BonkDAO a perdu 20 millions de dollars en tokens BONK après qu'un attaquant a fait adopter une proposition de gouvernance malveillante sur la plateforme Realms de Solana, a confirmé le projet le 6 juillet.
Les analyses on-chain préliminaires montrent que l'attaquant a acheté environ 4 millions de dollars de BONK via des portefeuilles d'exchange afin d'accumuler suffisamment de pouvoir de vote pour faire passer la proposition, selon les enquêteurs blockchain qui suivent l'exploit.
Contrairement à une exploitation de smart contract, l'incident était une attaque de gouvernance où le vote pondéré par le nombre de tokens a été utilisé pour approuver un transfert de trésorerie d'apparence légitime. La DAO gérait environ 15 % à 16 % de l'offre totale de tokens BONK via sa structure de gouvernance. Les tokens volés ont déjà commencé à être transférés vers des exchanges, ce qui accroît le risque de liquidation.
La perte de 20 millions de dollars représente une part importante de la trésorerie de BonkDAO, qui finançait le développement de l'écosystème et les initiatives communautaires. L'équipe travaille avec des exchanges, la Fondation Solana, des ponts inter-chaînes et les forces de l'ordre pour retracer et potentiellement geler les actifs avant qu'ils ne soient blanchis au-delà de toute récupération.
Cette attaque relance le débat dans l'industrie sur la sécurité de la gouvernance des DAO, en particulier concernant les mécanismes de protection tels que les timelocks, les approbations multi-signatures et les délais d'exécution des décisions de trésorerie, conçus pour empêcher qu'une seule proposition de gouvernance ne vide les fonds du protocole.
BONK a chuté de plus de 10 % suite à cette nouvelle, selon les données de CoinGecko. La baisse du prix du token reflète l'inquiétude des investisseurs quant à la possibilité que l'attaquant tente de liquider les avoirs volés sur le marché libre.
Cet incident est le dernier d'une série d'exploits de gouvernance ciblant les DAO sur plusieurs blockchains. Des attaques similaires ont exploité des systèmes de vote pondéré par les tokens où les grands détenteurs peuvent faire adopter des propositions malveillantes sans contrôles supplémentaires.
Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.