouvernance multitier

Cette attaque illustre comment les modèles de gouvernance reposant uniquement sur le vote pondéré par tokens avec des seuils de quorum faibles sont vulnérables aux manipulations par des acteurs disposant de capitaux importants. L’augmentation des exigences de quorum ou la mise en place de mécanismes progressifs de vote — tels que des verrous temporels, un déclin du vote, ou un vote délégué — pourraient réduire ces risques.

En outre, exiger des porteurs de propositions qu’ils mettent en jeu des tokens pour soumettre des propositions de gouvernance, ou intégrer des systèmes de réputation, peut dissuader les soumissions malveillantes opportunistes. Une autre défense réside dans une surveillance renforcée des mouvements importants de tokens coïncidant avec les votes de gouvernance, déclenchant des mesures préventives contre l’accumulation soudaine de participations.


Mouvements des actifs post-attaque révèlent une gestion sophistiquée des fonds

La gestion des tokens par l’attaquant après le drain du trésor témoigne d’une sécurité opérationnelle et d’une sophistication en gestion de fonds notables :

  • Vente partielle immédiate : La cession de 5,3 millions de dollars en BONK peu après l’attaque reflète une saisie de liquidité visant à réaliser une valeur sans saturer le marché.

  • Transfert vers une plateforme d’échange : L’envoi de 188 000 $ vers une exchange quelques heures plus tard visait probablement à liquider de petites sommes pour un premier encaissement tout en minimisant la détection.

  • Utilisation d’un portefeuille multisignature : La majorité des fonds volés a été transférée vers un portefeuille multisig, vraisemblablement pour une distribution contrôlée ou une stratification en vue d’une anonymisation supplémentaire.

Cette séquence ressemble à des stratégies de blanchiment communément observées dans les exploits DeFi, où les attaquants équilibrent liquidation rapide et mouvements d’argent pour éviter un gel immédiat des actifs ou la traçabilité par des firmes d’investigation. L’usage des portefeuilles multisignature suggère également une redistribution planifiée entre complices ou des encaissements échelonnés sur le temps.


Analyse comparative : attaques de gouvernance via accumulation de tokens

Incident Seuil de quorum Coût d’achat des tokens Valeur du trésor drainé Structure de gouvernance Résultat
BONK DAO (2026) 1 % de l’offre ~4,4 millions de $ 20 millions de $ Vote pondéré par tokens avec quorum à 1 % Proposition adoptée ; trésor drainé au profit de l’attaquant
DAO type Exemple A 10 % de l’offre Coût élevé Modéré Vote pondéré, quorum élevé Votes difficiles à manipuler
DAO type Exemple B 0,5 % de l’offre Coût faible Petit trésor Démocratie liquide, délégation Manipulation à plus petite échelle possible

Comparé à de nombreux DAOs ayant des seuils de quorum plus élevés ou des modèles de gouvernance plus complexes, le faible quorum et la structure de vote simple de BONK DAO ont offert un vecteur d’attaque idéal pour un adversaire prêt à investir stratégiquement. La capacité de l’attaquant à acquérir juste assez de tokens pour atteindre exactement le quorum et faire passer une proposition malveillante illustre un équilibre délicat entre participation démocratique et protection contre des prises de contrôle plutocratiques.


« Cet incident illustre un défi récurrent de sécurité dans la gouvernance décentralisée – l’hypothèse que le vote pondéré par tokens aligne les incitations et assure la sécurité peut s’avérer dangereusement naïve sans contrôles robustes du quorum, filtrage des propositions ou mécanismes de blocage des mises. Un adversaire bien financé peut subvertir la gouvernance si les seuils de participation minimum sont trop bas ou si le token de vote reste librement liquide sans protections. »
— Analyse technique basée sur l’expérience de Soken en audit de protocoles DeFi.


Enseignements techniques et de gouvernance du drain du trésor BONK DAO

L’attaque de drain du trésor BONK DAO est un exemple classique du risque inhérent aux modèles de gouvernance on-chain à faible barrière et vote pondéré par tokens :

  1. La liquidité du token de gouvernance est cruciale : La possibilité d’acquérir rapidement une grande puissance de vote via les exchanges mine l’intégrité de la gouvernance.

  2. Les seuils de quorum doivent être calibrés avec soin : Fixer le quorum à 1 % a permis à l’attaquant de l’atteindre avec un investissement largement inférieur à la valeur du trésor, facilitant une attaque économiquement rationnelle.

  3. Les contrôles sur la soumission des propositions sont essentiels : Le système n’a pas empêché la soumission anonyme ou non vérifiée, autorisant la proposition malveillante de l’attaquant.

  4. L’identité des votants et les verrous temporels sur la mise : Sans mécanismes limitant l’accumulation rapide et le droit de vote immédiat, les attaquants peuvent exploiter la liquidité du marché pour des prises de contrôle rapides.

  5. La gestion des fonds après l’attaque met en lumière des défis pour la forensique : La distribution rapide des tokens volés entre exchanges et portefeuilles multisig complique la récupération et souligne la nécessité d’un suivi renforcé post-incident.

Les protocoles concevant des cadres de gouvernance DAO doivent peser l’inclusivité démocratique contre la surface d’attaque liée à la concentration de capital. Des défenses superposées incluant blocages des mises, approbations multisigne pour les propositions, options de délégation et dissuasions économiques contre la manipulation du vote sont essentielles pour renforcer la sécurité de la gouvernance.


Analyse finale : renforcer la sécurité de la gouvernance DAO contre les attaques motivées par le capital

L’examen de l’attaque contre BONK DAO révèle les vulnérabilités aigües des modèles de gouvernance reposant fortement sur une offre liquide de tokens avec des seuils de quorum faibles. La stratégie de l’attaquant — acheter juste assez de tokens sur des exchanges centralisés pour exécuter un drain de trésorerie de 20 millions de dollars — illustre comment de simples calculs économiques peuvent dévaster des systèmes apparemment décentralisés.

Pour renforcer la résilience, les DAOs devraient envisager d’instaurer des exigences de quorum plus strictes et alignées avec la taille du trésor, appliquer des verrous temporels pondérés pour les tokens de gouvernance, et demander des garanties des porteurs de propositions pour dissuader les soumissions malveillantes. La surveillance en temps réel des achats importants liés aux périodes de vote pourrait également déclencher des gels de gouvernance manuels ou automatiques, offrant un délai pour un examen communautaire.

Le mouvement post-attaque de fonds vers des portefeuilles multisig souligne la sophistication croissante de la sécurité opérationnelle des attaquants, nécessitant des solutions combinant transparence on-chain et capacités d’investigation et intervention off-chain.

Les organisations souhaitant renforcer la rigueur de la sécurité des processus de gouvernance DAO trouveront intérêt à approfondir les services d’audits adaptés et le conseil en architecture de gouvernance. Renforcer la gouvernance est crucial car elle protège non seulement les actifs du protocole, mais aussi la confiance fondamentale sur laquelle reposent les écosystèmes DeFi.

Pour les équipes développant ou améliorant la gouvernance décentralisée, il est essentiel de se concentrer à la fois sur les vecteurs économiques d’attaque et les mécanismes techniques de protection afin de prévenir les exploitations coûteuses tout en préservant l’esprit de prise de décision communautaire.

Explorez les offres d’évaluation de sécurité de gouvernance et d’audit de Soken pour identifier ces faiblesses critiques dès leur apparition, ouvrant la voie à des écosystèmes décentralisés plus sûrs et plus robustes.


Explorez les audits de sécurité Web3 et les revues de gouvernance | Découvrez nos cadres de conformité légale et réglementaire | Lisez plus sur les exploits de la gouvernance décentralisée

Article author

Questions fréquemment posées

Que s'est-il passé lors de l'attaque sur la gouvernance de BONK DAO ?

Un attaquant a dépensé environ 4,4 millions de dollars pour acheter 1 % des tokens BONK, atteignant le quorum requis pour faire passer une proposition malveillante transférant 20 millions de dollars du trésor de BONK DAO vers son propre portefeuille.

Comment l'attaquant a-t-il exploité la vulnérabilité de l'échange décentralisé ?

L'attaquant a acquis 1 % de l'offre de tokens BONK sur Bybit et Binance, profitant d'un quorum minimal dans la gouvernance pour exécuter un transfert non autorisé de fonds.

Qu'est-ce que le quorum dans une organisation autonome décentralisée ?

Le quorum est le pourcentage minimum de participation des détenteurs de tokens nécessaire lors d'un vote de gouvernance pour que les propositions soient valides et mises en œuvre dans un DAO.

Comment les projets DeFi peuvent-ils prévenir les attaques sur le quorum de gouvernance ?

Ils doivent appliquer une sécurité multi-couches, augmenter les seuils de quorum, instaurer des délais pour les propositions et surveiller l'accumulation suspecte de tokens pour limiter ces attaques.

L'achat de tokens pour atteindre le quorum est-il une vulnérabilité courante dans les DAO ?

Oui, les faibles pourcentages de quorum peuvent être exploités par des attaquants achetant assez de tokens pour contrôler le vote, ce qui représente un risque critique pour la gouvernance des DAO.

Chat