Alguém mais percebeu que todo grande ataque de governança segue o mesmo ciclo?


Uma fraqueza é exposta, milhõoes são perdidos, a indústria promete aprender, e meses depois outro protocolo repete o mesmo erro
Ataques de governança não são novidade, e a parte assustadora é que a indústria já entende como eles acontecem, mas a pergunta mais difícil que ninguém quer responder é por que as mesmas correções continuam paradas na prateleira
A Build Finance DAO perdeu aproximadamente $500K em fevereiro de 2022 e nunca se recuperou, a Beanstalk perdeu $182M dois meses depois por meio de um ataque de governança via flash loan, a Tornado Cash DAO teve sua governança sequestrada em 2023 por meio de um contrato de proposta malicioso, a GreenField DAO perdeu $31M em 2025 repetindo o playbook exato de flash-loan da Beanstalk três anos depois, e apenas alguns dias atrás a BonkDAO perdeu $20M sem nem precisar de um flash loan
Sem exploração complicada, sem vulnerabilidade desconhecida, apenas US$ 4,4 milhões em compras de tokens, e sete carteiras ganhando influência suficiente para controlar uma decisão envolvendo mais de 18.000 membros
Protocolos diferentes, anos diferentes, mas a mesma lição continua se repetindo
A parte desconfortável é que as correções já existem há anos
Time locks de execução, multisigs do tesouro, votação baseada em snapshot e proteções de quórum não são ideias novas; são práticas básicas de segurança já usadas por grandes protocolos DeFi como Compound, Aave e Uniswap
O problema não é que o cripto não sabe como corrigir a governança
O problema é que consertar a governança muitas vezes entra em conflito com os incentivos das pessoas que administram esses sistemas
Porque a descentralização também é uma narrativa
Muitos projetos querem que os usuários acreditem que as decisões são totalmente guiadas pela comunidade e sem confiança, mas adicionar salvaguardas significa admitir que ainda é necessário humano para proteger o sistema
Um timelock protege o tesouro contra atacantes, mas também desacelera fundadores e equipes que querem decisões mais rápidas, e isso cria uma troca difícil porque a mesma velocidade que parece eficiente em tempos bons pode se tornar o motivo de milhões desaparecerem quando algo dá errado
As finanças tradicionais têm outra diferença porque quando uma empresa ignora um risco conhecido e perde dinheiro dos acionistas, normalmente há consequências; conselhos podem ser questionados e a responsabilidade pode ser rastreada, mas em muitos DAOs essa responsabilidade ainda é incerta
O custo de ignorar a segurança muitas vezes é zero até o dia em que vira milhõoes
A maior ironia é que as correções de governança exigem a própria governança
Você precisa de uma votação para melhorar o sistema de votação, precisa de participação para resolver a baixa participação, mas muitos protocolos DeFi já lutam com a baixa presença dos eleitores, criando um ciclo em que a mesma fraqueza que permite ataques também impede a solução
O problema não é apenas técnico, é comportamento humano
Muitos DAOs não atualizam a segurança quando são pequenos porque acreditam que não são alvos, mas quando o token cresce, o tesouro se torna valioso e controlar a governança vira lucrativo; a fraqueza de repente fica óbvia
A segurança geralmente chega depois do ataque, não antes
E cada exploração bem-sucedida cria um blueprint para o próximo atacante
O dano real não é apenas o dinheiro roubado; é a lição sendo distribuída pela indústria
A verdade desconfortável é que isso nunca foi uma questão de quais DAOs vão ser atacados; é uma questão de quais DAOs ainda não foram atacados
Se o valor do seu tesouro é maior do que o custo de controlar sua governança, então você não está protegido pela descentralização; você está protegido por não ser notado
“Code is law” nunca foi um argumento contra segurança; virou uma desculpa para ignorar a camada humana do cripto
Os DAOs que sobreviverem aos próximos cinco anos não serão os que têm a melhor propaganda de descentralização; serão os que entendem que governança não é apenas um recurso
Mas uma superfície de ataque🧘‍♂️
COMP-1,04%
AAVE-2,62%
UNI-2,16%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado