¿Es la DAO Web3 una proposición falsa? Análisis profundo de por qué Bonk fue atacado por gobernanza.

Autor: Biteye; Fuente: X, @BiteyeCN

¿Qué? ¿Un atacante puede mover 20 millones de dólares del tesoro de una DAO con solo 4 millones?

En la madrugada de ayer, la DAO de BONK sufrió un ataque de gobernanza. El atacante explotó defectos de diseño como el bajo umbral de gobernanza de BONK, un mecanismo de mayoría simple y la ausencia de un Timelock diferido, y transfirió activos del tesoro mediante una propuesta maliciosa.

Entonces, ¿cómo debería diseñarse el proceso de gobernanza de una DAO madura? ¿Por qué protocolos como Aave, ENS y Lido reducen riesgos con gobernanza multicapa, mientras que BONK es más vulnerable a ataques de gobernanza?

Este artículo desglosa el proceso de gobernanza de una DAO en cinco etapas: Propuesta → Discusión comunitaria → Prueba de temperatura Snapshot → Votación on-chain → Ejecución con Timelock

1. Etapa de propuesta (Proposal)

En el ecosistema DAO, la etapa de propuesta es el punto de partida de todas las acciones de gobernanza.

El contenido central de una propuesta formal suele abarcar ajustes de parámetros del protocolo, inclusión de nuevos activos, asignación de fondos del tesoro, actualizaciones de contratos, modificaciones de planes de incentivos y reestructuración de reglas de gobernanza.

Para equilibrar la eficiencia de la gobernanza y evitar propuestas basura, los grandes protocolos establecen diferentes umbrales de tenencia o delegación de tokens para los proponentes:

  • Aave: Umbral alto, requiere aproximadamente 0,5 % del poder de voto de AAVE.
  • ENS: Las propuestas ejecutivas requieren 100 000 ENS delegados; las propuestas sociales requieren aproximadamente 10 000 ENS.
  • Lido: Requiere discusión previa en el foro y cumplir con un umbral de al menos 1000 LDO.
  • BONK: Umbral bajo, solo necesita 100 millones de BONK (425,99 dólares). Esta es también la razón por la que BONK fue atacado en su gobernanza.

2. Etapa de discusión comunitaria (Governance Forum)

La discusión comunitaria es el paso de revisión previo a la votación formal. La mayoría de las DAO maduras exigen que las propuestas ingresen primero al foro de gobernanza oficial, donde se realizan mediante discusión pública:

  • Divulgación del plan y recopilación de opiniones: Permitir que la comunidad conozca el contenido de la propuesta y plantee objeciones.
  • Optimización del plan: Ajustar parámetros y detalles de ejecución según la retroalimentación para mejorar la calidad de la propuesta.
  • Filtrado de propuestas de baja calidad: Evitar que propuestas maliciosas o inmaduras lleguen directamente a la votación on-chain.

Pero no todas las DAO tienen esta etapa. Tomando como ejemplo a BONK DAO, BONK no cuenta con un proceso formal de Governance Forum; principalmente presenta propuestas BIP y vota directamente a través de Solana Realms.

Las DAO maduras suelen formar un cortafuegos de gobernanza mediante múltiples mecanismos como Governance Forum, Snapshot y Timelock. En cambio, las DAO tipo Meme como BONK prefieren la votación directa para aumentar la eficiencia en la toma de decisiones, pero también reducen la barrera para ataques.

3. Prueba de temperatura Snapshot (Votación off-chain)

Antes de la votación on-chain formal, muchas DAO realizan primero una votación off-chain a través de Snapshot como prueba de la voluntad comunitaria.

Esta etapa se conoce comúnmente como: Temperature Check (Prueba de temperatura)

Sus funciones principales son:

  • Reducir el costo de votación: La votación off-chain no requiere pagar gas, por lo que los miembros de la comunidad pueden participar a bajo costo.
  • Validar el consenso por adelantado: Observar si la propuesta recibe suficiente apoyo, evitando que planes inmaduros lleguen directamente a la ejecución on-chain.
  • Optimizar la dirección de la propuesta: Ajustar los detalles según los resultados de la votación y la retroalimentación de la comunidad.

Si la prueba de temperatura Snapshot no se supera, generalmente significa que la comunidad no ha alcanzado un consenso suficiente; la propuesta se cancela directamente o se devuelve para su modificación, sin pasar a la etapa de votación on-chain.

Justamente porque BONK DAO no diseñó esta importante capa de seguridad antirrobo (Snapshot), el "ladrón" pudo entrar fácilmente.

4. Votación on-chain formal (On-chain Governance)

Tras la discusión comunitaria y la prueba de temperatura Snapshot (si el proyecto la adopta), la propuesta entra en la etapa de gobernanza on-chain formal.

