Scandale DAO

Les allégations alarmantes

La semaine dernière, le monde du crypto a été secoué par des accusations selon lesquelles l’équipe d’Across Protocol aurait orchestré une manipulation de vote pour siphonner 23 millions de dollars du trésor DAO. À première vue, cela ressemble à un “rug pull” classique – mais cette fois, il est habillé en « gouvernance ». En tant qu’analyste fintech avec une expertise en blockchain et modélisation quantitative, je peux affirmer : si ces faits sont avérés, ce n’est pas seulement une mauvaise image – c’est un signal rouge pour tout l’écosystème Web3.

Ce qui s’est réellement passé ?

L’accusation provient d’Ogle (1912212.eth), fondateur de Glue, une L1 centrée sur la sécurité – loin d’être inconnu des controverses. Mais ses preuves ne sont pas spéculatives : il a présenté des données chain montrant comment plusieurs portefeuilles liés aux insiders ont voté discrètement sur des propositions clés avec des blocs massifs d’ACX.

Une seule proposition a transféré 100 millions d’ACX (≈15M\() vers Risk Labs – la société privée cofondée par Hart Lambur et John Shutt. Cette même entité a reçu 7,5M\) supplémentaires via un financement rétroactif – tous approuvés par des votes menés via des clusters de portefeuilles cachés.

Traduction : une équipe a utilisé ses propres jetons pour se verser de l’argent… et prétend que c’était approuvé par la communauté.

Pourquoi c’est pire qu’il n’y paraît ?

Vous pensez peut-être à une simple malversation corporative. Mais dans le crypto, on devrait avoir aucune hiérarchie. Les DAO doivent être des institutions auto-souveraines gouvernées par le code et le consensus.

Le hic ? Le code ne prévient pas la collusion.

Des recherches montrent que plus de 60 % des meilleurs DAO ont une concentration de vote où moins de 5 % des détenteurs contrôlent plus de 50 % du pouvoir décisionnel. Ce n’est pas la décentralisation – c’est une ploutocratie sous couvert décentralisé.

J’ai vu ce schéma auparavant : les « Golden Boys » de Compound, les propositions autodestructrices chez Jupiter, voire le hack du DAO en 2016. L’histoire se répète non parce qu’on ne comprend pas, mais parce qu’on continue à construire sans mécanismes réels d’accountabilité.

Les failles cachées derrière le masque

Ogle souligne justement quelque chose que peu remarquent : aucun audit public, aucune traçabilité transparente des votes proxy, aucune divulgation sur l’affectation finale des fonds. Personne n’a demandé où allaient l’argent – car personne ne pouvait vérifier qui avait voté quoi. La transparence chain-level ? Seulement si vous savez quel portefeuille est contrôlé par qui – ce qui nécessite une analyse forensique que très peu font. Et oui : cela soulève aussi sérieusement la question juridique. Si un individu se verse plusieurs millions derrière un pseudonyme… reste-t-il protégé par la promesse « décentralisée » ? Les tribunaux peuvent ne pas être d’accord.

Mon avis : Fiez-vous à personne (même si elle est “décentralisée”)

Puis-je être clair ? Je suis pour les DAOs en théorie. Mais quand leur exécution échoue tellement que les insiders peuvent manipuler les votes comme s’ils dirigeaient un hedge fund en douce… alors nous avons besoin de nouvelles règles :

• Preuves zero-knowledge pour les votes → vérifier la validité sans révéler identités ou intentions.
• Modèles de vote quadratiques → limiter l’influence des whales en pondérant équitablement chaque participation.
• Audits indépendants obligatoires avant tout paiement majeur → traiter les fonds protocol comme un budget public – pas comme un fonds privé illimité.
• Mécanismes temporisés sur les grands retraits → empêcher les transferts immédiats après passage d’une proposition.

Jusqu’à présent ? Traitez chaque décision « approuvée par la communauté » avec scepticisme – et peut-être écrivez votre propre script Python pour analyser ces clusters (oui, j’ai fait ça).

Pensée finale : La transparence n’est pas optionnelle — elle est obligatoire

The ironie n’échappe pas à moi : nous avons construit des systèmes décentralisés pour qu’on n’ait plus besoin de faire confiance à personne… sauf maintenant que nous devons leur faire encore plus confiance — car sans surveillance, le chaos suit.