Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
CFD
Derivativos de CFD sobre ações
Ações dos EUA
Aceder a ações e ETF reais dos EUA
Ações de Hong Kong
Negociar ações de qualidade cotadas em Hong Kong
Ações coreanas
SK Hynix
Negoceie ações coreanas reais e invista em ativos populares
Futuros de ações
Alta alavancagem, negociação 24/7
Ações tokenizadas
Garantido por ativos de ações reais
IPO Access
Desbloquear acesso completo a IPO de ações globais
GUSD
3.8%
Cunhe GUSD para rendimentos de RWA do Tesouro
Atividades de ações
Negociar ações populares e desbloquear airdrops generosos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
IPO Access
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
Aumento de património premium
Gate Wealth
Assuma o controle do seu futuro financeiro
Fundo Quant
Estratégias quant de topo
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem inteligente
Alavancagem sem liquidação
GUSD
3.8%
Cunhe GUSD para rendimentos de RWA do Tesouro
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
Serviços VIP
Enormes descontos nas taxas
Gestão de ativos
Solução integral para a gestão de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicações Gate
Transferência Bancária OTC
Deposite e levante moeda fiduciária
Programa de corretora
Mecanismo generoso de reembolso de API
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
Web3 DAO é uma falsa proposição? Análise aprofundada de porque o Bonk foi alvo de um ataque de governação.
Autor: Biteye; Fonte: X, @BiteyeCN
O quê? Um atacante consegue movimentar 20 milhões de dólares do tesouro de uma DAO com apenas 4 milhões de dólares?
Na madrugada de ontem, a BONK DAO sofreu um ataque de governança. O atacante explorou falhas de design como o baixo limiar de governança da BONK, o mecanismo de maioria simples e a falta de atraso do Timelock na execução, tentando transferir os ativos do tesouro através de uma proposta maliciosa.
Então, como deve ser desenhado o processo de governança de uma DAO madura? Por que protocolos como Aave, ENS e Lido reduzem riscos através de governança em múltiplas camadas, enquanto a BONK é mais vulnerável a ataques de governança?
Este artigo desmonta o processo de governança de uma DAO em cinco fases: Proposta → Discussão Comunitária → Teste de Temperatura no Snapshot → Votação On-chain → Execução com Timelock
1. Fase de Proposta (Proposal)
No ecossistema DAO, a fase de proposta é o ponto de partida de todas as ações de governança.
O conteúdo central de uma proposta formal geralmente abrange ajustes de parâmetros do protocolo, listagem de novos ativos, alocação de fundos do Tesouro (Treasury), atualizações de contratos, modificações em planos de incentivos e reestruturação das regras de governança.
Para equilibrar a eficiência da governança e prevenir propostas indesejadas, os protocolos estabelecem diferentes limiares de detenção ou delegação de tokens para os proponentes:
2. Fase de Discussão Comunitária (Governance Forum)
A discussão comunitária é uma etapa de pré-avaliação antes da votação formal. A maioria das DAOs maduras exige que as propostas passem primeiro pelo fórum oficial de governança, através de discussão pública para:
No entanto, nem todas as DAOs têm esta fase. Por exemplo, a BONK DAO não possui um processo formal de Governance Forum, submetendo diretamente propostas BIP e votando através do Solana Realms.
DAOs maduras normalmente formam firewalls de governança através de mecanismos de várias camadas como Governance Forum, Snapshot e Timelock, enquanto DAOs meme como a BONK preferem votação direta para aumentar a eficiência da tomada de decisões, mas também baixam o limiar para ataques.
3. Teste de Temperatura no Snapshot (Votação Off-chain)
Antes da votação on-chain formal, muitas DAOs realizam primeiro uma votação off-chain através do Snapshot, como teste da vontade comunitária.
Esta fase é geralmente chamada de: Temperature Check (Teste de Temperatura)
As principais funções são:
Se o teste de temperatura do Snapshot não for aprovado, geralmente significa que a comunidade não formou consenso suficiente, e a proposta será diretamente cancelada ou retornada para modificação, não entrando na fase de votação on-chain formal.
Foi precisamente porque a BONK DAO não concebeu esta camada importante de proteção antifurto do Snapshot que o "ladrão" conseguiu arrombar a porta facilmente.
