{"id":114,"date":"2026-06-26T22:27:07","date_gmt":"2026-06-26T22:27:07","guid":{"rendered":"https:\/\/hoge.gg\/fr\/attaques-gouvernance-defi-vote-tresorerie\/"},"modified":"2026-06-26T22:27:07","modified_gmt":"2026-06-26T22:27:07","slug":"attaques-gouvernance-defi-vote-tresorerie","status":"publish","type":"post","link":"https:\/\/hoge.gg\/fr\/attaques-gouvernance-defi-vote-tresorerie\/","title":{"rendered":"Attaques de gouvernance DeFi: voter pour vider la tr\u00e9sorerie"},"content":{"rendered":"<p class=\"wp-block-paragraph\">Les attaques de gouvernance comptent parmi les menaces les plus sous-estim\u00e9es de la finance d\u00e9centralis\u00e9e. Contrairement \u00e0 un piratage classique, l&#8217;attaquant n&#8217;a pas besoin de trouver une faille dans le code: il se sert des r\u00e8gles de vote du protocole, pens\u00e9es pour donner le pouvoir \u00e0 la communaut\u00e9, afin de s&#8217;en emparer et de vider la tr\u00e9sorerie. En quelques minutes, parfois en une seule transaction, un m\u00e9canisme d\u00e9mocratique se transforme en arme.<\/p><p class=\"wp-block-paragraph\">Le sujet revient sur le devant de la sc\u00e8ne \u00e0 quelques jours d&#8217;une \u00e9ch\u00e9ance majeure pour le march\u00e9 fran\u00e7ais: le 1er juillet 2026, la p\u00e9riode transitoire qui permettait aux prestataires de services sur actifs num\u00e9riques d&#8217;op\u00e9rer sans agr\u00e9ment MiCA prend fin. Les r\u00e9gulateurs scrutent d\u00e9sormais la robustesse des protocoles, et la gouvernance en reste un maillon fragile. Retour sur les cas les plus marquants et sur les parades qui se sont impos\u00e9es depuis 2022.<\/p><h2 class=\"wp-block-heading\">Qu&#8217;est-ce qu&#8217;une attaque de gouvernance?<\/h2><p class=\"wp-block-paragraph\">Dans un protocole d\u00e9centralis\u00e9, les d\u00e9cisions importantes (modifier un param\u00e8tre de risque, d\u00e9bloquer des fonds de la tr\u00e9sorerie, mettre \u00e0 jour un smart contract) sont prises par les d\u00e9tenteurs de jetons de gouvernance. Chaque jeton vaut une voix, ou presque. Ce mod\u00e8le, h\u00e9rit\u00e9 de l&#8217;actionnariat, repose sur une hypoth\u00e8se fragile: que personne ne puisse r\u00e9unir \u00e0 lui seul une majorit\u00e9 hostile.<\/p><p class=\"wp-block-paragraph\">Une attaque de gouvernance consiste pr\u00e9cis\u00e9ment \u00e0 briser cette hypoth\u00e8se. L&#8217;assaillant accumule assez de pouvoir de vote, par achat, par emprunt ou par ruse, pour faire adopter une proposition malveillante. Une fois valid\u00e9e, celle-ci s&#8217;ex\u00e9cute automatiquement: transfert de la tr\u00e9sorerie vers une adresse contr\u00f4l\u00e9e par l&#8217;attaquant, \u00e9mission illimit\u00e9e de nouveaux jetons, ou prise de contr\u00f4le des contrats. Le protocole ob\u00e9it, car la proposition a \u00e9t\u00e9 vot\u00e9e dans les r\u00e8gles.<\/p><p class=\"wp-block-paragraph\">On distingue deux grandes familles. La premi\u00e8re vise le vote lui-m\u00eame, en louant temporairement un pouvoir de vote massif. La seconde vise les acc\u00e8s privil\u00e9gi\u00e9s, c&#8217;est-\u00e0-dire les cl\u00e9s et les r\u00f4les d&#8217;administration qui, dans bien des projets, restent plus centralis\u00e9s que ne le laisse penser le sigle DAO.<\/p><h2 class=\"wp-block-heading\">Les flash loans, ou comment louer un pouvoir de vote<\/h2><p class=\"wp-block-paragraph\">Le flash loan, ou pr\u00eat instantan\u00e9, est l&#8217;outil qui a rendu ces attaques spectaculaires. Il permet d&#8217;emprunter des sommes colossales sans aucune garantie, \u00e0 condition de rembourser dans la m\u00eame transaction. Si le remboursement \u00e9choue, toute l&#8217;op\u00e9ration est annul\u00e9e comme si elle n&#8217;avait jamais exist\u00e9. L&#8217;emprunteur ne court donc aucun risque sur son capital.<\/p><p class=\"wp-block-paragraph\">Appliqu\u00e9 \u00e0 la gouvernance, le principe est redoutable: un attaquant emprunte des millions de jetons le temps d&#8217;un bloc, les utilise pour voter, ex\u00e9cute sa proposition, puis rembourse, le tout en quelques secondes. Aucun capital immobilis\u00e9, aucune trace de propri\u00e9t\u00e9 durable. C&#8217;est pr\u00e9cis\u00e9ment ce sc\u00e9nario qui a permis le casse le plus embl\u00e9matique du secteur.<\/p><h2 class=\"wp-block-heading\">Beanstalk Farms, le braquage \u00e0 168 millions d&#8217;euros<\/h2><p class=\"wp-block-paragraph\">Le 17 avril 2022, le protocole de stablecoin Beanstalk Farms a perdu environ 168 millions d&#8217;euros (182 millions de dollars) en une seule transaction, comme l&#8217;a rapport\u00e9 <a href=\"https:\/\/www.coindesk.com\/tech\/2022\/04\/17\/attacker-drains-182m-from-beanstalk-stablecoin-protocol\">CoinDesk<\/a>. L&#8217;attaquant avait contract\u00e9 pour pr\u00e8s d&#8217;un milliard d&#8217;euros de flash loans, essentiellement en stablecoins DAI, USDC et USDT emprunt\u00e9s sur Aave.<\/p><p class=\"wp-block-paragraph\">Avec cette force de frappe, il a acquis en un instant environ 67% du pouvoir de vote, mat\u00e9rialis\u00e9 par les jetons Stalk du protocole. Cette majorit\u00e9 lui a permis de faire adopter sur-le-champ sa propre proposition, baptis\u00e9e BIP-18, qui redirigeait l&#8217;int\u00e9gralit\u00e9 des fonds vers son portefeuille. L&#8217;analyse technique publi\u00e9e par <a href=\"https:\/\/www.certik.com\/resources\/blog\/6HaLMGIL5sI2fpfEZc0nzS-revisiting-beanstalk-farms-exploit\">CertiK<\/a> d\u00e9taille comment le b\u00e9n\u00e9fice net, une fois les pr\u00eats rembours\u00e9s, a atteint quelque 70 millions d&#8217;euros.<\/p><p class=\"wp-block-paragraph\">Le d\u00e9tail le plus instructif tient au calendrier. Beanstalk imposait en principe un d\u00e9lai avant l&#8217;ex\u00e9cution d&#8217;une proposition, mais l&#8217;attaquant a exploit\u00e9 une fonction d&#8217;urgence autorisant une ex\u00e9cution imm\u00e9diate. Priv\u00e9e de ce d\u00e9lai, la communaut\u00e9 n&#8217;a eu aucune fen\u00eatre pour r\u00e9agir. Les fonds ont ensuite \u00e9t\u00e9 blanchis via Tornado Cash, un service de mixage qui revient un peu plus loin dans ce r\u00e9cit.<\/p><h2 class=\"wp-block-heading\">Tornado Cash, la porte d\u00e9rob\u00e9e cach\u00e9e dans le code<\/h2><p class=\"wp-block-paragraph\">Un an plus tard, en mai 2023, c&#8217;est Tornado Cash qui a subi l&#8217;une des attaques de gouvernance les plus astucieuses jamais observ\u00e9es. Le 20 mai, un assaillant a soumis une proposition en apparence identique \u00e0 un texte l\u00e9gitime d\u00e9j\u00e0 discut\u00e9. Son code dissimulait pourtant une fonction malveillante.<\/p><p class=\"wp-block-paragraph\">Une fois la proposition vot\u00e9e, l&#8217;attaquant a d\u00e9clench\u00e9 un m\u00e9canisme d&#8217;auto-destruction (la fonction emergencyStop), puis a red\u00e9ploy\u00e9 \u00e0 la m\u00eame adresse un contrat diff\u00e9rent \u00e0 l&#8217;aide d&#8217;un appel de type delegatecall. Ce tour de passe-passe lui a attribu\u00e9 1,2 million de voix, de quoi \u00e9craser les quelque 700 000 votes l\u00e9gitimes et prendre le contr\u00f4le total de la DAO, comme l&#8217;a relat\u00e9 <a href=\"https:\/\/www.coindesk.com\/tech\/2023\/05\/21\/attacker-takes-over-tornado-cash-dao-with-vote-fraud-token-slumps-40\">CoinDesk<\/a>.<\/p><p class=\"wp-block-paragraph\">L&#8217;attaquant a alors siphonn\u00e9 483 000 jetons TORN des coffres de gouvernance, soit environ 2 millions d&#8217;euros, et en a revendu pour pr\u00e8s de 740 000 euros contre de l&#8217;ETH. Le cours du TORN, suivi par <a href=\"https:\/\/www.coingecko.com\/en\/coins\/tornado-cash\">CoinGecko<\/a>, a plong\u00e9 d&#8217;environ 40% en deux jours. Coup de th\u00e9\u00e2tre: quelques jours plus tard, l&#8217;assaillant a d\u00e9pos\u00e9 une nouvelle proposition pour ramener son pouvoir de vote \u00e0 z\u00e9ro et rendre le contr\u00f4le \u00e0 la communaut\u00e9, un geste interpr\u00e9t\u00e9 tant\u00f4t comme un remords, tant\u00f4t comme un calcul.<\/p><h2 class=\"wp-block-heading\">Mango Markets, la fronti\u00e8re floue avec la manipulation<\/h2><p class=\"wp-block-paragraph\">Le cas Mango Markets, en octobre 2022, illustre une zone grise. Le trader Avraham Eisenberg a d&#8217;abord manipul\u00e9 l&#8217;oracle de prix de la plateforme pour gonfler artificiellement la valeur de positions sur le jeton MNGO, empochant l&#8217;\u00e9quivalent d&#8217;environ 110 millions d&#8217;euros. Jusque-l\u00e0, il s&#8217;agit d&#8217;une manipulation de march\u00e9, pas d&#8217;une attaque de gouvernance.<\/p><p class=\"wp-block-paragraph\">C&#8217;est la suite qui brouille les cartes. Eisenberg a utilis\u00e9 les jetons de gouvernance qu&#8217;il contr\u00f4lait pour soumettre, puis voter, une proposition qui ent\u00e9rinait l&#8217;op\u00e9ration: il rendait quelque 68 millions d&#8217;euros et conservait pr\u00e8s de 48 millions, pr\u00e9sent\u00e9s comme une &laquo; prime de bug &raquo;. Le vote a servi d&#8217;alibi juridique autant que de m\u00e9canisme de r\u00e9partition.<\/p><p class=\"wp-block-paragraph\">La justice am\u00e9ricaine ne l&#8217;a pas suivi sur ce terrain. Eisenberg a \u00e9t\u00e9 reconnu coupable de fraude en avril 2024, avant un rebondissement: en mai 2025, un juge f\u00e9d\u00e9ral de New York a annul\u00e9 ces condamnations pour des motifs de comp\u00e9tence territoriale et d&#8217;insuffisance de preuves, comme l&#8217;ont rapport\u00e9 <a href=\"https:\/\/www.trmlabs.com\/resources\/blog\/breaking-federal-judge-overturns-all-criminal-convictions-in-mango-markets-case-against-avraham-eisenberg\">TRM Labs<\/a> et <a href=\"https:\/\/www.dlnews.com\/articles\/defi\/prosecutors-appeal-acquittal-of-mango-markets-exploiter\/\">DL News<\/a>, les procureurs ayant fait appel. Le dossier reste une r\u00e9f\u00e9rence sur la difficult\u00e9 \u00e0 qualifier p\u00e9nalement un vote on-chain.<\/p><h2 class=\"wp-block-heading\">Panorama des principales attaques<\/h2><p class=\"wp-block-paragraph\">Les cinq incidents ci-dessous r\u00e9sument la diversit\u00e9 des modes op\u00e9ratoires, du flash loan au d\u00e9tournement de cl\u00e9s d&#8217;administration. Le cas de Build Finance, dont la tr\u00e9sorerie a \u00e9t\u00e9 vid\u00e9e en f\u00e9vrier 2022 apr\u00e8s une &laquo; prise de contr\u00f4le hostile &raquo;, montre qu&#8217;une simple accumulation de jetons peut suffire quand la participation au vote est faible, comme l&#8217;a document\u00e9 <a href=\"https:\/\/decrypt.co\/92970\/build-finance-dao-falls-to-governance-takeover\">Decrypt<\/a>. Les montants sont convertis en euros au cours approximatif de chaque p\u00e9riode.<\/p><figure class=\"wp-block-table\"><table><thead><tr><th>Protocole<\/th><th>Date<\/th><th>Type d&#8217;attaque<\/th><th>Pertes (environ, EUR)<\/th><th>M\u00e9canisme cl\u00e9<\/th><\/tr><\/thead><tbody><tr><td>Beanstalk Farms<\/td><td>Avril 2022<\/td><td>Vote via flash loan<\/td><td>168 millions<\/td><td>67% des droits de vote lou\u00e9s en un bloc<\/td><\/tr><tr><td>Build Finance<\/td><td>F\u00e9vrier 2022<\/td><td>Prise de contr\u00f4le hostile<\/td><td>415 000<\/td><td>Accumulation de jetons, \u00e9mission illimit\u00e9e<\/td><\/tr><tr><td>Mango Markets<\/td><td>Octobre 2022<\/td><td>Manipulation puis vote<\/td><td>110 millions<\/td><td>Oracle manipul\u00e9, vote de r\u00e9gularisation<\/td><\/tr><tr><td>Tornado Cash<\/td><td>Mai 2023<\/td><td>Proposition pi\u00e9g\u00e9e<\/td><td>2 millions<\/td><td>delegatecall et auto-destruction<\/td><\/tr><tr><td>UPCX<\/td><td>Avril 2025<\/td><td>Acc\u00e8s privil\u00e9gi\u00e9<\/td><td>64 millions<\/td><td>Cl\u00e9 d&#8217;administration compromise<\/td><\/tr><\/tbody><\/table><\/figure><h2 class=\"wp-block-heading\">2025-2026, la menace glisse vers les acc\u00e8s privil\u00e9gi\u00e9s<\/h2><p class=\"wp-block-paragraph\">Les d\u00e9fenses sur le vote ayant progress\u00e9, les attaquants se sont report\u00e9s sur un maillon plus discret: les comptes d&#8217;administration. Le 1er avril 2025, la plateforme de paiement UPCX a perdu environ 64 millions d&#8217;euros (70 millions de dollars). L&#8217;assaillant n&#8217;a pas eu besoin de r\u00e9unir une majorit\u00e9 de voix: il a compromis un compte de gestion privil\u00e9gi\u00e9, puis a pouss\u00e9 une mise \u00e0 jour malveillante du contrat ProxyAdmin pour appeler une fonction de retrait r\u00e9serv\u00e9e aux administrateurs, comme l&#8217;a d\u00e9cortiqu\u00e9 <a href=\"https:\/\/www.halborn.com\/blog\/post\/explained-the-upcx-hack-april-2025\">Halborn<\/a>.<\/p><p class=\"wp-block-paragraph\">Ce glissement est riche d&#8217;enseignements. Beaucoup de protocoles qui se pr\u00e9sentent comme des DAO conservent, en coulisses, des cl\u00e9s multisignatures ou des r\u00f4les de mise \u00e0 jour tr\u00e8s puissants. Quand une seule cl\u00e9 suffit \u00e0 modifier le code ou \u00e0 d\u00e9placer les fonds, le &laquo; gouvernement d\u00e9centralis\u00e9 &raquo; n&#8217;est qu&#8217;un d\u00e9cor, et la surface d&#8217;attaque se r\u00e9duit \u00e0 la s\u00e9curit\u00e9 op\u00e9rationnelle d&#8217;une poign\u00e9e de personnes. En 2025 et 2026, ce type de compromission, souvent par hame\u00e7onnage ou par logiciel malveillant, a pes\u00e9 plus lourd que les attaques de vote pures.