Esta etapa es ejecutada por el marco de gobernanza on-chain, por ejemplo:

  • Contrato Governor (común en el ecosistema Ethereum)
  • Aragon (marco de gestión de DAO)
  • Realms (marco de gobernanza de Solana)

Para garantizar la seriedad y seguridad de la votación on-chain, el contrato inteligente verifica estrictamente dos indicadores clave al liquidar.

Umbral mínimo de participación: Como línea roja de seguridad de la gobernanza de la DAO, el Quorum establece la cantidad mínima total de votos necesaria para que una propuesta sea legalmente válida.

Si la cantidad total de tokens que participan en la votación no alcanza el umbral, aunque los votos a favor sean del 100 %, la propuesta se rechaza directamente.

Por ejemplo, en un modelo con un suministro total de 100 millones de tokens, si el Quorum se fija en el 5 %, se necesitan al menos 5 millones de tokens participando en la votación. Los Quorum de las principales DAO varían:

  • Lido tiene un umbral alto del 5 % del suministro total (aproximadamente 50 millones de LDO)
  • Aave (aproximadamente 2 % del suministro total), ENS y BONK (1 % del suministro total) son más convencionales
  • Optimism es más flexible, ajustándose entre el 3 % y el 30 % según el tipo de propuesta.

Condiciones de aprobación: Una vez alcanzado el Quorum, la propuesta debe cumplir con la proporción de votos a favor requerida para ser aprobada formalmente.

La mayoría de las DAO utilizan la mayoría simple (Simple Majority) para la gobernanza cotidiana, es decir: Votos a favor (YES) > Votos en contra (NO).

Sin embargo, para cambios importantes que afectan las reglas centrales del protocolo, como modificar la constitución de ENS, ajustar parámetros clave de gobernanza o actualizar el protocolo subyacente, las DAO suelen emplear la supermayoría (Super Majority).

Exigen una proporción de apoyo más alta, por ejemplo: más de 2/3 (aproximadamente 66,7 %) de votos a favor; o un porcentaje aún mayor.

Este mecanismo evita que unos pocos tenedores de grandes cantidades impulsen modificaciones significativas que afecten a todo el protocolo mediante mayoría simple.

Otra razón importante del ataque de gobernanza a BONK son sus parámetros de gobernanza relativamente laxos.

El umbral mínimo de participación es solo del 1 % del suministro total de BONK para que una votación sea válida. Y la condición de aprobación utiliza mayoría simple: YES > NO.

Esto significa que el atacante no necesita obtener la gran mayoría de BONK; solo controlar aproximadamente el 1 % del suministro y lograr que su propuesta obtenga la mayoría de los apoyos para impulsar la ejecución de la gobernanza.

5. Ejecución diferida con Timelock y ejecución on-chain (Execution)

Las DAO maduras no suelen ejecutar las propuestas inmediatamente después de la votación; añaden un mecanismo de Timelock (bloqueo de tiempo): Votación aprobada → Espera de Timelock → Ejecución on-chain.

El Timelock proporciona un tiempo de amortiguación para la comunidad, permitiendo a los miembros:

  • Revisar el código de la propuesta;
  • Detectar posibles riesgos de ataque;
  • Organizar oposición o tomar medidas de emergencia.

Una vez finalizado el período de espera, la propuesta es ejecutada automáticamente por el marco de gobernanza.

Otra razón importante del ataque de gobernanza a BONK es la ausencia de un mecanismo estándar de ejecución diferida con Timelock en su proceso de gobernanza: Votación aprobada → Ejecución directa.

En el ataque de gobernanza BIP #76, el atacante aprovechó precisamente la falta de un mecanismo de ejecución diferida en el proceso de gobernanza de BONK para ejecutar operaciones maliciosas rápidamente después de la aprobación de la propuesta.

Reflexión final

El ataque de gobernanza a BONK destapa un problema persistente en DeFi: Si nadie participa en la gobernanza, ¿realmente tiene sentido la DAO?

Cuando la gobernanza comunitaria se convierte en una mera actuación, ¿es realmente necesaria la DAO? De hecho, la escasa participación en la gobernanza hace que la estructura de la DAO parezca más una carga ineficiente que una salvaguarda del protocolo.

Cuando el verdadero poder de gobernanza está en manos de unos pocos y la mayoría de los usuarios son solo espectadores silenciosos, buscar una descentralización nominal no solo aumenta los costos de decisión, sino que también expone al protocolo a graves vulnerabilidades de seguridad.

Quizás deberíamos admitir que no todos los proyectos necesitan una DAO. Como en el mundo empresarial maduro, dejar que los tomadores de decisiones clave dirijan la dirección principal suele generar una ejecución más eficiente y una mayor capacidad para resistir riesgos. Después del frenesí de la descentralización, debemos volver a lo esencial: la solidez de un protocolo a menudo depende de una clara responsabilidad y un equipo de ejecución enfocado, no de una falsa votación popular.

BONK-5,29%
AAVE-4,98%
ENS-3,96%
LDO2,97%
SOL-6,25%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado