Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
CFD
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
CFD
Derivados de Contratos por Diferencia sobre Acciones
Acciones EE. UU.
Accede a acciones y ETF estadounidenses reales
Acciones HK
Opera con acciones de calidad cotizadas en Hong Kong
Acciones surcoreanas
SK Hynix
Opera con acciones surcoreanas reales e invierte en activos populares
Futuros de acciones
Alto apalancamiento, trading 24/7
Acciones tokenizadas
Respaldado por acciones reales
IPO Access
Accede al acceso completo a las OPV de acciones globales
GUSD
3.8%
Acuña GUSD para obtener rendimientos de RWA del Tesoro
Actividades de acciones
Opera con acciones populares y desbloquea grandes airdrops
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
IPO Access
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gate Wealth
Toma el control del futuro financiero
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
Apalancamiento sin liquidación
GUSD
3.8%
Acuña GUSD para obtener rendimientos de RWA del Tesoro
Promociones
Centro de actividades
Únete a actividades y gana recompensas
Referido
20 USDT
Invita amigos y gana por tus referidos
Programa de afiliados
Gana recompensas de comisión exclusivas
Gate Booster
Aumenta tu influencia y gana airdrops
Anuncio
Novedades de plataforma en tiempo real
Gate Blog
Artículos del sector de las criptomonedas
Servicios VIP
Grandes descuentos en tarifas
Gestión de activos
Solución integral para la gestión de activos
Institucional
Soluciones de activos digitales: empresas
Desarrolladores (API)
Conecta con el ecosistema de aplicaciones Gate
Transferencia bancaria OTC
Deposita y retira fiat
Programa de bróker
Reembolsos generosos mediante API
AI
Gate AI
Tu compañero de IA conversacional para todo
Gate AI Bot
Usa Gate AI directamente en tu aplicación social
GateClaw
Gate Blue Lobster, listo para usar
Gate for AI Agent
Infraestructura de IA, Gate MCP, Skills y CLI
Gate Skills Hub
+10 000 habilidades
De la oficina al trading, una biblioteca de habilidades todo en uno para sacar el máximo partido a la IA
¿Es la DAO Web3 una proposición falsa? Análisis profundo de por qué Bonk fue atacado por gobernanza.
Autor: Biteye; Fuente: X, @BiteyeCN
¿Qué? ¿Un atacante puede mover 20 millones de dólares del tesoro de una DAO con solo 4 millones?
En la madrugada de ayer, la DAO de BONK sufrió un ataque de gobernanza. El atacante explotó defectos de diseño como el bajo umbral de gobernanza de BONK, un mecanismo de mayoría simple y la ausencia de un Timelock diferido, y transfirió activos del tesoro mediante una propuesta maliciosa.
Entonces, ¿cómo debería diseñarse el proceso de gobernanza de una DAO madura? ¿Por qué protocolos como Aave, ENS y Lido reducen riesgos con gobernanza multicapa, mientras que BONK es más vulnerable a ataques de gobernanza?
Este artículo desglosa el proceso de gobernanza de una DAO en cinco etapas: Propuesta → Discusión comunitaria → Prueba de temperatura Snapshot → Votación on-chain → Ejecución con Timelock
1. Etapa de propuesta (Proposal)
En el ecosistema DAO, la etapa de propuesta es el punto de partida de todas las acciones de gobernanza.
El contenido central de una propuesta formal suele abarcar ajustes de parámetros del protocolo, inclusión de nuevos activos, asignación de fondos del tesoro, actualizaciones de contratos, modificaciones de planes de incentivos y reestructuración de reglas de gobernanza.
Para equilibrar la eficiencia de la gobernanza y evitar propuestas basura, los grandes protocolos establecen diferentes umbrales de tenencia o delegación de tokens para los proponentes:
2. Etapa de discusión comunitaria (Governance Forum)
La discusión comunitaria es el paso de revisión previo a la votación formal. La mayoría de las DAO maduras exigen que las propuestas ingresen primero al foro de gobernanza oficial, donde se realizan mediante discusión pública:
Pero no todas las DAO tienen esta etapa. Tomando como ejemplo a BONK DAO, BONK no cuenta con un proceso formal de Governance Forum; principalmente presenta propuestas BIP y vota directamente a través de Solana Realms.
Las DAO maduras suelen formar un cortafuegos de gobernanza mediante múltiples mecanismos como Governance Forum, Snapshot y Timelock. En cambio, las DAO tipo Meme como BONK prefieren la votación directa para aumentar la eficiencia en la toma de decisiones, pero también reducen la barrera para ataques.
3. Prueba de temperatura Snapshot (Votación off-chain)
Antes de la votación on-chain formal, muchas DAO realizan primero una votación off-chain a través de Snapshot como prueba de la voluntad comunitaria.
