Web3 DAO est-il un faux problème ? Analyse approfondie des raisons pour lesquelles Bonk a été victime d'une attaque de gouvernance.

Auteur : Biteye ; Source : X, @BiteyeCN

Quoi ? Un attaquant peut-il faire levier sur 4 millions de dollars pour un trésor de DAO de 20 millions de dollars ?

Tôt hier matin, BONK DAO a subi une attaque de gouvernance. L'attaquant a exploité les failles de conception de BONK, notamment un seuil de gouvernance bas, un mécanisme de vote à la majorité simple et l'absence de temporisation (Timelock), pour tenter de transférer les actifs du trésor via une proposition malveillante.

Alors, comment le processus de gouvernance d'une DAO mature est-il conçu ? Pourquoi des protocoles comme Aave, ENS, Lido réduisent-ils les risques grâce à une gouvernance multicouche, tandis que BONK est plus vulnérable aux attaques de gouvernance ?

Cet article décompose le processus de gouvernance d'une DAO en cinq étapes : Proposition → Discussion communautaire → Snapshot Temperature Check → Vote on-chain → Exécution avec Timelock

1. Phase de proposition (Proposal)

Dans l'écosystème DAO, la phase de proposition est le point de départ de toutes les actions de gouvernance.

Le contenu principal d'une proposition formelle couvre généralement l'ajustement des paramètres du protocole, l'ajout de nouveaux actifs, l'allocation des fonds du trésor (Treasury), la mise à niveau des contrats, la modification des plans d'incitation et la refonte des règles de gouvernance.

Pour équilibrer l'efficacité de la gouvernance et éviter les propositions indésirables, les principaux protocoles imposent différents seuils de détention ou de délégation de jetons pour les initiateurs :

  • Aave : Seuil élevé, nécessite environ 0,5 % du droit de vote d'AAVE.

  • ENS : Les propositions d'exécution nécessitent 100 000 ENS délégués, les propositions sociales environ 10 000 ENS.

  • Lido : Nécessite une discussion préalable sur le forum et un seuil d'au moins 1 000 LDO.

  • BONK : Seuil bas, seulement 100 millions BONK (425,99 dollars), ce qui est aussi la raison de l'attaque de gouvernance sur BONK.

2. Phase de discussion communautaire (Governance Forum)

La discussion communautaire est une étape de pré-examen avant le vote formel. La plupart des DAO matures exigent que les propositions soient d'abord soumises au forum officiel de gouvernance pour y être discutées publiquement et ainsi :

  • Divulguer le plan et recueillir les avis : Permettre à la communauté de prendre connaissance du contenu de la proposition à l'avance et de soulever des questions.

  • Optimiser le plan de proposition : Ajuster les paramètres et les détails d'exécution en fonction des retours, améliorant la qualité de la proposition.

  • Filtrer les propositions de faible qualité : Éviter que des propositions malveillantes ou prématurées n'atteignent directement le vote on-chain.

Cependant, toutes les DAO n'ont pas cette étape. Par exemple, BONK DAO n'a pas de processus formel de Governance Forum ; elle soumet directement les propositions BIP via Solana Realms et vote.

Les DAO matures construisent généralement un pare-feu de gouvernance via des mécanismes multicouches tels que Governance Forum, Snapshot, Timelock, tandis que les Meme DAO comme BONK préfèrent un vote direct pour améliorer l'efficacité décisionnelle, mais cela abaisse également le seuil d'attaque.

3. Snapshot Temperature Check (Vote off-chain)

Avant le vote on-chain officiel, de nombreuses DAO effectuent d'abord un vote off-chain via Snapshot, servant de test de la volonté communautaire.

Cette étape est souvent appelée : Temperature Check (test de température)

Ses principaux rôles sont :

  • Réduire les coûts de vote : Le vote off-chain ne nécessite pas de frais de Gas, permettant à la communauté de participer à faible coût.

  • Valider le consensus à l'avance : Observer si la proposition obtient un soutien suffisant, évitant que des plans prématurés n'atteignent directement l'exécution on-chain.

  • Ajuster la direction de la proposition : En fonction des résultats du vote et des retours communautaires, affiner les détails du plan.

Si le Snapshot Temperature Check échoue, cela signifie généralement que la communauté n'a pas formé un consensus suffisant, et la proposition est directement interrompue ou renvoyée pour modification, sans passer à la phase de vote on-chain officiel.

C'est précisément parce que BONK DAO n'a pas conçu cette couche d'assurance importante contre le vol (Snapshot) que le « voleur » a pu entrer facilement.

4. Vote on-chain officiel (On-chain Governance)

Après la discussion communautaire et le Snapshot Temperature Check (si le projet les utilise), la proposition entre dans la phase de gouvernance on-chain officielle.

Cette étape est exécutée par un cadre de gouvernance on-chain, par exemple :

  • Contrat Governor (courant dans l'écosystème Ethereum)

  • Aragon (cadre de gestion de DAO)

  • Realms (cadre de gouvernance Solana)

Pour garantir le sérieux et la sécurité du vote on-chain, le contrat intelligent vérifie strictement deux indicateurs clés lors du décompte.

Seuil de participation minimum : En tant que ligne rouge de sécurité de la gouvernance DAO, le Quorum définit le volume total minimum de participation aux votes nécessaire pour qu'une proposition soit juridiquement valide.

Si le nombre total de jetons participant au vote n'atteint pas ce seuil, même avec 100 % de votes favorables, la proposition est directement rejetée.

Par exemple, dans un modèle avec 100 millions de jetons en circulation, si le Quorum est fixé à 5 %, au moins 5 millions de jetons doivent participer au vote. Les principaux Quorum des DAO varient :

  • Lido a établi un seuil élevé de 5 % de l'offre totale (environ 50 millions LDO)

  • Aave (environ 2 % de l'offre totale), ENS et BONK (1 % de l'offre totale) sont plus standards

  • Optimism est plus flexible, ajustant dynamiquement entre 3 % et 30 % selon le type de proposition.

Condition de passage du vote : Après avoir atteint le Quorum (seuil de participation minimum), la proposition doit encore satisfaire à une proportion de votes favorables pour être officiellement adoptée.

La plupart des DAO utilisent pour leur gouvernance quotidienne le système de majorité simple (Simple Majority), c'est-à-dire : votes pour (YES) > votes contre (NO)

Cependant, pour les changements majeurs concernant les règles fondamentales du protocole, comme la modification de la constitution d'ENS, l'ajustement de paramètres de gouvernance clés ou la mise à niveau du protocole sous-jacent, les DAO adoptent généralement le système de supermajorité (Super Majority).

Exigeant un pourcentage de soutien plus élevé, par exemple : plus de 2/3 (environ 66,7 %) de votes favorables ; ou un seuil encore plus élevé.

Ce mécanisme empêche une minorité de grands détenteurs de faire passer des modifications majeures impactant l'ensemble du protocole par une simple majorité.

Une autre raison importante de l'attaque de gouvernance de BONK réside dans ses paramètres de gouvernance DAO relativement laxistes.

Le seuil de participation minimum est seulement de 1 % du droit de vote total de BONK pour entrer dans un vote valide. Et la condition de passage du vote utilise le système de majorité simple : YES > NO

Cela signifie que l'attaquant n'a pas besoin d'obtenir la grande majorité des BONK, il lui suffit de contrôler environ 1 % de l'offre totale et d'obtenir une majorité pour sa proposition afin de faire passer l'exécution de la gouvernance.

5. Exécution différée par Timelock et exécution on-chain (Execution)

Les DAO matures n'exécutent généralement pas immédiatement une proposition après son adoption, mais ajoutent un mécanisme de Timelock (verrouillage temporel) : Adoption du vote → Attente du Timelock → Exécution on-chain.

Le rôle du Timelock est de fournir un temps de tampon à la communauté, permettant aux membres de :

  • Vérifier le code de la proposition ;

  • Détecter les risques potentiels d'attaque ;

  • Organiser l'opposition ou lancer des mesures d'urgence.

Une fois la période d'attente terminée, la proposition est automatiquement exécutée par le cadre de gouvernance.

Une autre raison importante de l'attaque de gouvernance de BONK est l'absence d'un mécanisme standard de Timelock dans son processus de gouvernance : Adoption du vote → Exécution directe.

Dans l'incident de l'attaque de gouvernance BIP #76, l'attaquant a justement exploité l'absence de mécanisme d'exécution différée dans le processus de gouvernance de BONK pour exécuter rapidement des opérations malveillantes après l'adoption de la proposition.

Pour conclure

L'attaque de gouvernance de BONK révèle un problème de longue date dans la DeFi : Si personne ne participe à la gouvernance, une DAO est-elle vraiment nécessaire ?

Lorsque la gouvernance communautaire devient une performance, une DAO est-elle réellement nécessaire ? En fait, le faible taux de participation à la gouvernance rend l'architecture d'une DAO plus un fardeau inefficace qu'une garantie pour le protocole.

Lorsque le véritable pouvoir de gouvernance est détenu par une infime minorité, tandis que la plupart des utilisateurs ne sont que des spectateurs silencieux, rechercher délibérément une décentralisation nominale augmente non seulement les coûts décisionnels, mais expose également le protocole à d'importantes failles de sécurité.

Peut-être devrions-nous admettre que tous les projets n'ont pas besoin d'une DAO. Tout comme dans le monde des affaires mature, confier la direction générale aux décideurs clés permet souvent une exécution plus efficace et une meilleure résistance aux risques. Après la fièvre de la décentralisation, nous devons revenir à l'essentiel : la robustesse d'un protocole repose souvent sur une responsabilité claire et une équipe d'exécution concentrée, plutôt que sur un simulacre de vote populaire.

BONK-5,29%
AAVE-4,98%
ENS-3,96%
LDO2,97%
SOL-6,25%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé