h hoge.gg
Subscribe
BTC$67,432.18+2.34%ETH$3,521.44+1.08%SOL$178.62-0.62%BNB$612.30+0.41%XRP$0.6234-0.18%ADA$0.4521+3.12%DOGE$0.1623+1.86%AVAX$38.71-1.24%LINK$17.84+0.92%HOGE$0.00004120+4.21%
BTC$67,432.18+2.34%ETH$3,521.44+1.08%SOL$178.62-0.62%BNB$612.30+0.41%XRP$0.6234-0.18%ADA$0.4521+3.12%DOGE$0.1623+1.86%AVAX$38.71-1.24%LINK$17.84+0.92%HOGE$0.00004120+4.21%
● Security & Exploits

Attaques de gouvernance DeFi: voter pour vider la trésorerie

Les attaques de gouvernance transforment le vote des DAO en arme. Retour sur les cas Beanstalk, Tornado Cash et Mango Markets, et sur les parades à connaître en 2026.

Les attaques de gouvernance comptent parmi les menaces les plus sous-estimées de la finance décentralisée. Contrairement à un piratage classique, l’attaquant n’a pas besoin de trouver une faille dans le code: il se sert des règles de vote du protocole, pensées pour donner le pouvoir à la communauté, afin de s’en emparer et de vider la trésorerie. En quelques minutes, parfois en une seule transaction, un mécanisme démocratique se transforme en arme.

Le sujet revient sur le devant de la scène à quelques jours d’une échéance majeure pour le marché français: le 1er juillet 2026, la période transitoire qui permettait aux prestataires de services sur actifs numériques d’opérer sans agrément MiCA prend fin. Les régulateurs scrutent désormais la robustesse des protocoles, et la gouvernance en reste un maillon fragile. Retour sur les cas les plus marquants et sur les parades qui se sont imposées depuis 2022.

Qu’est-ce qu’une attaque de gouvernance?

Dans un protocole décentralisé, les décisions importantes (modifier un paramètre de risque, débloquer des fonds de la trésorerie, mettre à jour un smart contract) sont prises par les détenteurs de jetons de gouvernance. Chaque jeton vaut une voix, ou presque. Ce modèle, hérité de l’actionnariat, repose sur une hypothèse fragile: que personne ne puisse réunir à lui seul une majorité hostile.

Une attaque de gouvernance consiste précisément à briser cette hypothèse. L’assaillant accumule assez de pouvoir de vote, par achat, par emprunt ou par ruse, pour faire adopter une proposition malveillante. Une fois validée, celle-ci s’exécute automatiquement: transfert de la trésorerie vers une adresse contrôlée par l’attaquant, émission illimitée de nouveaux jetons, ou prise de contrôle des contrats. Le protocole obéit, car la proposition a été votée dans les règles.

On distingue deux grandes familles. La première vise le vote lui-même, en louant temporairement un pouvoir de vote massif. La seconde vise les accès privilégiés, c’est-à-dire les clés et les rôles d’administration qui, dans bien des projets, restent plus centralisés que ne le laisse penser le sigle DAO.

Les flash loans, ou comment louer un pouvoir de vote

Le flash loan, ou prêt instantané, est l’outil qui a rendu ces attaques spectaculaires. Il permet d’emprunter des sommes colossales sans aucune garantie, à condition de rembourser dans la même transaction. Si le remboursement échoue, toute l’opération est annulée comme si elle n’avait jamais existé. L’emprunteur ne court donc aucun risque sur son capital.

Appliqué à la gouvernance, le principe est redoutable: un attaquant emprunte des millions de jetons le temps d’un bloc, les utilise pour voter, exécute sa proposition, puis rembourse, le tout en quelques secondes. Aucun capital immobilisé, aucune trace de propriété durable. C’est précisément ce scénario qui a permis le casse le plus emblématique du secteur.

Beanstalk Farms, le braquage à 168 millions d’euros

Le 17 avril 2022, le protocole de stablecoin Beanstalk Farms a perdu environ 168 millions d’euros (182 millions de dollars) en une seule transaction, comme l’a rapporté CoinDesk. L’attaquant avait contracté pour près d’un milliard d’euros de flash loans, essentiellement en stablecoins DAI, USDC et USDT empruntés sur Aave.

Avec cette force de frappe, il a acquis en un instant environ 67% du pouvoir de vote, matérialisé par les jetons Stalk du protocole. Cette majorité lui a permis de faire adopter sur-le-champ sa propre proposition, baptisée BIP-18, qui redirigeait l’intégralité des fonds vers son portefeuille. L’analyse technique publiée par CertiK détaille comment le bénéfice net, une fois les prêts remboursés, a atteint quelque 70 millions d’euros.