Esta etapa se conoce comúnmente como: Temperature Check (Prueba de temperatura)
Sus funciones principales son:
Si la prueba de temperatura Snapshot no se supera, generalmente significa que la comunidad no ha alcanzado un consenso suficiente; la propuesta se cancela directamente o se devuelve para su modificación, sin pasar a la etapa de votación on-chain.
Justamente porque BONK DAO no diseñó esta importante capa de seguridad antirrobo (Snapshot), el "ladrón" pudo entrar fácilmente.
4. Votación on-chain formal (On-chain Governance)
Tras la discusión comunitaria y la prueba de temperatura Snapshot (si el proyecto la adopta), la propuesta entra en la etapa de gobernanza on-chain formal.
Esta etapa es ejecutada por el marco de gobernanza on-chain, por ejemplo:
Para garantizar la seriedad y seguridad de la votación on-chain, el contrato inteligente verifica estrictamente dos indicadores clave al liquidar.
Umbral mínimo de participación: Como línea roja de seguridad de la gobernanza de la DAO, el Quorum establece la cantidad mínima total de votos necesaria para que una propuesta sea legalmente válida.
Si la cantidad total de tokens que participan en la votación no alcanza el umbral, aunque los votos a favor sean del 100 %, la propuesta se rechaza directamente.
Por ejemplo, en un modelo con un suministro total de 100 millones de tokens, si el Quorum se fija en el 5 %, se necesitan al menos 5 millones de tokens participando en la votación. Los Quorum de las principales DAO varían:
Condiciones de aprobación: Una vez alcanzado el Quorum, la propuesta debe cumplir con la proporción de votos a favor requerida para ser aprobada formalmente.
La mayoría de las DAO utilizan la mayoría simple (Simple Majority) para la gobernanza cotidiana, es decir: Votos a favor (YES) > Votos en contra (NO).
Sin embargo, para cambios importantes que afectan las reglas centrales del protocolo, como modificar la constitución de ENS, ajustar parámetros clave de gobernanza o actualizar el protocolo subyacente, las DAO suelen emplear la supermayoría (Super Majority).
Exigen una proporción de apoyo más alta, por ejemplo: más de 2/3 (aproximadamente 66,7 %) de votos a favor; o un porcentaje aún mayor.
Este mecanismo evita que unos pocos tenedores de grandes cantidades impulsen modificaciones significativas que afecten a todo el protocolo mediante mayoría simple.
Otra razón importante del ataque de gobernanza a BONK son sus parámetros de gobernanza relativamente laxos.
El umbral mínimo de participación es solo del 1 % del suministro total de BONK para que una votación sea válida. Y la condición de aprobación utiliza mayoría simple: YES > NO.
Esto significa que el atacante no necesita obtener la gran mayoría de BONK; solo controlar aproximadamente el 1 % del suministro y lograr que su propuesta obtenga la mayoría de los apoyos para impulsar la ejecución de la gobernanza.
5. Ejecución diferida con Timelock y ejecución on-chain (Execution)
Las DAO maduras no suelen ejecutar las propuestas inmediatamente después de la votación; añaden un mecanismo de Timelock (bloqueo de tiempo): Votación aprobada → Espera de Timelock → Ejecución on-chain.
El Timelock proporciona un tiempo de amortiguación para la comunidad, permitiendo a los miembros:
Una vez finalizado el período de espera, la propuesta es ejecutada automáticamente por el marco de gobernanza.
Otra razón importante del ataque de gobernanza a BONK es la ausencia de un mecanismo estándar de ejecución diferida con Timelock en su proceso de gobernanza: Votación aprobada → Ejecución directa.
En el ataque de gobernanza BIP #76, el atacante aprovechó precisamente la falta de un mecanismo de ejecución diferida en el proceso de gobernanza de BONK para ejecutar operaciones maliciosas rápidamente después de la aprobación de la propuesta.
Reflexión final
El ataque de gobernanza a BONK destapa un problema persistente en DeFi: Si nadie participa en la gobernanza, ¿realmente tiene sentido la DAO?
Cuando la gobernanza comunitaria se convierte en una mera actuación, ¿es realmente necesaria la DAO? De hecho, la escasa participación en la gobernanza hace que la estructura de la DAO parezca más una carga ineficiente que una salvaguarda del protocolo.
Cuando el verdadero poder de gobernanza está en manos de unos pocos y la mayoría de los usuarios son solo espectadores silenciosos, buscar una descentralización nominal no solo aumenta los costos de decisión, sino que también expone al protocolo a graves vulnerabilidades de seguridad.
Quizás deberíamos admitir que no todos los proyectos necesitan una DAO. Como en el mundo empresarial maduro, dejar que los tomadores de decisiones clave dirijan la dirección principal suele generar una ejecución más eficiente y una mayor capacidad para resistir riesgos. Después del frenesí de la descentralización, debemos volver a lo esencial: la solidez de un protocolo a menudo depende de una clara responsabilidad y un equipo de ejecución enfocado, no de una falsa votación popular.