Web3 DAO é uma falsa proposição? Análise aprofundada de porque o Bonk foi alvo de um ataque de governação.

Autor: Biteye; Fonte: X, @BiteyeCN

O quê? Um atacante consegue movimentar 20 milhões de dólares do tesouro de uma DAO com apenas 4 milhões de dólares?

Na madrugada de ontem, a BONK DAO sofreu um ataque de governança. O atacante explorou falhas de design como o baixo limiar de governança da BONK, o mecanismo de maioria simples e a falta de atraso do Timelock na execução, tentando transferir os ativos do tesouro através de uma proposta maliciosa.

Então, como deve ser desenhado o processo de governança de uma DAO madura? Por que protocolos como Aave, ENS e Lido reduzem riscos através de governança em múltiplas camadas, enquanto a BONK é mais vulnerável a ataques de governança?

Este artigo desmonta o processo de governança de uma DAO em cinco fases: Proposta → Discussão Comunitária → Teste de Temperatura no Snapshot → Votação On-chain → Execução com Timelock

1. Fase de Proposta (Proposal)

No ecossistema DAO, a fase de proposta é o ponto de partida de todas as ações de governança.

O conteúdo central de uma proposta formal geralmente abrange ajustes de parâmetros do protocolo, listagem de novos ativos, alocação de fundos do Tesouro (Treasury), atualizações de contratos, modificações em planos de incentivos e reestruturação das regras de governança.

Para equilibrar a eficiência da governança e prevenir propostas indesejadas, os protocolos estabelecem diferentes limiares de detenção ou delegação de tokens para os proponentes:

  • Aave: Limiar elevado, requer cerca de 0,5% do poder de voto do AAVE.
  • ENS: Propostas executivas necessitam de 100.000 ENS delegados; propostas sociais necessitam de cerca de 10.000 ENS.
  • Lido: Exige discussão prévia no fórum e cumprimento do limiar mínimo de 1.000 LDO.
  • BONK: Limiar baixo, requer apenas 100 milhões de Bonk (425,99 dólares). Esta é também a razão pela qual a BONK sofreu o ataque de governança.

2. Fase de Discussão Comunitária (Governance Forum)

A discussão comunitária é uma etapa de pré-avaliação antes da votação formal. A maioria das DAOs maduras exige que as propostas passem primeiro pelo fórum oficial de governança, através de discussão pública para:

  • Divulgação da proposta e recolha de opiniões: Permitir que a comunidade conheça o conteúdo da proposta antecipadamente e coloque questões.
  • Otimização do plano da proposta: Ajustar parâmetros e detalhes de execução com base no feedback, melhorando a qualidade da proposta.
  • Filtrar propostas de baixa qualidade: Evitar que propostas maliciosas ou imaturas cheguem diretamente à votação on-chain.

No entanto, nem todas as DAOs têm esta fase. Por exemplo, a BONK DAO não possui um processo formal de Governance Forum, submetendo diretamente propostas BIP e votando através do Solana Realms.

DAOs maduras normalmente formam firewalls de governança através de mecanismos de várias camadas como Governance Forum, Snapshot e Timelock, enquanto DAOs meme como a BONK preferem votação direta para aumentar a eficiência da tomada de decisões, mas também baixam o limiar para ataques.

3. Teste de Temperatura no Snapshot (Votação Off-chain)

Antes da votação on-chain formal, muitas DAOs realizam primeiro uma votação off-chain através do Snapshot, como teste da vontade comunitária.

Esta fase é geralmente chamada de: Temperature Check (Teste de Temperatura)

As principais funções são:

  • Reduzir custos de votação: A votação off-chain não requer pagamento de Gas, permitindo que membros da comunidade participem com baixo custo.
  • Verificar consenso antecipadamente: Observar se a proposta obtém suporte suficiente, evitando que propostas imaturas cheguem diretamente à execução on-chain.
  • Otimizar a direção da proposta: Ajustar detalhes do plano com base nos resultados da votação e no feedback da comunidade.

Se o teste de temperatura do Snapshot não for aprovado, geralmente significa que a comunidade não formou consenso suficiente, e a proposta será diretamente cancelada ou retornada para modificação, não entrando na fase de votação on-chain formal.

Foi precisamente porque a BONK DAO não concebeu esta camada importante de proteção antifurto do Snapshot que o "ladrão" conseguiu arrombar a porta facilmente.

4. Votação On-chain Formal (On-chain Governance)

Após a discussão comunitária e o teste de temperatura no Snapshot (se o projeto o adotar), a proposta entra na fase de governança on-chain formal.

