Back to all dispatches
Evergreen07 juillet 2026·By ·6 min read

Qu'est-ce qu'une attaque de gouvernance DAO? Combien 20 millions de dollars ont disparu en 48 heures

20 M$ drainés de l'attaque de gouvernance BONK DAO le 7 juillet 2026. Lorsque le pouvoir de vote est égal à la propriété symbolique et la participation est faible, 4,4 M$ peuvent acheter le trésor. Voilà comment.

Qu'est-ce qu'une attaque de gouvernance DAO? Combien 20 millions de dollars ont disparu en 48 heures
Listen to this article9:10
Now reading aloudQu'est-ce qu'une attaque de gouvernance DAO? Combien 20 millions de dollars ont disparu en 48 heures
Photo: R. Yasin Asil / Pexels

Le 7 juillet 2026, [un attaquant a dépensé 4,4 millions de dollars pour drainer 20 millions de dollars du trésor de BONK DAO] (https://www.coindesk.com/markets/2026/07/07/bonk-faces-usd20-million-treasury-drain-after-attacker-spends-usd4-million-to-pass-malicious-proposal) en moins de 48 heures. Aucun bug smart contract n'a été exploité. Aucun wallet n'a été piraté. Au lieu de cela, l'attaquant a tout simplement acheté 1% des jetons de vote de BONK, soumis une proposition d'envoyer le trésor à leur wallet, et regardé passer lorsque la participation électorale s'est effondrée à 2.9%. Le Panda observe cela et crie lentement : le système de gouvernance fonctionnait exactement comme prévu. C'était juste un mauvais design.

Cette attaque n'est pas aberrante, c'est un modèle. Et il est sur le point de répéter sur la moitié des DAO en crypto qui n'ont pas encore durci leur mécanique de vote.

Qu'est-ce qu'une attaque contre la gouvernance de la DAO?

Une attaque de gouvernance DAO exploite le mécanisme de vote d'une organisation autonome décentralisée pour passer une proposition malveillante et l'exécuter avant que la communauté puisse réagir. Contrairement à smart contract exploite (qui cible les bogues de code) ou les attaques de l'ingénierie sociale (qui cible les humains), la gouvernance attaque cible la structure de vote elle-même : la relation entre la propriété symbolique, le pouvoir de vote et les seuils de quorum.

La vulnérabilité fondamentale est simple : lorsque les décisions de trésorerie d'un DAO reposent sur un vote et que le pouvoir de vote est proportionnel à des avoirs symboliques, un attaquant n'a besoin que d'acquérir suffisamment de jetons pour atteindre le seuil de vote. Si ce seuil est faible et que la participation électorale est encore plus faible, l'agresseur peut effectivement posséder la gouvernance du DAO pour le coût d'un petit achat de marché.

Selon [La recherche sur la chainalyse des risques de gouvernance DAO] (https://blog.chainalysis.com), environ 15 % des OAD ayant un Trésor supérieur à 10 millions de dollars ont des structures de gouvernance vulnérables à ce schéma d'attaque exact. L'incident BONK est la première exécution à grande échelle en 2026.

Comment fonctionnent les attaques de gouvernance de DAO? Le processus en 4 étapes

  1. Scout la cible

L'agresseur identifie un DAO à trois traits : un trésor valant le vol (BONK : 20 M$), le pouvoir de vote proportionnel aux dotations en jetons (pas de séquestre de vote) et une faible participation électorale. BONK DAO a rencontré les trois. Taux de participation historique : 1 à 3 %, ce qui signifie qu'un petit enjeu oscille dans les décisions.

  1. Accumuler le pouvoir de vote à moindre coût

L'attaquant achète des jetons sur plusieurs échanges pour éviter les alertes. L'attaquant de BONK a dépensé 4,4 M$ pour acquérir 1,1 % de l'approvisionnement (juste au-dessus du quorum) et répartir l'achat entre les heures afin d'éviter l'impact sur les prix. Résultat : 4,4 M$ dépensés pour voler 20 M$ est un ROI 4,5x.

  1. Passer une proposition malveillante

L'attaquant soumet "BIP #76 - Sowellian BonkDAO" avec un simple transfert: fonds de trésorerie à l'attaquant wallet. Le vote va vivre avec une durée typique de 24-72 heures, mais la participation reste près des bas historiques. La proposition est acceptée avec 2,9 % de participation électorale : 1,1 % oui (attaque), presque zéro non, 98,5% silence s'abstiennent.

  1. Exécuter pendant le verrouillage

Le délai expire. Transfert de fonds à l'adresse de l'agresseur. L'attaquant vend des jetons BONK et transfère les fonds restants à un multisig. La collectivité se réveille à un déficit de 20 millions de dollars. Pas un hack; une prise de contrôle hostile déguisée en gouvernance.

