Attaque de gouvernance contre BonkDAO: ce que les utilisateurs concernes doivent faire maintenant
Les 6-7 juillet 2026, un attaquant inconnu a achete environ 4,4 millions de dollars en tokens BONK sur les marches ouverts, representant environ 1% de l'offre totale. Cette participation etait suffisante pour controler 99,9% du pouvoir de vote dans un quorum de gouvernance de sept portefeuilles. L'attaquant a utilise ce controle pour approuver la BonkDAO Improvement Proposal (BIP) #76, qui autorisait le transfert d'environ 20 millions de dollars en BONK du tresor du DAO vers un nouveau multisig controle par l'attaquant. Voici ce que vous devez savoir et faire maintenant.
Ce qui s'est passe
Resume de l'incident
Les 6-7 juillet 2026, un attaquant a achete environ 4,4 millions de dollars en tokens BONK sur les marches ouverts, soit environ 1% de l'offre totale. Cette part etait suffisante pour controler 99,9% du pouvoir de vote dans un quorum de gouvernance de sept portefeuilles. L'attaquant a utilise ce controle pour approuver la BIP #76, autorisant le transfert d'environ 20 millions de dollars en BONK du tresor du DAO vers un nouveau multisig qu'il controlait.
Aucune vulnerabilite de contrat intelligent n'a ete exploitee. Les mecanismes de gouvernance on-chain de BonkDAO ont fonctionne exactement comme codes. L'attaquant a identifie une faiblesse structurelle: le quorum minimum requis pour un vote contraignant au tresor etait de sept portefeuilles, avec un poids de vote proportionnel aux detentions de tokens. Chainalysis a confirme le schema de l'attaque et a commence a suivre les mouvements de fonds.
Apres le vote, les fonds voles ont ete transferes vers un portefeuille multisig operant sous le nom "BONK 2.0". L'attaquant a commence a canaliser des parties du butin vers des exchanges centralises. Upbit et Kraken ont suspendu temporairement les depots et retraits de BONK. Le prix du token BONK a chute d'environ 9%.
Qui est concerne
- Detenteurs de tokens BONK ont subi une perte latente d'environ 9% lors de la baisse post-attaque.
- Participants a la gouvernance BonkDAO ont vu leurs droits de vote effectivement annules par la position concentree de l'attaquant.
- Utilisateurs sur Upbit et Kraken avec des positions BONK n'ont pas pu deposer ou retirer temporairement.
- Fournisseurs de liquidite sur les paires de trading BONK ont pu subir des pertes impermanentes.
Actions immediates
Attention: arnaques de recuperation en circulation
Quiconque pretend pouvoir recuperer vos tokens BONK specifiques ou exiger des frais anticipes execute une arnaque. Recoveris ne contacte pas proactivement les victimes.
- Ne vendez pas par panique. La baisse de 9% a deja eu lieu. Vendre dans une faible liquidite immediatement apres un incident de haut profil signifie souvent vendre au pire prix possible.
- Suivez uniquement les canaux officiels. Surveillez le Twitter/X officiel de BonkDAO et Discord pour les mises a jour verifiees.
- Documentez vos avoirs au moment de l'attaque. Prenez des captures d'ecran de votre solde de portefeuille au 6 juillet 2026.
- Verifiez les suspensions des exchanges avant de trader. Si vous avez des BONK sur Upbit ou Kraken, confirmez l'etat actuel des depots et retraits.
- Revoquez les approbations de tokens de gouvernance inutilises. Utilisez revoke.cash pour supprimer ces approbations.
- Conservez toutes les preuves on-chain. Sauvegardez les hashes de transaction de toute interaction avec les contrats de gouvernance de BonkDAO.
- Deposez une plainte si vous avez subi des pertes directes. Contactez votre autorite nationale de lutte contre la cybercriminalite.
Comment verifier si vous etes affecte
- Verifiez votre solde BONK par rapport au prix pre-attaque. Votre perte non realisee est d'environ 9%. Utilisez Solscan pour verifier votre solde actuel.
- Verifiez les approbations des contrats de gouvernance. Revoquez toute approbation active de BonkDAO via revoke.cash.
- Verifiez l'historique des transactions du 6-7 juillet 2026. Recherchez toute transaction que vous n'avez pas initiee.
Comment Recoveris peut aider
Recoveris est une entreprise de renseignement blockchain et de recuperation d'actifs numeriques basee a Zug, en Suisse. Nous pouvons aider avec le suivi de fonds on-chain, la coordination avec les exchanges et la documentation forensique pour les procedures judiciaires.
Affecte par l'attaque de gouvernance BonkDAO?
Recoveris offre des enquetes blockchain professionnelles et un suivi des fonds. Obtenez une evaluation initiale gratuite de votre cas.
Obtenir une evaluation gratuiteRessources officielles
- Solscan - verifiez l'historique des transactions
- Revoke.cash - revoquez les approbations de contrats
Questions frequentes
Puis-je recuperer mes tokens BONK apres l'attaque de gouvernance?
Les fonds voles sont sortis du tresor via un vote legitime, sans reversibilite on-chain directe. La recuperation depend de si les fonds atteignent des exchanges bloquables.
Mon portefeuille a-t-il ete pirate dans l'attaque BonkDAO?
Non. Il s'agissait d'une attaque de gouvernance contre le tresor du DAO. Vos cles privees n'ont pas ete affectees.
Pourquoi les exchanges ont-ils suspendu les retraits de BONK?
C'est une reponse standard pour empecher l'attaquant de liquider facilement les tokens voles. Votre BONK personnel sur ces exchanges n'est pas en danger.
References
- 1. The Record Media. Attackers vote themselves $20M in BONK crypto. therecord.media
- 2. CoinMarketCap Academy. BonkDAO governance attack. coinmarketcap.com
- 3. Blockhead.co. BonkDAO loses $20M after attacker buys governance control. blockhead.co