L’attaquant derrière le hack de BonkDAO a transféré 19 millions de dollars de BONK volés dans une structure de DAO fantôme baptisée « BONK 2.0 », selon une analyse publiée mardi par Chainalysis sur son compte X officiel.
Une attaque de gouvernance méticuleusement orchestrée
Chainalysis a retracé l’intégralité de la chaîne d’événements, révélant un schéma d’une précision inhabituellement froide. Le 30 juin, un portefeuille anonyme soumet une proposition visant à vider le trésor de BonkDAO. Pour la faire passer, il fallait réunir 1 % de l’offre totale de BONK en votes favorables – un seuil atteint les 4 et 5 juillet par un portefeuille distinct, qui achète 8 millions de dollars de BONK sur une plateforme centralisée et emprunte le reste via des protocoles DeFi.
Le 6 juillet, ce portefeuille vote en faveur de la proposition et déclenche le drainage du trésor : environ 20 millions de dollars partent vers un portefeuille exploiteur. Cryptonaute avait rapporté ce drainage initial dès le 6 juillet.
Neuf heures après le drain, l’exploiteur envoie 188 000 dollars vers une plateforme d’échange – vraisemblablement pour les liquider – et dirige les 19 millions restants vers un nouveau multisig, où les fonds se trouvent toujours selon Chainalysis.
Le « BONK 2.0 » : un DAO fantôme contrôlé par trois portefeuilles liés à l’attaquant
La structure désignée sous le nom de « BONK 2.0 » par Chainalysis n’est pas un simple portefeuille de réception. Il s’agit d’un multisig gouverné par trois parties : le portefeuille du votant malveillant, le portefeuille exploiteur ayant reçu les fonds du trésor, et un troisième portefeuille présentant des liens financiers avec le votant. Cette architecture distribuée complique la saisie des actifs et illustre une évolution inquiétante des mécanismes de gouvernance décentralisée : leur détournement comme outil d’exfiltration organisée.
L’attaquant n’a pas attendu pour monétiser une partie de sa position. Environ une heure après le drainage du trésor, le portefeuille votant a commencé à liquider 5,3 millions de dollars du BONK accumulé pour sécuriser son droit de vote. Ces tokens avaient été achetés ou empruntés spécifiquement pour l’opération, puis revendus dès la manœuvre accomplie.
Selon Chainalysis, les intentions de l’attaquant concernant les 19,5 millions restants pourraient ne pas se clarifier avant plusieurs jours. La nature même du multisig – nécessitant la coordination de plusieurs signataires contrôlés par le même acteur – offre une résistance structurelle aux tentatives de gel ou de récupération.
Les prochaines étapes : identification du troisième portefeuille et traçabilité des fonds
La variable centrale des semaines à venir est l’identification des liens réels entre le troisième portefeuille du multisig et l’attaquant. Chainalysis a d’ores et déjà établi des connexions financières, mais une attribution nominale renforcerait considérablement les possibilités de récupération via les plateformes centralisées ou d’autres intermédiaires.
Ce type d’attaque – achat de pouvoir de vote, passage d’une proposition malveillante, drainage du trésor, puis recréation d’une structure de contrôle avec les fonds volés – représente une menace systémique pour les protocoles dont la sécurité repose sur des mécanismes de gouvernance token-based. Les seuils de participation aux votes et les délais d’exécution des propositions apparaissent comme les paramètres les plus critiques à renforcer.
Pour les fonds parkés dans le multisig « BONK 2.0 », la question n’est plus seulement de savoir si l’attaquant peut être identifié, mais si les 19 millions de dollars peuvent être gelés ou récupérés avant qu’ils ne transitent vers de nouveaux portefeuilles ou des protocoles de mixage. Chaque heure supplémentaire sans mouvement on-chain est à la fois un signe de prudence de l’attaquant et une fenêtre d’action pour les enquêteurs.
Maxi Doge : L’alternative crypto qui mise sur la sécurité et la communauté
Alors que les failles de gouvernance ébranlent des géants comme BonkDAO, de nouveaux acteurs tirent profit de ces leçons pour offrir des structures bien plus résilientes. C’est le cas de Maxi Doge, qui s’impose comme un véritable havre de stabilité et d’innovation dans l’écosystème des memecoins. Contrairement aux protocoles vulnérables aux attaques de type “flash-loan” ou aux manipulations de vote, Maxi Doge repose sur une architecture pensée pour protéger ses utilisateurs. Grâce à une distribution plus équitable des jetons et des mécanismes de sécurité renforcés, le projet prouve qu’on peut allier l’esprit festif de la culture Doge à un sérieux technologique irréprochable, redonnant ainsi confiance aux investisseurs en quête de transparence.
Les crypto-actifs représentent un investissement risqué.