Qu'est-ce qui rend les attaques de gouvernance DAO différentes des autres activités?

Aspect de la gouvernance Attaque de la gouvernance
C'est pas vrai.
Cible= Mécanisme de vote + seuil de quorum= Code bug ou erreur mathématique== Clé privée ou phrase de semence==
Tools nécessaires
Temps d'exécution
Coût par rapport au paiement
Detectabilité= Visible on-chain immédiatement (publique proposée)= Visible après exploitation (jetons se déplaçant)= Invisible jusqu'après exécution=
La zone de gris juridique

L'affaire BONK se trouve à l'intersection des trois : elle est axée sur la gouvernance (le vote était le vecteur), elle a révélé un défaut de conception smart contract (faible quorum), et elle a entraîné une saisie d'actifs (contrôle wallet). Mais contrairement à l'exploitation contractuelle, cette attaque n'exigeait que des transactions légitimes et des informations publiques.

Pourquoi les attaques de la gouvernance ont-elles réussi? Apathie des électeurs

La plupart des participants au DAO ne votent pas. Uniswap voit une participation de 2 à 8 % sur les grandes propositions. Aave: ~5% sur les votes standard. Courbe: 1-3 % sur les changements de routine. C'est un comportement normal (voter est ennuyeux), mais l'abstention silencieuse n'est pas le consentement. Un attaquant avec 1-2 % des décisions de swings d'approvisionnement lorsque 95%+ sont hors ligne.

Selon [la documentation de gouvernance d'Aave] (https://docs.aave.com/governance), même 4% de la supermajorité était « sécurisée » par les anciennes normes. Cette norme ne tient plus lorsque l'acquisition hostile coûte seulement 4 à 20 millions de dollars.

Comment repérer un DAO vulnérable

Drapeaux rouges: <5% participation électorale, <3% seuil de quorum, pas de blocage de vote séquestre, trésorerie à jeun, abstentions comptant vers le quorum. Vérifiez on-chain via Etherscan/BscScan. Si toutes les cases sont cochées, le DAO est une cible de 10-30 millions de dollars. Le Panda soulève un sourcil sur les documents de gouvernance : c'était prévisible.

Comment les DAO se défendent contre les attaques contre la gouvernance

Options de durcissement déployées aujourd'hui:

Vote Escrow (ve): jetons de verrouillage pendant une période pour obtenir le pouvoir de vote (Curve, Balancer, feuille de route d'Aave). Crée des frictions pour les gros attaquants.

Exigence de délégation: Le pouvoir de vote exige l'acceptation explicite. Passif holders ne vote pas. (Uniswap v3)

** Vote quadriennal**: pouvoir de vote non linéaire. 1 % de propriété de jeton. (Gitcoin)

Exécution multisig: Les propositions passent mais nécessitent 3 de 5 signataires de confiance à exécuter. (Curve, Lido)

Quorum supérieur: relever le seuil à 10-20% de l'offre totale. Plus difficile à manipuler, mais plus lentement les votes légitimes.

Qu'est-ce que le Panda prend ?

Voici la chose: le système de gouvernance de BONK DAO était transparent, vérifié et clairement documenté dans leurs contrats intelligents. L'attaque n'a pas enfreint les règles. Il a juste révélé que les règles ont été écrites par des gens qui ont supposé que "token holders se soucient des votes" et "le pouvoir de vote devrait être facile à acquérir."

Les deux hypothèses étaient erronées.

L'incident déclenchera une vague de durcissement : jetons de vote, quorums plus élevés, disjoncteurs multisig. Certains DAO adopteront ces mesures; d'autres ignoreront l'avertissement jusqu'à ce qu'ils soient touchés. Et une poignée va doubler sur la "décentralisation" et se vider dans un an. Le marché finira par prix dans la gouvernance risque de la même manière qu'il prix dans smart contract audit risque.

Pendant ce temps, l'agresseur a vendu son sac BONK pour un profit, et la communauté DAO est laissée expliquer à leurs gestionnaires de trésorerie pourquoi 20 millions de dollars ont disparu dans la proposition de gouvernance « BIP #76 ».

Leçon : Dans un DAO, le pouvoir de vote est réel. Traite ça comme ça.

Lecture supplémentaire

Pour des plongées plus profondes dans la sécurité de gouvernance de DAO, voir:

#dao#governance#security#smart-contracts#defi

Newsletter

The panda's weekly take, in your inbox

One email per week. Crypto, lucidly. No spam, no shill.

Disclaimer. This article is not financial advice. Always do your own research (DYOR) before investing.