Esta fase é executada pelo quadro de governança on-chain, por exemplo:

  • Contrato Governor (comum no ecossistema Ethereum)
  • Aragon (framework de gestão de DAOs)
  • Realms (framework de governança no Solana)

Para garantir a seriedade e segurança da votação on-chain, o contrato inteligente verifica rigorosamente os seguintes dois indicadores centrais durante a liquidação.

Limiar mínimo de participação: Como linha vermelha de segurança na governança da DAO, o Quorum define o montante mínimo total de participação na votação necessário para que uma proposta seja legalmente válida.

Se o total de tokens votantes não atingir o mínimo, mesmo que os votos a favor sejam 100%, a proposta será diretamente rejeitada.

Por exemplo, num modelo de tokens com fornecimento total de 100 milhões, se o Quorum for definido como 5%, serão necessários pelo menos 5 milhões de tokens a votar. As definições de Quorum das principais DAOs variam:

  • Lido estabeleceu um limiar elevado de 5% do fornecimento total (cerca de 50 milhões de LDO)
  • Aave (cerca de 2% do fornecimento total) e ENS, BONK (1% do fornecimento total) são relativamente mais comuns
  • Optimism é mais flexível, ajustando dinamicamente entre 3% e 30% consoante o tipo de proposta.

Condições de aprovação da votação: Depois de atingir o Quorum (limiar mínimo de participação), a proposta precisa ainda cumprir a percentagem de votos a favor correspondente para ser formalmente aprovada.

A maioria das DAOs utiliza a regra da maioria simples (Simple Majority) na governança diária, ou seja: votos a favor (YES) > votos contra (NO).

No entanto, para alterações importantes que envolvam as regras centrais do protocolo, como modificar a constituição da ENS, ajustar parâmetros críticos de governança ou atualizar o protocolo subjacente, as DAOs geralmente adotam a supermaioria (Super Majority).

Exigindo uma percentagem de apoio mais elevada, por exemplo: mais de 2/3 (cerca de 66,7%) a favor; ou percentagens ainda mais altas.

Este mecanismo evita que detentores minoritários com grandes quantidades de tokens promovam modificações importantes que afetem todo o protocolo através da maioria simples.

Outra razão importante pela qual a BONK sofreu o ataque de governança é que os seus parâmetros de governança da DAO são relativamente permissivos.

O limiar mínimo de participação é de apenas 1% do poder de voto do fornecimento total de BONK para uma votação válida. E as condições de aprovação da votação utilizam a regra da maioria simples: YES > NO.

Isto significa que o atacante não precisa obter a grande maioria do BONK, bastando controlar cerca de 1% do fornecimento e garantir que a sua proposta recebe a maioria do apoio para impulsionar a execução da governança.

5. Execução com Timelock e Execução On-chain (Execution)

DAOs maduras normalmente não executam propostas imediatamente após a aprovação da votação, mas adicionam um mecanismo de Timelock (bloqueio temporal): Votação aprovada → Espera do Timelock → Execução on-chain

O papel do Timelock é fornecer à comunidade tempo de buffer para que os membros possam:

  • Verificar o código da proposta;
  • Detetar potenciais riscos de ataque;
  • Organizar oposição ou iniciar medidas de emergência.

Após o período de espera, a proposta é executada automaticamente pelo quadro de governança.

Outra razão importante pela qual a BONK sofreu o ataque de governança é a falta de uma etapa padrão de execução com atraso do Timelock no seu processo de governança: Votação aprovada → Execução direta.

No evento de ataque de governança BIP #76, o atacante aproveitou precisamente a ausência de mecanismo de execução com atraso no processo de governança da BONK para executar rapidamente a operação maliciosa após a aprovação da proposta.

Conclusão

O ataque de governança à BONK revela um problema de longa data no DeFi: Se ninguém participa na governança, será que a DAO realmente precisa de existir?

Quando a governança comunitária se torna uma mera performance, será a DAO realmente necessária? Na verdade, a baixa participação na governança torna a estrutura da DAO mais um fardo ineficiente do que uma garantia do protocolo.

Quando o verdadeiro poder de governança está nas mãos de poucas pessoas, e a maioria dos utilizadores são apenas espectadores silenciosos, a busca deliberada por descentralização nominal aumenta os custos de decisão e expõe o protocolo a enormes vulnerabilidades de segurança.

Talvez devêssemos admitir que nem todos os projetos precisam de uma DAO. Tal como no mundo empresarial maduro, permitir que os decisores principais controlem a direção geral pode muitas vezes trazer maior eficiência executiva e maior capacidade de resistência a riscos. Após a onda de descentralização, precisamos regressar ao essencial: a solidez de um protocolo depende frequentemente de uma clara responsabilidade e de uma equipa de execução focada, e não de uma falsa votação universal.

BONK-3,90%
AAVE-2,88%
ENS-2,58%
LDO1,23%
SOL-4,21%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado