Scandale Across DAO

La chute d’un rêve décentralisé

J’ai vu tant de projets promettre une véritable décentralisation. Across Protocol en était un—parrainé par Paradigm, Bain Capital Crypto, présenté comme le pont cross-chain de nouvelle génération. Mais quand Ogle.eth a révélé des accusations de manipulation des votes et de transfert de 23 millions vers des portefeuilles privés, je n’ai pas été choqué. Juste… préoccupé.

Ce n’est pas une attaque informatique. C’est un échec de gouvernance—une faille invisible exploitée par des lois imprécises et des votes non vérifiables.

L’anatomie d’un vote contrôlé

Ogle a reconstitué les faits comme un rapport d’audit :

• Une proposition pour transférer 100M ACX (≈15M $) à Risk Labs, entreprise liée à Hart Lambur.
• Kevin Chan, qui a proposée, a voté via maxodds.eth en secret.
• Un autre portefeuille financé directement par Hart a contribué à près de 14 % des votes.
• Reinis FRP a utilisé plusieurs adresses pour accumuler du soutien.

Aucun débat public. Aucune transparence réelle. Juste une coordination discrète derrière un voile — avec l’approbation communautaire sur papier.

Ce n’est pas la décentralisation. C’est un contrôle centralisé sous masque DAO.

Pourquoi ce n’est pas isolé — c’est prédit

Soit clair : ce n’est pas une exception. On l’a vu avant :

• Les « Golden Boys » de Compound DAO
• Les propositions auto-servantes de Jupiter DAO
• La chute originelle du The DAO (2016)

Le schéma ? Les fondateurs concentrent les tokens et exploitent les règles conçues pour la justice mais sans mécanismes contre les abus internes.

Encore plus inquiétant ? Dans toute autre industrie, ces actes entraîneraient poursuites ou renvoi du conseil. En crypto ? Il n’y a ni conseils ni obligations fiduciaires légales.

Un système fondé sur la confiance sans responsabilité ?

Je ne suis pas contre les DApp ni la gouvernance — je crois aux contrats intelligents et aux décisions collectives. Mais soyons honnêtes : aujourd’hui, les DAO sont surtout décentralisés en apparence seulement. Nous avons échangé des institutions physiques contre des numériques avec les mêmes défauts :

• Des géants token dominent les décisions ;
• Les données de vote sont souvent opaques ;
• Les fonds disparaissent dans des portefeuilles introuvables ;
• Et lorsqu’on interroge ? Silence ou déni. Pire : menaces internes sont désormais plus dangereuses que piratages externes — et bien plus difficiles à détecter. Puisque le vrai problème est celui-là : protégons-nous vraiment les investisseurs… ou autorisons simplement les insiders ?

Alors quoi maintenant ? Reconstruire la confiance par le design, les règles, la vérifiabilité, la responsabilité, la transparence, la vérification, le contrôle mutuel et les mécanismes préservant la vie privée
Voici trois solutions :

The first is technical: use ZK-proofs for anonymous yet verifiable voting—so no one can see your vote but everyone can confirm it was counted correctly. The second is structural: implement quadratic voting or reputation systems to reduce whale dominance while rewarding active contributors over passive holders. The third—and most critical—is mandatory third-party audits for all fund transfers, especially those involving core team entities like Risk Labs or foundation-linked wallets.