<\/p><h2 class=\"wp-block-heading\">Les parades: timelocks, snapshots et quorums<\/h2><p class=\"wp-block-paragraph\">Trois m\u00e9canismes se sont impos\u00e9s pour rendre les attaques de vote \u00e9conomiquement absurdes ou techniquement vaines.<\/p><ul class=\"wp-block-list\"><li><strong>Le snapshot voting<\/strong>: le pouvoir de vote est fig\u00e9 \u00e0 un bloc pass\u00e9, avant le d\u00e9p\u00f4t de la proposition. Un jeton emprunt\u00e9 en flash loan apr\u00e8s cette date ne compte pas. C&#8217;est la parade directe contre les flash loans, g\u00e9n\u00e9ralement assur\u00e9e par des extensions qui enregistrent les soldes historiques.<\/li><li><strong>Le timelock<\/strong>: un d\u00e9lai obligatoire, souvent deux jours, entre l&#8217;adoption d&#8217;une proposition et son ex\u00e9cution. Il ne bloque pas l&#8217;attaque, mais il transforme un vol silencieux en alerte publique; le standard de r\u00e9f\u00e9rence est le TimelockController d&#8217;<a href=\"https:\/\/github.com\/OpenZeppelin\/openzeppelin-contracts\/blob\/master\/contracts\/governance\/extensions\/GovernorTimelockControl.sol\">OpenZeppelin<\/a>.<\/li><li><strong>Le quorum \u00e9lev\u00e9 et le seuil de proposition<\/strong>: chez Compound, il faut 25 000 jetons COMP d\u00e9l\u00e9gu\u00e9s pour d\u00e9poser une proposition et 400 000 voix favorables pour qu&#8217;elle soit mise en file d&#8217;attente, selon la <a href=\"https:\/\/docs.compound.finance\/v2\/governance\/\">documentation officielle<\/a>.<\/li><\/ul><p class=\"wp-block-paragraph\">Aucune de ces parades ne suffit isol\u00e9ment. Beanstalk disposait d&#8217;un d\u00e9lai, contourn\u00e9 par une fonction d&#8217;urgence; Tornado Cash votait par snapshot, contourn\u00e9 par une porte d\u00e9rob\u00e9e nich\u00e9e dans le code de la proposition. La s\u00e9curit\u00e9 tient \u00e0 la combinaison des trois, \u00e0 des audits r\u00e9guliers et \u00e0 une vigilance humaine que le code seul ne remplace pas.<\/p><h2 class=\"wp-block-heading\">Ce que dit, et ne dit pas, le cadre europ\u00e9en<\/h2><p class=\"wp-block-paragraph\">Pour l&#8217;investisseur fran\u00e7ais, la question r\u00e9glementaire est imm\u00e9diate. Le r\u00e8glement europ\u00e9en MiCA s&#8217;applique aux prestataires de services sur crypto-actifs depuis le 30 d\u00e9cembre 2024. En France, l&#8217;<a href=\"https:\/\/www.amf-france.org\/en\/news-publications\/news\/amf-reminds-digital-asset-service-providers-transitional-period-allowing-them-continue-providing\">Autorit\u00e9 des march\u00e9s financiers (AMF)<\/a> a rappel\u00e9 que la p\u00e9riode transitoire s&#8217;ach\u00e8ve le 1er juillet 2026: pass\u00e9 cette date, un prestataire non agr\u00e9\u00e9 devra cesser ses activit\u00e9s sur le territoire.<\/p><p class=\"wp-block-paragraph\">Mais MiCA comporte un angle mort assum\u00e9. Les services r\u00e9ellement d\u00e9centralis\u00e9s, fournis &laquo; sans interm\u00e9diaire &raquo;, sont exclus du champ du texte, comme le pr\u00e9cise l&#8217;<a href=\"https:\/\/www.amf-france.org\/en\/news-publications\/depth\/mica\">AMF<\/a>. Autrement dit, une DAO victime d&#8217;une attaque de gouvernance ne rel\u00e8ve pas, en l&#8217;\u00e9tat, du m\u00eame cadre protecteur qu&#8217;une plateforme centralis\u00e9e. La Commission europ\u00e9enne doit encore remettre un rapport sur le traitement r\u00e9glementaire de la finance d\u00e9centralis\u00e9e.