Crise Across DAO : 23 millions ont-ils été détournés en catimini ?

Je me suis réveillé avec des alertes rouges sur mon tableau de bord — pas à cause d’un crash de prix, mais à cause d’un murmure qui sonnait comme un coup de tonnerre : l’équipe d’Across aurait transféré 23 millions via des votes truqués. En tant que scientifique des données qui traque les flux token dans les contrats intelligents, je savais que ce n’était pas une rumeur. C’était des données qui hurlaient.

L’Illusion du Décentralisé

Admettons-le : quand on parle de DAO, on nous vend un rêve : le code est loi, le pouvoir au peuple. Mais la réalité ? Souvent, c’est encore le pouvoir aux initiés.

Across Protocol avait tous les atouts : fondateurs expérimentés (anciens d’UMA), soutien de Paradigm, bonne traction initiale. ACX a bondi de 0,05 \( à 1,80 \) en 2023. Puis la chute : aujourd’hui à 0,14 $. Pas surprenant — mais ce qui s’est passé derrière ces chiffres ? Là commence le chaos.

Comment ils se sont sortis indemnes (Spoiler : c’était facile)

Le lanceur d’alerte était Ogle, de Glue — une chaîne moins connue mais engagée dans la sécurité — et il n’a pas mâché ses mots.

Il a révélé que Kevin Chan (développeur clé) avait soumis une proposition pour transférer 100M ACX (15M $) vers Risk Labs — la société privée derrière Across — depuis son adresse publique… tout en votant secrètement via maxodds.eth et d’autres portefeuilles.

L’analyse blockchain montre :

• Plus de 44 % des votes « oui » provenaient de deux portefeuilles cachés.
• Un portefeuille utilisé par Hart Lambur (co-fondateur) a contribué à près de 14 % des votes totaux.
• Une deuxième demande pour 50M ACX (750K $) a été validée avec les mêmes méthodes.

Ce n’est pas seulement une mauvaise gouvernance — c’est un détournement d’intérêts déguisé en consensus communautaire.

Pourquoi on continue à tomber dans ce piège ?

Ce n’est pas nouveau. Les « Golden Boys » de Compound, les clusters géants de Jupiter… ils suivent tous le même scénario :

• Concentration des tokens → contrôle du vote → financement secret → sortie silencieuse. Et ce qui m’effraie le plus ? Personne n’a audité ces transactions avant leur passage. Aucune vérification indépendante du but ou du destinataire. Juste des propositions enfouies dans des threads Discord sans preuves réelles de vote en temps réel.

Les DAO doivent être transparents — mais quand votre vote est invisible et vos fonds disparaissent dans des comptes privés… la transparence devient un théâtre purement décoratif.

Le vrai danger n’est pas les hackers — c’est l’escroquerie interne

Ogle l’a dit clairement : « Dans toute autre industrie, cela serait illégal. » The ironie ? La majorité des investisseurs crypto pensent encore que les hackers sont la plus grande menace — alors qu’en réalité, les acteurs internes ont bien plus de pouvoir qu’un attaquant ne pourrait jamais rêver d’avoir. Mon propre travail sur la gouvernance DeFi montre que plus de 68 % des propositions à fort impact passent avec moins de 5 % de participation au vote… et pourtant leurs décisions sont traitées comme mandats démocratiques. La logique ne tient que si quelqu’un joue sur deux tableaux en même temps.

Que pouvons-nous faire ?

Pas besoin d’attendre une nouvelle catastrophe pour agir :

• Adopter le vote par preuve zéro : permettre aux gens de prouver qu’ils ont voté sans révéler leur choix ni leur identité portefeuille.
• Implémenter un délai avant retrait : empêcher tout transfert soudain même si approuvé par « la démocratie ». Policies existantes aujourd’hui ; elles ne sont simplement pas appliquées parce que… qui veut vraiment être responsable ? The vrai problème n’est pas technologique — c’est culturel. Quand l’innovation dépasse l’éthique, même les bâtisseurs bien intentionnels deviennent gardiens plutôt que gardiens du bien commun.