Le détail le plus instructif tient au calendrier. Beanstalk imposait en principe un délai avant l’exécution d’une proposition, mais l’attaquant a exploité une fonction d’urgence autorisant une exécution immédiate. Privée de ce délai, la communauté n’a eu aucune fenêtre pour réagir. Les fonds ont ensuite été blanchis via Tornado Cash, un service de mixage qui revient un peu plus loin dans ce récit.

Tornado Cash, la porte dérobée cachée dans le code

Un an plus tard, en mai 2023, c’est Tornado Cash qui a subi l’une des attaques de gouvernance les plus astucieuses jamais observées. Le 20 mai, un assaillant a soumis une proposition en apparence identique à un texte légitime déjà discuté. Son code dissimulait pourtant une fonction malveillante.

Une fois la proposition votée, l’attaquant a déclenché un mécanisme d’auto-destruction (la fonction emergencyStop), puis a redéployé à la même adresse un contrat différent à l’aide d’un appel de type delegatecall. Ce tour de passe-passe lui a attribué 1,2 million de voix, de quoi écraser les quelque 700 000 votes légitimes et prendre le contrôle total de la DAO, comme l’a relaté CoinDesk.

L’attaquant a alors siphonné 483 000 jetons TORN des coffres de gouvernance, soit environ 2 millions d’euros, et en a revendu pour près de 740 000 euros contre de l’ETH. Le cours du TORN, suivi par CoinGecko, a plongé d’environ 40% en deux jours. Coup de théâtre: quelques jours plus tard, l’assaillant a déposé une nouvelle proposition pour ramener son pouvoir de vote à zéro et rendre le contrôle à la communauté, un geste interprété tantôt comme un remords, tantôt comme un calcul.

Mango Markets, la frontière floue avec la manipulation

Le cas Mango Markets, en octobre 2022, illustre une zone grise. Le trader Avraham Eisenberg a d’abord manipulé l’oracle de prix de la plateforme pour gonfler artificiellement la valeur de positions sur le jeton MNGO, empochant l’équivalent d’environ 110 millions d’euros. Jusque-là, il s’agit d’une manipulation de marché, pas d’une attaque de gouvernance.

C’est la suite qui brouille les cartes. Eisenberg a utilisé les jetons de gouvernance qu’il contrôlait pour soumettre, puis voter, une proposition qui entérinait l’opération: il rendait quelque 68 millions d’euros et conservait près de 48 millions, présentés comme une « prime de bug ». Le vote a servi d’alibi juridique autant que de mécanisme de répartition.

La justice américaine ne l’a pas suivi sur ce terrain. Eisenberg a été reconnu coupable de fraude en avril 2024, avant un rebondissement: en mai 2025, un juge fédéral de New York a annulé ces condamnations pour des motifs de compétence territoriale et d’insuffisance de preuves, comme l’ont rapporté TRM Labs et DL News, les procureurs ayant fait appel. Le dossier reste une référence sur la difficulté à qualifier pénalement un vote on-chain.

Panorama des principales attaques

Les cinq incidents ci-dessous résument la diversité des modes opératoires, du flash loan au détournement de clés d’administration. Le cas de Build Finance, dont la trésorerie a été vidée en février 2022 après une « prise de contrôle hostile », montre qu’une simple accumulation de jetons peut suffire quand la participation au vote est faible, comme l’a documenté Decrypt. Les montants sont convertis en euros au cours approximatif de chaque période.

ProtocoleDateType d’attaquePertes (environ, EUR)Mécanisme clé
Beanstalk FarmsAvril 2022Vote via flash loan168 millions67% des droits de vote loués en un bloc
Build FinanceFévrier 2022Prise de contrôle hostile415 000Accumulation de jetons, émission illimitée
Mango MarketsOctobre 2022Manipulation puis vote110 millionsOracle manipulé, vote de régularisation
Tornado CashMai 2023Proposition piégée2 millionsdelegatecall et auto-destruction
UPCXAvril 2025Accès privilégié64 millionsClé d’administration compromise

2025-2026, la menace glisse vers les accès privilégiés

Les défenses sur le vote ayant progressé, les attaquants se sont reportés sur un maillon plus discret: les comptes d’administration. Le 1er avril 2025, la plateforme de paiement UPCX a perdu environ 64 millions d’euros (70 millions de dollars). L’assaillant n’a pas eu besoin de réunir une majorité de voix: il a compromis un compte de gestion privilégié, puis a poussé une mise à jour malveillante du contrat ProxyAdmin pour appeler une fonction de retrait réservée aux administrateurs, comme l’a décortiqué Halborn.

