Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
CFD
Derivativos de CFD sobre ações
Ações dos EUA
Acesse ações e ETFs reais dos EUA
Ações de Hong Kong
Negocie ações de qualidade listadas em Hong Kong
Ações da Coreia
SK Hynix
Negocie ações da Coreia reais e invista em ativos populares
Futuros de ações
Alta alavancagem, negociação 24/7
Ações tokenizadas
Respaldado por ativos de ações reais
IPO Access
Desbloqueie o acesso completo a IPO de ações globais
GUSD
3.8%
Cunhe GUSD para rendimentos de RWA do Tesouro
Atividades de ações
Negocie ações populares e desbloqueie airdrops generosos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
IPO Access
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gate Wealth
Assuma o controle do seu futuro financeiro
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
GUSD
3.8%
Cunhe GUSD para rendimentos de RWA do Tesouro
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
Serviços VIP
Grandes Descontos nas Taxas
Gerenciamento de ativos
Solução completa de gerenciamento de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicativos da Gate
Transferência Bancária OTC
Deposite e retire moedas fiat
Programa de corretoras
Mecanismos de grandes descontos via API
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
A Web3 DAO é uma falsa proposição? Análise aprofundada de por que Bonk sofreu um ataque de governança.
Autor: Biteye; Fonte: X, @BiteyeCN
O quê? Um atacante conseguiu drenar um tesouro de US$ 20 milhões de uma DAO com apenas US$ 4 milhões?
Na madrugada de ontem, a BONK DAO sofreu um ataque de governança. O atacante explorou falhas de design como o baixo limite de governança do BONK, mecanismo de maioria simples e a ausência de atraso de execução (Timelock) para transferir ativos do tesouro por meio de uma proposta maliciosa.
Mas, afinal, como deveria ser o processo de governança de uma DAO madura? Por que protocolos como Aave, ENS e Lido reduzem riscos com governança em múltiplas camadas, enquanto a BONK é mais vulnerável a ataques de governança?
Este artigo detalha o processo de governança de DAOs em cinco etapas: Proposta → Discussão na Comunidade → Teste de Temperatura no Snapshot → Votação On-chain → Execução com Timelock
1. Etapa de Proposta (Proposal)
No ecossistema de DAOs, a etapa de proposta é o ponto de partida de todas as ações de governança.
O conteúdo central de uma proposta formal geralmente abrange ajustes de parâmetros do protocolo, listagem de novos ativos, alocação de fundos do tesouro (Treasury), atualizações de contratos, modificações em planos de incentivo e reestruturação das regras de governança.
Para equilibrar a eficiência da governança e evitar propostas irrelevantes, os principais protocolos estabelecem diferentes limites de detenção ou delegação de tokens para os proponentes:
2. Etapa de Discussão na Comunidade (Governance Forum)
A discussão comunitária é uma etapa de pré-triagem antes da votação formal. A maioria das DAOs maduras exige que as propostas entrem primeiro no fórum oficial de governança, passando por discussão pública para:
No entanto, nem todas as DAOs têm esta etapa. Por exemplo, a BONK DAO não possui um processo formal de Governance Forum; as propostas BIP são submetidas e votadas diretamente via Solana Realms.
DAOs maduras geralmente formam uma barreira de proteção de governança por meio de múltiplos mecanismos como Governance Forum, Snapshot e Timelock. Já DAOs do tipo Meme, como a BONK, preferem votação direta para aumentar a eficiência das decisões, mas isso também reduz a barreira para ataques.
3. Teste de Temperatura no Snapshot (Votação Off-chain)
Antes da votação on-chain formal, muitas DAOs realizam primeiro uma votação off-chain via Snapshot, como um teste de intenção da comunidade.
Esta etapa é geralmente chamada de: Temperature Check (Teste de Temperatura)
Principais funções:
Se o teste de temperatura no Snapshot não for aprovado, geralmente significa que a comunidade não atingiu consenso suficiente, e a proposta é interrompida ou devolvida para modificação, não avançando para a votação on-chain formal.
E foi justamente por não ter projetado essa importante camada de segurança (Snapshot) que a BONK DAO foi facilmente invadida pelo "ladrão".
4. Votação On-chain Formal (On-chain Governance)
Após a discussão na comunidade e o teste de temperatura no Snapshot (se o projeto adotar esse processo), a proposta entra na etapa de governança on-chain formal.
Esta etapa é executada pelo framework de governança on-chain, como:
Para garantir a seriedade e segurança da votação on-chain, o contrato inteligente verifica rigorosamente dois indicadores principais durante a liquidação.
Quórum mínimo de participação: Como linha vermelha de segurança da governança da DAO, o Quorum define a quantidade total mínima de votos necessária para que uma proposta seja legalmente válida.
Se o total de tokens participantes da votação não atingir o mínimo, mesmo que os votos a favor sejam 100%, a proposta é rejeitada diretamente.
Por exemplo, em um modelo com 100 milhões de tokens no total, se o Quorum for definido como 5%, serão necessários pelo menos 5 milhões de tokens participando da votação. As configurações de Quorum das principais DAOs variam:
Condição de aprovação: Após atingir o Quorum (participação mínima), a proposta também precisa satisfazer a proporção de votos a favor necessária para ser aprovada formalmente.
A maioria das DAOs adota, para governança cotidiana, o sistema de maioria simples (Simple Majority), ou seja: votos a favor (YES) > votos contra (NO)
No entanto, para mudanças importantes que envolvem regras centrais do protocolo, como modificar a constituição da ENS, ajustar parâmetros-chave de governança ou atualizar o protocolo subjacente, as DAOs geralmente adotam o sistema de supermaioria (Super Majority).
Exigindo uma proporção maior de votos de apoio, como: 2/3 (aproximadamente 66,7%) ou mais de votos a favor; ou uma proporção ainda maior.
Esse mecanismo evita que poucos grandes detentores de tokens, usando maioria simples, promovam alterações significativas que afetem todo o protocolo.
Outra razão importante para o ataque de governança à BONK são seus parâmetros de governança relativamente frouxos.
O quórum mínimo de participação exige apenas 1% do fornecimento total de BONK em poder de voto para que a votação seja válida. E a condição de aprovação adota o sistema de maioria simples: YES > NO
Isso significa que o atacante não precisa controlar a maioria absoluta do BONK; basta controlar cerca de 1% do fornecimento e garantir que sua proposta obtenha apoio majoritário para forçar a execução da governança.
5. Execução com Atraso de Timelock e Execução On-chain (Execution)
DAOs maduras geralmente não executam a proposta imediatamente após a aprovação da votação; em vez disso, adicionam um mecanismo de Timelock: Aprovação da votação → Espera do Timelock → Execução on-chain.
O Timelock serve para dar à comunidade um tempo de amortecimento, permitindo que os membros possam:
Após o período de espera, a proposta é executada automaticamente pelo framework de governança.
Uma razão importante para o ataque de governança à BONK é a ausência de um processo padrão de atraso de execução via Timelock em seu fluxo de governança: aprovação da votação → execução direta.
No evento de ataque de governança BIP #76, o atacante explorou exatamente a falta de mecanismo de atraso de execução no processo de governança da BONK, executando a operação maliciosa rapidamente após a aprovação da proposta.
Considerações Finais
O ataque de governança à BONK revela um problema de longa data no DeFi: Se ninguém participa da governança, uma DAO realmente precisa existir?
Quando a governança comunitária se torna uma mera encenação, a DAO é realmente necessária? Na verdade, a baixa participação na governança torna a estrutura da DAO mais um fardo ineficiente do que uma garantia para o protocolo.
Quando o poder real de governança está concentrado nas mãos de poucos, e a maioria dos usuários são apenas espectadores silenciosos, buscar uma descentralização nominal aumenta os custos de decisão e expõe o protocolo a enormes brechas de segurança.
Talvez devêssemos admitir que nem todos os projetos precisam de uma DAO. Assim como no mundo empresarial maduro, deixar que os tomadores de decisão centrais controlem a direção geral muitas vezes gera maior eficiência executiva e maior capacidade de resistência a riscos. Após o furor da descentralização, precisamos retornar ao essencial: a solidez de um protocolo depende frequentemente de responsabilidades claras e equipes de execução focadas, não de votações populares hipócritas.