Voir la table des matières Ne plus voir la table des matières
Vingt millions de dollars se sont volatilisés du trésor d’un projet crypto sans qu’une seule ligne de code n’ait été piratée. Dans la nuit du 6 au 7 juillet, le collectif BonkDAO, adossé au memecoin BONK sur la blockchain Solana, a vu sa réserve détournée par un simple vote. L’assaillant n’a forcé aucune serrure : il a utilisé les règles de gouvernance du projet exactement comme elles étaient prévues.
On appelle cela une attaque de gouvernance : acheter assez de jetons de vote pour faire adopter une proposition malveillante, puis rediriger les fonds de la trésorerie vers son propre portefeuille. Le procédé interroge un principe fondateur de l’univers décentralisé, le pouvoir confié à la communauté. Comment un dispositif censé protéger un collectif a-t-il pu se retourner contre ceux qu’il devait servir ?
Un hold-up voté en toute légalité
Le scénario tient en quelques étapes méthodiques. L’attaquant a dépensé environ 4,4 millions de dollars pour acquérir un peu plus de 1 % de l’offre totale de BONK, une quantité suffisante pour atteindre le quorum requis. Dans un scrutin à faible participation, cette réserve de jetons lui a permis de peser à lui seul sur le résultat.
La proposition, intitulée « BIP #76 – Sowellian BonkDAO », a été adoptée avec seulement sept portefeuilles votants, face à plus de 18 000 membres restés à l’écart. Le taux de participation a plafonné à 2,9 %, et le quorum n’a été franchi que d’un cheveu : 882,38 milliards de BONK favorables contre un seuil fixé à 879,95 milliards. Le texte est passé avec 99,9 % de voix pour.
Une fois validée, la proposition a automatiquement transféré 4 430 milliards de BONK, soit près de 20 millions de dollars, vers l’adresse de l’assaillant. D’après le média spécialisé CoinDesk, chaque étape correspondait à une transaction parfaitement valide. Le mécanisme a fonctionné comme il avait été programmé, sans le moindre bug à exploiter.
Ni faille de code, ni intrusion
Cette caractéristique rend l’affaire particulièrement dérangeante. Les observateurs de la chaîne s’accordent sur un point : il ne s’agit pas d’un piratage au sens classique, mais de l’exploitation d’une gouvernance mal conçue. La frontière entre attaque et usage détourné devient, dans ce cas, très mince.
Ce n’est pas un piratage : l’attaquant a simplement dépensé environ quatre millions de dollars pour accumuler assez de BONK et peser sur le vote de la proposition, restée ouverte pendant six jours.
Yu Xian, cofondateur de la société de sécurité blockchain SlowMist, sur X, juillet 2026
Le constat déplace la responsabilité du terrain technique vers celui de la conception. Un protocole peut afficher un code irréprochable et rester vulnérable si le pouvoir de décision s’achète pour quelques millions. La sécurité d’un projet ne se limite donc pas à ses lignes de code : elle englobe l’architecture même de ses règles de vote.
Les garde-fous qui ont manqué
Ce type d’attaque n’a rien d’une fatalité. Plusieurs mécanismes éprouvés existent pour empêcher qu’une poignée de portefeuilles ne s’empare d’une trésorerie. Leur absence, dans le cas de BonkDAO, a laissé le champ libre :
- un quorum minimum réellement élevé, pour qu’un vote engageant des millions ne puisse être validé par sept adresses ;
- un délai d’exécution différée entre l’adoption d’une proposition et le mouvement des fonds, laissant le temps de réagir ;
- une validation par signatures multiples pour toute sortie de trésorerie importante ;
- un plafonnement du poids de vote d’un même détenteur, afin d’éviter la prise de contrôle par accumulation.
Ces protections ralentissent la prise de décision, ce qui explique pourquoi certains projets les négligent au nom de la réactivité. L’épisode montre le prix de ce raccourci : une trésorerie exposée en quelques heures. Les analystes rappellent qu’un trésor de plusieurs millions ne devrait jamais dépendre du vote de quelques participants.
La riposte de l’écosystème
Face à l’ampleur du détournement, BonkDAO n’est pas resté inerte. Le collectif affirme avoir identifié les portefeuilles d’échange utilisés pour acheter les jetons avant le vote, et travaille avec les plateformes, les ponts inter-chaînes et la Fondation Solana pour limiter les dégâts. La société de sécurité PeckShield, de son côté, suit les fonds dérobés à la trace : environ 148 000 dollars de BONK auraient déjà transité vers la plateforme OKX.
La réaction souligne une nuance importante : l’infrastructure Solana n’est pas en cause, pas plus que la robustesse de son réseau. C’est la conception d’un organe de gouvernance greffé sur un jeton à faible valeur unitaire qui a cédé. Le cours du BONK a néanmoins accusé le coup, reculant d’environ 8 % dans les heures qui ont suivi la révélation.
Le talon d’Achille des jetons spéculatifs
L’affaire dépasse le seul cas de BONK. Elle met en lumière une faiblesse structurelle des jetons nés de l’engouement plus que de l’usage, au gré du regain périodique d’intérêt pour les altcoins : valeur de marché volatile, gouvernance souvent improvisée, trésoreries mal protégées. Ces traits en font des cibles de choix pour les manipulations.
Le contraste avec les grands réseaux est net. Le bitcoin, l’ether ou Solana reposent sur des usages concrets, des communautés larges et des mécanismes de décision plus difficiles à capturer. Les memecoins, eux, restent tributaires de l’attention du moment : le récent effondrement de leurs volumes d’échange, en repli de plus de 80 %, rappelait déjà la fragilité du segment. Sans usage réel, la valeur s’évapore vite.
Pour qui cherche à bâtir dans la durée, l’épisode plaide en faveur de la sélectivité. Privilégier des actifs dotés d’une utilité mesurable et d’une gouvernance éprouvée relève moins de la prudence excessive que du bon sens. La qualité prime sur l’agitation, surtout quand des millions sont en jeu.
Ce que révèle un vote à sept portefeuilles
Un trésor de plusieurs millions basculé par sept portefeuilles en dit long sur l’écart entre le discours de la décentralisation et sa réalité. Là où la gouvernance communautaire promet un pouvoir partagé, elle peut se réduire, faute de participation, à la décision d’une infime minorité. Le paradoxe éclaire aussi pourquoi une démarche patrimoniale qui traverse les cycles privilégie la robustesse à l’excitation du moment.
L’incident agit comme un révélateur pour l’ensemble du secteur, appelé à muscler ses mécanismes de vote autant que ses audits de code. Les projets qui rendront leur gouvernance réellement résistante inspireront la confiance ; les autres resteront exposés au prochain vote acheté. La solidité d’un jeton se mesure aussi à ses contre-pouvoirs, un critère que le marché apprendra sans doute à scruter de plus près.