Ce glissement est riche d’enseignements. Beaucoup de protocoles qui se présentent comme des DAO conservent, en coulisses, des clés multisignatures ou des rôles de mise à jour très puissants. Quand une seule clé suffit à modifier le code ou à déplacer les fonds, le « gouvernement décentralisé » n’est qu’un décor, et la surface d’attaque se réduit à la sécurité opérationnelle d’une poignée de personnes. En 2025 et 2026, ce type de compromission, souvent par hameçonnage ou par logiciel malveillant, a pesé plus lourd que les attaques de vote pures.

Les parades: timelocks, snapshots et quorums

Trois mécanismes se sont imposés pour rendre les attaques de vote économiquement absurdes ou techniquement vaines.

  • Le snapshot voting: le pouvoir de vote est figé à un bloc passé, avant le dépôt de la proposition. Un jeton emprunté en flash loan après cette date ne compte pas. C’est la parade directe contre les flash loans, généralement assurée par des extensions qui enregistrent les soldes historiques.
  • Le timelock: un délai obligatoire, souvent deux jours, entre l’adoption d’une proposition et son exécution. Il ne bloque pas l’attaque, mais il transforme un vol silencieux en alerte publique; le standard de référence est le TimelockController d’OpenZeppelin.
  • Le quorum élevé et le seuil de proposition: chez Compound, il faut 25 000 jetons COMP délégués pour déposer une proposition et 400 000 voix favorables pour qu’elle soit mise en file d’attente, selon la documentation officielle.

Aucune de ces parades ne suffit isolément. Beanstalk disposait d’un délai, contourné par une fonction d’urgence; Tornado Cash votait par snapshot, contourné par une porte dérobée nichée dans le code de la proposition. La sécurité tient à la combinaison des trois, à des audits réguliers et à une vigilance humaine que le code seul ne remplace pas.

Ce que dit, et ne dit pas, le cadre européen

Pour l’investisseur français, la question réglementaire est immédiate. Le règlement européen MiCA s’applique aux prestataires de services sur crypto-actifs depuis le 30 décembre 2024. En France, l’Autorité des marchés financiers (AMF) a rappelé que la période transitoire s’achève le 1er juillet 2026: passé cette date, un prestataire non agréé devra cesser ses activités sur le territoire.

Mais MiCA comporte un angle mort assumé. Les services réellement décentralisés, fournis « sans intermédiaire », sont exclus du champ du texte, comme le précise l’AMF. Autrement dit, une DAO victime d’une attaque de gouvernance ne relève pas, en l’état, du même cadre protecteur qu’une plateforme centralisée. La Commission européenne doit encore remettre un rapport sur le traitement réglementaire de la finance décentralisée.

En clair, le droit protège surtout l’enveloppe centralisée par laquelle un épargnant accède aux cryptos (la plateforme d’échange, le prestataire enregistré), bien davantage que le protocole décentralisé sous-jacent. La gouvernance reste, pour l’essentiel, une affaire de code et de communauté.

Comment les investisseurs peuvent se protéger

Avant d’immobiliser des fonds dans un protocole, quelques vérifications réduisent fortement le risque de gouvernance.

  • Vérifier l’existence d’un timelock et sa durée: un délai d’exécution de 24 à 72 heures constitue un minimum sérieux.
  • Examiner la répartition des jetons de gouvernance: si une poignée d’adresses concentre la majorité des voix, le protocole est de facto centralisé.
  • Identifier les clés d’administration: existe-t-il un multisig, combien de signataires, qui peut mettre à jour les contrats?
  • Privilégier les protocoles dont la gouvernance s’appuie sur des briques éprouvées (snapshot voting, quorum, seuils) plutôt que sur du code maison non audité.
  • Suivre les forums de gouvernance: une proposition suspecte y est souvent signalée avant son exécution, à condition qu’un timelock laisse le temps d’agir.

Les attaques de gouvernance rappellent une vérité inconfortable: la décentralisation déplace le pouvoir, elle ne le supprime pas. Tant que des règles de vote commandent des centaines de millions d’euros, quelqu’un cherchera à en exploiter la logique. La parade ne tient pas dans un slogan, mais dans des délais, des contre-pouvoirs et une communauté assez attentive pour appuyer sur le frein à temps.

Par la rédaction de HOGE Wire, pôle sécurité et exploits.

Share 𝕏 Post Telegram