Alguém mais reparou que todos os grandes ataques à governação seguem o mesmo ciclo?


Uma fraqueza é exposta, perdem-se milhões, a indústria promete aprender e, meses depois, outro protocolo repete o mesmo erro
Os ataques à governação não são novidade e a parte assustadora é que a indústria já entende como acontecem, mas a pergunta mais difícil que ninguém quer responder é por que é que as mesmas correções continuam guardadas na prateleira
A Build Finance DAO perdeu aproximadamente $500K em fevereiro de 2022 e nunca recuperou; a Beanstalk perdeu $182M dois meses depois através de um ataque de governação com flash loan; a Tornado Cash DAO teve a sua governação tomada em 2023 por meio de um contrato de proposta malicioso; a GreenField DAO perdeu $31M em 2025 repetindo exatamente o playbook de flash-loan da Beanstalk três anos mais tarde; e apenas há dias atrás a BonkDAO perdeu $20M sem sequer precisar de um flash loan
Sem um exploit complicado, sem uma vulnerabilidade desconhecida, apenas $4.4M em troca comprando e sete carteiras ganhando influência suficiente para controlar uma decisão envolvendo mais de 18,000 membros
Protocolos diferentes, anos diferentes, mas a mesma lição continua a repetir-se
A parte desconfortável é que as correções já existem há anos
Timelocks de execução, multisigs do tesouro, votações baseadas em snapshot e proteções de quórum não são ideias novas; são práticas básicas de segurança já usadas por grandes protocolos DeFi como Compound, Aave e Uniswap
O problema não é que a cripto não saiba como corrigir a governação
O problema é que corrigir a governação muitas vezes entra em conflito com os incentivos das pessoas que correm estes sistemas
Porque a descentralização também é uma narrativa
Muitos projetos querem que os utilizadores acreditem que as decisões são totalmente orientadas pela comunidade e sem confiança, mas adicionar salvaguardas significa admitir que ainda são necessários humanos para proteger o sistema
Um timelock protege o tesouro dos atacantes, mas também abranda os fundadores e as equipas que querem decisões mais rápidas, e isso cria um compromisso difícil porque a mesma rapidez que parece eficiente em bons momentos pode tornar-se a razão pela qual desaparecem milhões quando algo corre mal
As finanças tradicionais têm outra diferença: quando uma empresa ignora um risco conhecido e perde dinheiro aos acionistas, há normalmente consequências; os conselhos podem ser questionados e a responsabilidade pode ser rastreada, mas em muitas DAOs essa responsabilidade continua pouco clara
O custo de ignorar a segurança é frequentemente zero até ao dia em que se torna milhões
A maior ironia é que as correções de governação exigem a própria governação
Precisa de uma votação para melhorar o sistema de votação; precisa de participação para resolver a baixa participação, mas muitos protocolos DeFi já têm dificuldade com a afluência de eleitores, criando um ciclo em que a mesma fraqueza que permite os ataques também impede a solução
O problema não é apenas técnico, é comportamento humano
Muitas DAOs não atualizam a segurança quando são pequenas porque acreditam que não são alvos; mas quando o token cresce, o tesouro torna-se valioso e controlar a governação torna-se lucrativo, e a fraqueza de repente fica óbvia
A segurança chega normalmente depois do ataque, não antes
E cada exploit bem-sucedido cria um blueprint para o próximo atacante
O dano real não é apenas o dinheiro roubado; é a lição que é distribuída por toda a indústria
A verdade desconfortável é que isto nunca foi uma questão de quais DAOs vão ser atacadas; é uma questão de quais DAOs ainda não foram atacadas
Se o valor do teu tesouro for maior do que o custo de controlar a tua governação, então não estás protegido pela descentralização; estás protegido por não seres notado
“Code is law” nunca foi um argumento contra a segurança; tornou-se uma desculpa para ignorar a camada humana da cripto
As DAOs que sobreviverem aos próximos cinco anos não serão as que têm a melhor estratégia de marketing para a descentralização; serão as que entendem que a governação não é apenas uma funcionalidade
Mas uma superfície de ataque🧘‍♂️
AAVE-3,90%
UNI-2,35%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado