Une attaque de gouvernance de BonkDAO perpétrée dans la matinée du 6 juillet 2026 a laissé l'une des communautés de Memes Coins les plus reconnues de Solana sous le choc — et soulève des questions inconfortables sur la facilité avec laquelle la gouvernance décentralisée peut être utilisée comme arme contre les communautés mêmes qu'elle est censée servir.
Peu après 10 h 00 CEST ce lundi, plus de 4 400 milliards de tokens BONK — d'une valeur d'environ 19,3 millions de dollars au moment du transfert — ont quitté le portefeuille de la trésorerie de BonkDAO vers une adresse se terminant par « JHvQ ». Ce portefeuille a été identifié via l'explorateur de Blockchain Solana, Solscan, comme ayant été approvisionné via un compte Bybit. À 21 h 30 CEST le même jour, les tokens avaient été déplacés à nouveau, cette fois vers une adresse Solana différente se terminant par « eh42 ». Aucune distribution ultérieure à d'autres parties n'a été observée depuis l'une ou l'autre adresse.
Ce qui rend cette attaque particulièrement frappante, c'est qu'elle n'a pas nécessité le piratage d'une clé privée ni l'exploitation d'une vulnérabilité de contrat intelligent au sens traditionnel. L'attaquant a opéré entièrement dans le cadre des règles.
La Bonk Improvement Proposal #76, soumise et adoptée via la propre plateforme de gouvernance de BonkDAO, était le mécanisme au cœur de l'exploitation. Intitulée « Sowellian BonkDAO », elle promettait de « mettre en œuvre une gouvernance sowellienne, installer de nouveaux membres et un nouveau conseil, reconstruire à partir des cendres, monétiser les avoirs et stopper l'hémorragie ». Elle agitait également une incitation : tous les votants « oui » seraient éligibles pour recevoir des tokens BONK en récompense.
Cette promesse de récompense ne s'est jamais concrétisée. Les tokens transférés vers le portefeuille « JHvQ » n'ont jamais été distribués aux votants. Au lieu de cela, ils ont été transférés vers une deuxième adresse quelques heures plus tard — un schéma cohérent avec un attaquant tentant d'obscurcir la piste plutôt que d'honorer un quelconque engagement communautaire.
Les mécanismes en jeu méritent attention. En achetant suffisamment de BONK avant le vote pour obtenir le pouvoir de gouvernance, l'attaquant a pu faire adopter la proposition légitimement on-chain. BonkDAO a ensuite confirmé avoir identifié les portefeuilles d'échange utilisés pour acheter du BONK avant la proposition — ce qui signifie que l'accumulation de pouvoir de vote était visible rétrospectivement, même si elle n'a pas été signalée à temps pour empêcher la sortie des fonds.
Les principales plateformes d'échange de cryptomonnaies ont réagi rapidement. La plateforme sud-coréenne Upbit et la plateforme américaine Kraken ont toutes deux suspendu les dépôts et les retraits de BONK à la suite de l'incident, Upbit citant explicitement des « mesures de protection des utilisateurs suite aux circonstances d'un incident de sécurité ». La décision de geler l'activité sur les plateformes centralisées est une réponse de première ligne standard dans les scénarios d'exploitation — elle limite la capacité d'un attaquant à liquider les tokens volés contre de l'argent fiat.
On ne sait pas encore si cela a suffi à piéger une partie des BONK soutirés. Les tokens avaient déjà été déplacés une première fois avant que les gels des plateformes d'échange ne soient mis en place.
BonkDAO a publié sur X que les forces de l'ordre avaient été informées et que l'équipe travaillait activement avec « les parties pertinentes pour récupérer les fonds et identifier les responsables ». L'équipe Bonk coordonne ses efforts avec les plateformes d'échange centralisées, les ponts réseau et la Solana Foundation — une approche multiforme qui reflète à la fois la complexité du traçage on-chain et la réalité selon laquelle la récupération des fonds peut nécessiter la coopération d'intermédiaires off-chain tels que les plateformes d'échange.
Le BONK a chuté d'environ 7 % dans les 24 heures suivant l'attaque, s'échangeant autour de 0,0000043 $. Ce prix se situe environ 93 % en dessous de son plus haut historique de 0,000058 $ — un rappel que le BONK, autrefois cryptomonnaie du top 100 en termes de capitalisation boursière, est en plein déclin bien avant que cette exploitation de gouvernance n'ajoute une nouvelle pression.
La baisse immédiate du prix a été relativement contenue compte tenu de l'ampleur de la sortie de fonds, ce qui peut refléter soit une désensibilisation plus large du marché aux piratages de Memes Coins, soit le fait qu'aucune vente massive des tokens volés n'a encore eu lieu. Ce dernier scénario est le plus inquiétant : 4 400 milliards de tokens BONK reposant dans un portefeuille contrôlé par l'attaquant représentent une pression vendeuse potentielle significative si et quand ils atteignent les marchés liquides.
Les mécanismes de cette exploitation sont un signal d'alarme pour l'espace de la finance décentralisée au sens large. Les attaques de gouvernance — où un acteur malveillant accumule du pouvoir de vote spécifiquement pour faire adopter des propositions servant ses propres intérêts — ne sont pas nouvelles, mais elles restent un vecteur d'attaque sous-estimé. La plupart des systèmes de gouvernance communautaire sont conçus pour être ouverts et sans permission, ce qui est aussi ce qui les rend manipulables.
Dans le cas de BonkDAO, l'attaquant semble avoir acheté du pouvoir de vote sur le marché ouvert, soumis une proposition avec juste assez de langage légitime pour passer les contrôles, et extrait près de 20 millions de dollars en une seule transaction on-chain autorisée par le protocole lui-même. Pas d'exploitation, pas de bug — juste un système de gouvernance qui a fonctionné exactement comme prévu, contre les personnes qu'il était censé protéger. C'est le problème le plus difficile à résoudre.
Pour l'écosystème Solana au sens large, l'incident renforce la pression sur les projets de Memes Coins pour qu'ils construisent des sauvegardes de gouvernance plus solides — des verrous temporels sur les propositions de trésorerie aux exigences de quorum qui rendent les stratégies d'accumulation de dernière minute plus difficiles à exécuter. Que BonkDAO se reconstruise avec ces garde-fous en place, ou que la confiance de la communauté ait déjà subi des dommages irréparables, pourrait finalement déterminer l'avenir du token plus que tout résultat des forces de l'ordre.
Une proposition de gouvernance malveillante nommée « Sowellian BonkDAO » — officiellement la Bonk Improvement Proposal #76 — a été adoptée via la propre plateforme de gouvernance de BonkDAO, permettant aux attaquants de soutirer environ 20 millions de dollars de tokens BONK de la trésorerie en un seul transfert on-chain autorisé.
Environ 4 400 milliards de tokens BONK ont d'abord été transférés vers un portefeuille se terminant par « JHvQ », qui était lié à un compte Bybit. Plus tard dans la journée, les tokens ont été déplacés vers une deuxième adresse Solana se terminant par « eh42 ». Aucune distribution ultérieure à d'autres parties n'a été observée depuis les tokens de la trésorerie vidée après leur transfert initial.
La plateforme sud-coréenne Upbit et la plateforme américaine Kraken ont toutes deux suspendu les dépôts et les retraits de tokens BONK à la suite de l'incident de sécurité, Upbit citant explicitement des mesures de protection des utilisateurs comme raison du gel.
Oui. BonkDAO a identifié les portefeuilles d'échange utilisés pour acheter du BONK avant la proposition de gouvernance et a informé les forces de l'ordre. L'équipe coordonne également ses efforts avec les plateformes d'échange centralisées, les ponts réseau et la Solana Foundation dans le cadre de ses efforts continus pour récupérer les fonds et identifier les responsables.
Article produit avec l'assistance de l'intelligence artificielle et révisé par l'équipe éditoriale.


