Tech • IA • Crypto
Il a essayé de voler 85 MILLIONS avec 1 500$ (et ça a failli marcher)
Résumé
INTRO
Un investisseur a tenté une prise de contrôle quasi indolore d’un protocole cryptographique en exploitant le système de gouvernance d’un token presque abandonné, menaçant d’extorquer près de 85 millions de dollars.
Points clés
-
Exploitation du token de gouvernance MFEM sur Moon River
Le protocole Moon River utilise un token de gouvernance appelé MFEM, qui confère des droits de vote aux détenteurs pour décider des évolutions du protocole. Alors que le prix et l’intérêt pour ce token s’étaient effondrés, un individu a acheté environ 40 millions de MFEM pour moins de 1500 euros.
-
Prise de contrôle par manipulation du quorum
Profitant du faible engagement des détenteurs du token, le pirate a proposé une modification du protocole visant à s’octroyer tous les accès administrateurs. Il a orchestré le vote à la dernière minute, utilisant ses quotas massifs pour s’assurer d’un quorum et faire passer la décision sans opposition visible.
-
Vol ciblé des liquidités évaluées à 85 millions de dollars
La modification approuvée permettait de déclencher un script automatique pour vider les multiples “pools” de liquidités sur le protocole, soit un pactole estimé à 85 millions de dollars. Cette attaque reposait uniquement sur l’abus du droit de gouvernance, sans fraude technique directe.
-
Réaction salutaire de la communauté
Malgré la tentative initiale presque réussie, la communauté s’est mobilisée à la dernière minute : plus de 70 % des votants ont rejeté la proposition avant la clôture du vote. Un mécanisme de contestation a également été activé, démontrant la capacité des utilisateurs à contrer des votes destructeurs même dans un contexte de faible participation.
-
Un exemple révélateur des failles des systèmes de gouvernance décentralisés
Cet épisode illustre le danger de la négligence portée aux votes dans les DAO (organisations autonomes décentralisées) et souligne la vulnérabilité des tokens de gouvernance laissés à l’abandon. La gouvernance décentralisée, souvent méconnue, requiert une vigilance constante pour éviter les manipulations.
-
Invitation à s’impliquer dans la gouvernance des cryptos
Beaucoup d’investisseurs détiennent des portions infimes de tokens donnant des droits de vote, mais ne participent quasiment jamais aux prises de décisions. Ces petites histoires démontrent qu’une simple absence d’attention peut ouvrir des portes à des acteurs malintentionnés.
Ce cas met en lumière la complexité et les risques inhérents aux mécanismes de gouvernance dans les cryptomonnaies, rappelant que la décentralisation ne garantit pas l’immunité face aux manipulations si la participation reste marginale.
Transcription complète
Les petites cryptomonnaaies se sont tellement cassé la gueule que ça a ouvert une opportunité. Et il y a quelqu'un qui a essayé de voler 85 millions de dollars avec même pas 2000 dollars d'investissement. En fait, il y a des tokens qu'on appelle des tokens de gouvernance, c'est-à-dire que ça vous donne un droit de vote et il y a un protocole qui s'appelle Moon River qui a un token de gouvernance qui s'appelle le MFem. Et quand vous avez des tokens de gouvernance, vous pouvez demander à faire un vote, à modifier quelque chose dans le protocole. Et alors que plus personne s'intéressait au token et que son prix baissait, il y a quelqu'un qui a acheté 40 millions de tokens, ça vaut même pas 1500 € à l'heure où je vous parle et il a proposer un vote parce qu'il y a pas grand monde qui regarde les votes qui sont proposés. Et d'ailleurs, pour que le vote soit valide, il faut qu'il y ait un quorum, donc un minimum de participants. Et il a fait en sorte qu'il y ait pas grand monde qui vote pour à la dernière minute voter pour avec ses 40 millions de tokens et essayer de faire passer la décision. Le problème c'est que cette décision, elle lui donnait tous les accès administrateurs du système. Il avait prévu un script automatique pour vider toutes les poules de liquidité sur le protocole. Il aurait techniquement même pas triché. Il aurait utilisé son pouvoir de gouvernance à un moment où personne ne regardait. Un petit peu comme si personne n'allait voter une loi stupide en plein été à l'Assemblée nationale. À la fois, c'est dégueulasse, à la fois, c'est super malin. Et heureusement, la communauté a des mécanismes. Elle s'est réveillée, plus de 70 % des gens ont voté très rapidement non juste avant la fin. Et il y a un mécanisme si tout le monde est d'accord et aligné pour prouver qu'un vote est totalement néfaste. En l'occurrence, c'était pas modifier quelque chose contre la vie des autres, c'était bel et bien vider et extraire de la liquidité. Bref, le monde de la cryptomonnaie, c'est quand même un monde à part et le monde de la gouvernance, c'est un truc qui est encore moins connu dans la crypto. D'ailleurs, je pense que vous êtes nombreux à avoir peut-être des poussières d'é terre ou de sol et de ne jamais avoir été voté sur des DAO ou sur des protocoles qui vous donnaient le droit de le faire. Si ces petites histoires vous plaisent, abonnez-vous sur Insta et TikTok. Je vous en fais une par semaine.