4. Votação On-chain Formal (On-chain Governance)
Após a discussão comunitária e o teste de temperatura no Snapshot (se o projeto o adotar), a proposta entra na fase de governança on-chain formal.
Esta fase é executada pelo quadro de governança on-chain, por exemplo:
Para garantir a seriedade e segurança da votação on-chain, o contrato inteligente verifica rigorosamente os seguintes dois indicadores centrais durante a liquidação.
Limiar mínimo de participação: Como linha vermelha de segurança na governança da DAO, o Quorum define o montante mínimo total de participação na votação necessário para que uma proposta seja legalmente válida.
Se o total de tokens votantes não atingir o mínimo, mesmo que os votos a favor sejam 100%, a proposta será diretamente rejeitada.
Por exemplo, num modelo de tokens com fornecimento total de 100 milhões, se o Quorum for definido como 5%, serão necessários pelo menos 5 milhões de tokens a votar. As definições de Quorum das principais DAOs variam:
Condições de aprovação da votação: Depois de atingir o Quorum (limiar mínimo de participação), a proposta precisa ainda cumprir a percentagem de votos a favor correspondente para ser formalmente aprovada.
A maioria das DAOs utiliza a regra da maioria simples (Simple Majority) na governança diária, ou seja: votos a favor (YES) > votos contra (NO).
No entanto, para alterações importantes que envolvam as regras centrais do protocolo, como modificar a constituição da ENS, ajustar parâmetros críticos de governança ou atualizar o protocolo subjacente, as DAOs geralmente adotam a supermaioria (Super Majority).
Exigindo uma percentagem de apoio mais elevada, por exemplo: mais de 2/3 (cerca de 66,7%) a favor; ou percentagens ainda mais altas.
Este mecanismo evita que detentores minoritários com grandes quantidades de tokens promovam modificações importantes que afetem todo o protocolo através da maioria simples.
Outra razão importante pela qual a BONK sofreu o ataque de governança é que os seus parâmetros de governança da DAO são relativamente permissivos.
O limiar mínimo de participação é de apenas 1% do poder de voto do fornecimento total de BONK para uma votação válida. E as condições de aprovação da votação utilizam a regra da maioria simples: YES > NO.
Isto significa que o atacante não precisa obter a grande maioria do BONK, bastando controlar cerca de 1% do fornecimento e garantir que a sua proposta recebe a maioria do apoio para impulsionar a execução da governança.
5. Execução com Timelock e Execução On-chain (Execution)
DAOs maduras normalmente não executam propostas imediatamente após a aprovação da votação, mas adicionam um mecanismo de Timelock (bloqueio temporal): Votação aprovada → Espera do Timelock → Execução on-chain
O papel do Timelock é fornecer à comunidade tempo de buffer para que os membros possam:
Após o período de espera, a proposta é executada automaticamente pelo quadro de governança.
Outra razão importante pela qual a BONK sofreu o ataque de governança é a falta de uma etapa padrão de execução com atraso do Timelock no seu processo de governança: Votação aprovada → Execução direta.
No evento de ataque de governança BIP #76, o atacante aproveitou precisamente a ausência de mecanismo de execução com atraso no processo de governança da BONK para executar rapidamente a operação maliciosa após a aprovação da proposta.
Conclusão
O ataque de governança à BONK revela um problema de longa data no DeFi: Se ninguém participa na governança, será que a DAO realmente precisa de existir?
Quando a governança comunitária se torna uma mera performance, será a DAO realmente necessária? Na verdade, a baixa participação na governança torna a estrutura da DAO mais um fardo ineficiente do que uma garantia do protocolo.
Quando o verdadeiro poder de governança está nas mãos de poucas pessoas, e a maioria dos utilizadores são apenas espectadores silenciosos, a busca deliberada por descentralização nominal aumenta os custos de decisão e expõe o protocolo a enormes vulnerabilidades de segurança.
Talvez devêssemos admitir que nem todos os projetos precisam de uma DAO. Tal como no mundo empresarial maduro, permitir que os decisores principais controlem a direção geral pode muitas vezes trazer maior eficiência executiva e maior capacidade de resistência a riscos. Após a onda de descentralização, precisamos regressar ao essencial: a solidez de um protocolo depende frequentemente de uma clara responsabilidade e de uma equipa de execução focada, e não de uma falsa votação universal.