Hack du jour. La gouvernance de BonkDAO, l’organisation chargée d’administrer l’écosystème du memecoin BONK, a été détournée par un attaquant qui est parvenu à faire adopter une proposition malveillante. Résultat : environ 20 millions de dollars de BONK ont été siphonnés de la trésorerie du projet. Les fonds ont déjà commencé à transiter vers plusieurs plateformes d’échange, tandis que l’équipe tente d’en limiter les conséquences.
Points clés
- La trésorerie de BONK a été vidée de 20 millions de dollars via une attaque de gouvernance
- Le pirate a dépensé 4 millions en jetons pour faire adopter la proposition malveillante
- Les jetons volés ont commencé à être transférés vers des plateformes d’échange, faisant chuter le cours du BONK
- BonkDAO travaille avec les exchanges, la Solana Foundation et les autorités pour tenter de récupérer les fonds
Bonk : Un memecoin devenu incontournable sur Solana
Lancé en décembre 2022, BONK est rapidement devenu le principal memecoin de l’écosystème Solana. Distribué à l’origine via un vaste airdrop destiné à relancer l’activité de la blockchain après la faillite de FTX, le projet s’est progressivement imposé comme l’un des jetons communautaires les plus populaires du réseau.
Au fil des mois, BONK a dépassé le simple statut de memecoin. Son écosystème s’est développé autour de plusieurs applications DeFi, NFT et outils destinés aux utilisateurs de Solana. Sa notoriété lui a même permis d’intégrer certains produits d’investissement et ETF spécialisés dans les actifs numériques.
Cette popularité en fait également une cible de choix pour les cybercriminels.

La trésorerie de BonkDAO vidée par une proposition malveillante
Selon le communiqué officiel ci-dessus publié par BonkDAO, l’attaquant est parvenu à faire adopter une proposition de gouvernance malveillante, permettant le transfert d’environ 20 millions de dollars de BONK hors de la trésorerie de l’organisation.
L’équipe n’a pas détaillé publiquement la méthode exacte employée pour obtenir suffisamment de pouvoir de vote. Plusieurs observateurs évoquent toutefois une accumulation préalable de jetons BONK permettant d’influencer le scrutin, un scénario déjà observé sur d’autres protocoles de gouvernance décentralisée.
Les fonds dérobés ont rapidement commencé à être déplacés vers plusieurs plateformes d’échange, accentuant la pression vendeuse sur le memecoin. Dans les heures ayant suivi l’annonce, le cours de BONK reculait d’environ 9 %.
BonkDAO indique avoir identifié plusieurs portefeuilles ayant acheté des BONK avant le vote contesté. L’organisation affirme collaborer avec plusieurs plateformes d’échange, la Solana Foundation ainsi que les forces de l’ordre afin de tenter de geler les fonds, d’identifier les responsables et, si possible, de récupérer une partie des actifs volés. L’exchange sud-coréen Upbit a d’ailleurs suspendu temporairement les dépôts et retraits de BONK par mesure de précaution.
Cette affaire rappelle qu’au-delà de la sécurité du code, les systèmes de gouvernance décentralisée restent vulnérables lorsque le pouvoir de vote peut être concentré entre les mains d’un seul acteur. Un simple vote suffit parfois à compromettre plusieurs dizaines de millions de dollars d’actifs.
L’article Hack sur BONK : 20 millions de dollars s’évaporent après un vote truqué sur Solana est apparu en premier sur Journal du Coin.
