Skip to content
EconomiciumEconomic news, in minutes.
Crypto

Un hacker draine 20 millions de dollars de Bonk Memecoin via un faux vote de gouvernance

Par

4 sourcesLire en anglais
PartagerCopied!
Des écrans commerciaux lumineux dépeignent les tendances du marché des cryptomonnaies dans une configuration technologique.

L'essentiel

Un attaquant a acheté suffisamment de jetons Bonk pour faire passer une proposition de gouvernance malveillante, redirigeant le trésor du projet de 20 millions de dollars vers un portefeuille qu'il contrôlait. Les fonds volés ont ensuite été transférés vers des échanges de cryptomonnaies. Les développeurs de Bonk ont signalé l'attaque aux autorités et travaillent à retrouver et récupérer les actifs.

Points clés

  • Un attaquant a acheté suffisamment de jetons Bonk pour contrôler un vote de gouvernance, lui permettant de faire passer une proposition qui transférait l'intégralité du trésor DAO (environ 20 millions de dollars en jetons Bonk) vers un portefeuille sous son contrôle.
  • L'attaquant a dépensé environ 4 millions de dollars pour acquérir suffisamment de pouvoir de vote, ce qui en fait une attaque rentable malgré le coût initial.
  • Les jetons volés ont été retrouvés sur des échanges de cryptomonnaies, notamment Upbit basé en Corée du Sud, qui a suspendu les dépôts et retraits de Bonk pour empêcher tout mouvement ultérieur des actifs volés.
  • Bonk est un memecoin à thème canin construit sur la blockchain Solana et repose sur la gouvernance communautaire ; l'attaque a exploité la capacité à faire passer des propositions avec un achat de jetons concentré.
  • L'équipe Bonk a signalé l'incident aux autorités et a déclaré qu'elle travaille à identifier l'attaquant et à récupérer les fonds volés.

Bonk, un memecoin populaire à thème canin construit sur la blockchain Solana, a subi un vol de trésor de 20 millions de dollars via une faille dans son système de gouvernance décentralisée. Un attaquant a acheté suffisamment de jetons Bonk pour obtenir le contrôle du vote, puis a utilisé ce pouvoir pour faire passer une proposition redirigeant l’intégralité du trésor DAO vers un portefeuille sous son contrôle. L’auteur a dépensé environ 4 millions de dollars pour acquérir les jetons nécessaires pour exécuter l’attaque, ce qui l’a rendu économiquement viable malgré le coût d’acquisition considérable.\n\nUne fois les fonds transférés, l’attaquant a commencé à liquider les jetons Bonk volés sur des échanges de cryptomonnaies. Les actifs volés ont été retrouvés sur plusieurs plateformes, notamment l’échange Upbit basé en Corée du Sud, qui a suspendu les dépôts et retraits de Bonk pour empêcher tout mouvement ultérieur des fonds compromis. Le dépôt rapide de fonds volés sur les échanges suggère que l’objectif de l’attaquant était de convertir les jetons en d’autres cryptomonnaies ou en monnaie fiduciaire et de s’enfuir avec le produit.\n\nL’équipe Bonk a notifié les autorités et a lancé des efforts de récupération. L’incident met en évidence une faiblesse critique dans les systèmes de gouvernance DAO qui reposent sur le vote par jetons : si les seuils de vote sont fixés trop bas ou si le pouvoir de vote n’est pas suffisamment distribué, un seul acteur disposant de suffisamment de capital peut exploiter le système pour s’approprier les actifs communautaires. Les autres DAO utilisant des structures de gouvernance similaires font face à des risques comparables à moins qu’elles ne mettent en place des mesures de sécurité supplémentaires telles que des approbations multi-signatures, des délais d’attente pour les propositions sensibles ou des exigences de quorum plus élevées.

Cette attaque expose une vulnérabilité structurelle dans les systèmes de gouvernance décentralisée où les achats de jetons importants peuvent contourner les mesures de sécurité prévues, soulevant des inquiétudes quant à la sécurité des autres trésors DAO gérés par des mécanismes de vote similaires.
Pourquoi c'est important

Lire l'article complet

Nous avons résumé ces sources. Cliquez pour les lire en entier.

Votre avis ?

Votez sur l'impact de cette actu sur le marché.

0 votes

Un vote par visiteur · résultats en direct

PartagerCopied!

Ce résumé est généré par IA à partir des sources ci-dessus et peut contenir des erreurs, vérifiez toujours avec les articles d'origine. Il s'agit d'informations générales, pas de conseils financiers ni d'une recommandation d'achat ou de vente. Les marchés comportent des risques, faites vos propres recherches.

Votre brief économique quotidien, à l'heure du déjeuner.

Un e-mail concis par jour avec l'actualité qui a fait bouger les marchés. Pas de spam, désabonnement en un clic.