{"id":16770,"date":"2026-07-07T14:42:10","date_gmt":"2026-07-07T14:42:10","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/quest-ce-quune-attaque-de-gouvernance-comment-bonkdao-a-perdu-20-millions-de-dollars-en-un-seul-vote\/"},"modified":"2026-07-07T14:42:10","modified_gmt":"2026-07-07T14:42:10","slug":"quest-ce-quune-attaque-de-gouvernance-comment-bonkdao-a-perdu-20-millions-de-dollars-en-un-seul-vote","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/quest-ce-quune-attaque-de-gouvernance-comment-bonkdao-a-perdu-20-millions-de-dollars-en-un-seul-vote\/","title":{"rendered":"Qu&rsquo;est-ce qu&rsquo;une attaque de gouvernance ? Comment BonkDAO a perdu 20 millions de dollars en un seul vote"},"content":{"rendered":"<h2>Introduction<\/h2>\n<p>Le 6 juillet 2026, un individu a d\u00e9pens\u00e9 environ <strong>quatre millions de dollars<\/strong> pour acqu\u00e9rir des jetons <strong>BONK<\/strong>, les utilisant pour contr\u00f4ler presque <strong>100 % d&rsquo;un vote<\/strong> \u00e0 partir de sept portefeuilles, et a ainsi r\u00e9ussi \u00e0 siphonner <strong>vingt millions de dollars<\/strong> du tr\u00e9sor du DAO. Aucun code n&rsquo;a \u00e9t\u00e9 pirat\u00e9. Le vote a fonctionn\u00e9 exactement comme pr\u00e9vu. Cet article explique comment fonctionnent les attaques de gouvernance, pourquoi elles deviennent de plus en plus fr\u00e9quentes et ce qui peut r\u00e9ellement les emp\u00eacher.<\/p>\n<h2>Comprendre les attaques de gouvernance<\/h2>\n<p>La plupart des vols de cryptomonnaies exploitent une vuln\u00e9rabilit\u00e9 : un bug dans un contrat intelligent, une cl\u00e9 vol\u00e9e, ou un site web falsifi\u00e9. En revanche, une <strong>attaque de gouvernance<\/strong> ne n\u00e9cessite pas de piratage. Elle utilise le syst\u00e8me de vote d&rsquo;une organisation d\u00e9centralis\u00e9e, exactement comme pr\u00e9vu, pour faire passer une proposition qui permet \u00e0 l&rsquo;attaquant de s&rsquo;approprier le tr\u00e9sor. Le code fonctionne parfaitement. Les r\u00e8gles sont respect\u00e9es \u00e0 la lettre. Et l&rsquo;argent dispara\u00eet quand m\u00eame, car les r\u00e8gles elles-m\u00eames le permettent.<\/p>\n<p>C&rsquo;est ce qui est arriv\u00e9 \u00e0 BonkDAO le 6 juillet 2026. Un attaquant a discr\u00e8tement achet\u00e9 environ <strong>quatre millions de dollars<\/strong> de jetons BONK sur des \u00e9changes pendant plusieurs jours, accumulant ainsi une part dominante du pouvoir de vote, avant de soumettre une proposition au tr\u00e9sor du DAO. Lorsque le vote s&rsquo;est termin\u00e9, les portefeuilles li\u00e9s \u00e0 l&rsquo;attaquant contr\u00f4laient environ <strong>99,878 % des votes exprim\u00e9s<\/strong>. La proposition a \u00e9t\u00e9 adopt\u00e9e, et environ <strong>vingt millions de dollars<\/strong> en BONK ont \u00e9t\u00e9 transf\u00e9r\u00e9s du tr\u00e9sor vers des portefeuilles contr\u00f4l\u00e9s par l&rsquo;attaquant. Seules sept adresses ont vot\u00e9. Il n&rsquo;y a pas eu d&rsquo;exploitation au sens habituel ; il s&rsquo;agissait d&rsquo;une prise de contr\u00f4le, r\u00e9alis\u00e9e par des moyens l\u00e9gitimes.<\/p>\n<h2>Les m\u00e9canismes des attaques de gouvernance<\/h2>\n<p>Les attaques de gouvernance deviennent de plus en plus courantes pr\u00e9cis\u00e9ment parce qu&rsquo;elles ne n\u00e9cessitent aucune comp\u00e9tence technique d&rsquo;\u00e9lite, seulement du capital et un syst\u00e8me de vote mal d\u00e9fendu. Un nombre croissant de DAOs, dont beaucoup sont des projets de memecoin avec des tr\u00e9sors disproportionn\u00e9s, d\u00e9tiennent de grandes r\u00e9serves derri\u00e8re de tels syst\u00e8mes.<\/p>\n<p>Une organisation autonome d\u00e9centralis\u00e9e, ou <strong>DAO<\/strong>, remplace les dirigeants et les conseils d&rsquo;administration par un vote des d\u00e9tenteurs de jetons. Les d\u00e9tenteurs du jeton de gouvernance soumettent des propositions, d&rsquo;autres d\u00e9tenteurs votent, et si une proposition atteint le seuil requis, un contrat intelligent l&rsquo;ex\u00e9cute automatiquement. Les propositions peuvent ajuster des param\u00e8tres, mettre \u00e0 niveau le code ou d\u00e9placer des fonds du tr\u00e9sor. L&rsquo;attrait r\u00e9side dans le fait qu&rsquo;aucune personne unique ne contr\u00f4le le r\u00e9sultat ; la communaut\u00e9 le fait, de mani\u00e8re transparente et sur la cha\u00eene.<\/p>\n<h2>Cas d&rsquo;\u00e9tude : BonkDAO<\/h2>\n<p>L&rsquo;attaque de BonkDAO de juillet 2026 est une illustration presque parfaite, car elle n&rsquo;a utilis\u00e9 aucun exploit et chaque \u00e9tape \u00e9tait visible sur la cha\u00eene.<\/p>\n<blockquote>\n<p>La pr\u00e9paration \u00e9tait une accumulation patiente. Pendant plusieurs jours, l&rsquo;attaquant a achet\u00e9 environ <strong>quatre millions de dollars<\/strong> de BONK en utilisant des portefeuilles d&rsquo;\u00e9change, construisant progressivement le pouvoir de vote au lieu d&rsquo;un seul achat conspicieux.<\/p>\n<\/blockquote>\n<p>L&rsquo;ex\u00e9cution \u00e9tait une proposition au tr\u00e9sor. L&rsquo;attaquant a soumis une proposition de gouvernance et l&rsquo;a laiss\u00e9e en ligne pendant six jours, la fen\u00eatre de vote normale. Ici, la faiblesse fatale s&rsquo;est manifest\u00e9e : presque personne d&rsquo;autre n&rsquo;a vot\u00e9. Lorsque la fen\u00eatre s&rsquo;est ferm\u00e9e, seules sept adresses de portefeuille avaient particip\u00e9, et les portefeuilles contr\u00f4l\u00e9s par l&rsquo;attaquant d\u00e9tenaient environ <strong>99,878 % du poids total des votes<\/strong>. La proposition a \u00e9t\u00e9 adopt\u00e9e, et le contrat intelligent du DAO a fait ce que font les propositions adopt\u00e9es : il a ex\u00e9cut\u00e9, d\u00e9pla\u00e7ant environ <strong>vingt millions de dollars<\/strong> en BONK du tr\u00e9sor vers les portefeuilles de l&rsquo;attaquant.<\/p>\n<h2>Les d\u00e9fis de la gouvernance d\u00e9centralis\u00e9e<\/h2>\n<p>Les suites ont suivi le sc\u00e9nario d\u00e9sormais familier. BonkDAO a retrac\u00e9 les portefeuilles d&rsquo;\u00e9change utilis\u00e9s pour accumuler les jetons et a commenc\u00e9 \u00e0 travailler avec des \u00e9changes, des ponts inter-cha\u00eenes, la fondation du r\u00e9seau et les forces de l&rsquo;ordre pour tenter de r\u00e9cup\u00e9rer les fonds. Cependant, les r\u00e9cup\u00e9rations d&rsquo;attaques de gouvernance sont notoirement difficiles, pr\u00e9cis\u00e9ment parce que le vol a \u00e9t\u00e9 ex\u00e9cut\u00e9 par le biais du propre processus l\u00e9gitime du DAO, et non par un exploit qui pourrait \u00eatre invers\u00e9.<\/p>\n<p>Les attaques de gouvernance partagent une logique mais se pr\u00e9sentent sous plusieurs formes, distingu\u00e9es principalement par la mani\u00e8re dont l&rsquo;attaquant acquiert le pouvoir de vote et la rapidit\u00e9 avec laquelle il frappe.<\/p>\n<h2>Conclusion<\/h2>\n<p>Les attaques de gouvernance exploitent la conception, pas le code, et les d\u00e9fenses rel\u00e8vent de la conception des m\u00e9canismes. Un DAO bien configur\u00e9 peut rendre une attaque non rentable m\u00eame s&rsquo;il ne peut pas la rendre impossible. Les <strong>verrouillages temporels<\/strong>, les exigences de quorum, et les contr\u00f4les d&rsquo;urgence sont des mesures essentielles pour prot\u00e9ger les tr\u00e9sors des DAOs contre de telles attaques.<\/p>\n<p>La le\u00e7on de <strong>vingt millions de dollars<\/strong> de BonkDAO est que la bo\u00eete \u00e0 suggestions, entre de mauvaises mains et avec suffisamment de jetons derri\u00e8re elle, ouvre le coffre-fort.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Introduction Le 6 juillet 2026, un individu a d\u00e9pens\u00e9 environ quatre millions de dollars pour acqu\u00e9rir des jetons BONK, les utilisant pour contr\u00f4ler presque 100 % d&rsquo;un vote \u00e0 partir de sept portefeuilles, et a ainsi r\u00e9ussi \u00e0 siphonner vingt millions de dollars du tr\u00e9sor du DAO. Aucun code n&rsquo;a \u00e9t\u00e9 pirat\u00e9. Le vote a fonctionn\u00e9 exactement comme pr\u00e9vu. Cet article explique comment fonctionnent les attaques de gouvernance, pourquoi elles deviennent de plus en plus fr\u00e9quentes et ce qui peut r\u00e9ellement les emp\u00eacher. Comprendre les attaques de gouvernance La plupart des vols de cryptomonnaies exploitent une vuln\u00e9rabilit\u00e9 : un bug<\/p>\n","protected":false},"author":3,"featured_media":16769,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[295,1381,222,65,2038],"class_list":["post-16770","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bonk","tag-compound","tag-dao","tag-hack","tag-tornado-cash"],"yoast_description":"D\u00e9couvrez les attaques de gouvernance, comment BonkDAO a perdu 20 millions de dollars par le biais d'un vote l\u00e9gal, et quelles strat\u00e9gies peuvent pr\u00e9venir des incidents similaires dans la finance d\u00e9centralis\u00e9e.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16770","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=16770"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16770\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/16769"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=16770"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=16770"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=16770"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}