<\/p><p class=\"wp-block-paragraph\">En clair, le droit prot\u00e8ge surtout l&#8217;enveloppe centralis\u00e9e par laquelle un \u00e9pargnant acc\u00e8de aux cryptos (la plateforme d&#8217;\u00e9change, le prestataire enregistr\u00e9), bien davantage que le protocole d\u00e9centralis\u00e9 sous-jacent. La gouvernance reste, pour l&#8217;essentiel, une affaire de code et de communaut\u00e9.<\/p><h2 class=\"wp-block-heading\">Comment les investisseurs peuvent se prot\u00e9ger<\/h2><p class=\"wp-block-paragraph\">Avant d&#8217;immobiliser des fonds dans un protocole, quelques v\u00e9rifications r\u00e9duisent fortement le risque de gouvernance.<\/p><ul class=\"wp-block-list\"><li>V\u00e9rifier l&#8217;existence d&#8217;un timelock et sa dur\u00e9e: un d\u00e9lai d&#8217;ex\u00e9cution de 24 \u00e0 72 heures constitue un minimum s\u00e9rieux.<\/li><li>Examiner la r\u00e9partition des jetons de gouvernance: si une poign\u00e9e d&#8217;adresses concentre la majorit\u00e9 des voix, le protocole est de facto centralis\u00e9.<\/li><li>Identifier les cl\u00e9s d&#8217;administration: existe-t-il un multisig, combien de signataires, qui peut mettre \u00e0 jour les contrats?<\/li><li>Privil\u00e9gier les protocoles dont la gouvernance s&#8217;appuie sur des briques \u00e9prouv\u00e9es (snapshot voting, quorum, seuils) plut\u00f4t que sur du code maison non audit\u00e9.<\/li><li>Suivre les forums de gouvernance: une proposition suspecte y est souvent signal\u00e9e avant son ex\u00e9cution, \u00e0 condition qu&#8217;un timelock laisse le temps d&#8217;agir.<\/li><\/ul><p class=\"wp-block-paragraph\">Les attaques de gouvernance rappellent une v\u00e9rit\u00e9 inconfortable: la d\u00e9centralisation d\u00e9place le pouvoir, elle ne le supprime pas. Tant que des r\u00e8gles de vote commandent des centaines de millions d&#8217;euros, quelqu&#8217;un cherchera \u00e0 en exploiter la logique. La parade ne tient pas dans un slogan, mais dans des d\u00e9lais, des contre-pouvoirs et une communaut\u00e9 assez attentive pour appuyer sur le frein \u00e0 temps.<\/p><p class=\"wp-block-paragraph\">Par la r\u00e9daction de HOGE Wire, p\u00f4le s\u00e9curit\u00e9 et exploits.<\/p>","protected":false},"excerpt":{"rendered":"<p>Les attaques de gouvernance transforment le vote des DAO en arme. Retour sur les cas Beanstalk, Tornado Cash et Mango Markets, et sur les parades \u00e0 conna\u00eetre en 2026.<\/p>\n","protected":false},"author":4,"featured_media":115,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-114","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-exploits"],"_links":{"self":[{"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/posts\/114","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/comments?post=114"}],"version-history":[{"count":0,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/posts\/114\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/media\/115"}],"wp:attachment":[{"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/media?parent=114"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/categories?post=114"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/tags?post=114"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}