Attacchi DAO Governance e come prevenirli

Tempo per leggere: 6 verbale

Poiché la blockchain ha visto molte applicazioni di recente, questa trazione ha creato clamore attorno alla DLT (tecnologia di registro distribuito). Blockchain è considerato l'elemento costitutivo della crittografia e quindi ha messo a punto offerte che servono a scopi diversi. Ha spinto il decentramento con NFT, dApp, DeFi e contratti intelligenti.

L'emergere delle DAO ha dato una prova concreta delle enormi possibilità che la blockchain può offrire. Recentemente abbiamo visto come si sono evolute le DAO, o organizzazioni autonome decentralizzate. Questo articolo ha fornito una breve spiegazione degli attacchi di governance ai DAO e di come proteggersi da essi.

Modello di governance DAO

È stato difficile per gli utenti adottare i nuovi modelli di governance dopo l'avvento della blockchain, poiché erano coinvolte diverse parti. Tuttavia, l'intera nozione alla base della blockchain era quella di astenersi dagli utenti da qualsiasi entità centrale. A questo punto è nata la necessità di fare chiarezza per la governance. 

La governance di una DAO è controllata dai suoi membri, che utilizzano un sistema di voto per decidere come l'organizzazione dovrebbe operare e allocare i suoi fondi.

I membri di una DAO in genere possiedono token che rappresentano la loro partecipazione all'organizzazione e che consentono loro di votare le proposte. Questi token possono essere acquistati e venduti sul mercato aperto, consentendo ai membri di aderire e uscire a loro piacimento.

Le proposte di governance potrebbero essere proposte per vari motivi, tra cui l'aggiornamento della catena, prendere decisioni critiche per il futuro della catena e così via. I membri della DAO presentano proposte, che vengono votate da tutti i membri. Se un quorum di membri vota a favore di una proposta, il contratto intelligente dell'organizzazione la implementa automaticamente.

Attacchi alla governance DAO

Un attacco di governance a una DAO si verifica quando un utente malintenzionato sfrutta i difetti nella struttura di governance della DAO per ottenere potere e prendere decisioni che favoriscono l'attaccante a spese degli altri membri.

Questo tipo di attacco può assumere molte forme diverse. Tuttavia, di solito coinvolge l'attaccante che utilizza il proprio potere di voto o altri mezzi per ottenere il controllo del processo decisionale dell'organizzazione e modificarne i regolamenti a proprio favore.

Di seguito sono riportati alcuni tipi di attacchi alla governance nelle DAO

1. Attacco di maggioranza: Un attacco di maggioranza è un attacco di governance in cui l'attaccante ha la maggioranza del potere di voto in un'organizzazione autonoma decentralizzata (DAO). Con questo grado di potere, l'aggressore può fare qualsiasi proposta al DAO che lo avvantaggi a spese degli altri membri.
2. Attacco Sibilla: In un attacco Sybil, l'attaccante crea molte identità false, comunemente note come "Sybils", che possono utilizzare per votare più volte nel processo decisionale del DAO. L'attaccante può ottenere un'influenza significativa all'interno dell'organizzazione generando molte Sibille, anche se non detengono la maggior parte dei token.
3. Front-running: Prima che una proposta venga rivelata pubblicamente al resto della comunità, un utente malintenzionato potrebbe essere in grado di osservarla. Possono quindi utilizzare queste informazioni per votare a favore della proposta o acquisire token prima che vengano resi pubblici, consentendo loro di influenzare l'esito del voto o trarre profitto dall'aumento del prezzo del token. Un processo decisionale ben definito e trasparente è essenziale per ridurre il rischio di front-running in una DAO, un processo decisionale ben definito e trasparente è fondamentale. Le proposte potrebbero essere rese pubbliche prima del voto in modo che tutti i membri possano valutarle e discuterle in modo uguale.
4. Decisioni influenzate: Questo è il più comune perché così tante cose possono facilmente avere un impatto sui titolari. Ciò potrebbe essere ottenuto quando particolari membri o gruppi hanno un grado sproporzionato di influenza sul processo decisionale, sia attraverso un gran numero di token, controllo sul potere di voto, iniziative di pubbliche relazioni a pagamento, influencer marketing o persino corrompendo le persone per avere un'opinione prevenuta sul piano.
5. Proposte di spam: L'atto di inviare continuamente un gran numero di proposte con poco o nessun valore per sovraccaricare l'organizzazione e rendere difficile l'accettazione di idee valide è chiamato proposte di spamming. Questo attacco può interrompere il processo decisionale, rendendo più difficile per la comunità raggiungere un consenso e approvare idee cruciali.

Case study di vita reale

1. Attacco alla governance BeanStalk: Beanstalk, una piattaforma di stablecoin basata su Ethereum, è stata vittima di un attacco al suo protocollo di governance nell'aprile 2022. L'attaccante ha rubato 181 milioni di dollari dal progetto, ma ha trattenuto solo 76 milioni di dollari. L'attaccante potrebbe effettuare un grosso deposito sul contratto utilizzando un prestito lampo. Ciò ha dato loro il 79% dei voti nel protocollo di governance e la proposta è stata infine approvata.
2. Costruisci l'acquisizione della governance finanziaria: Il 14 febbraio 2022, Build Finance DAO è stata l'obiettivo di un hack di governance che ha consentito all'attaccante di coniare e vendere token. Molto probabilmente l'attaccante ha guadagnato l'equivalente di 160 ETH, o $ 470,000, dai token rubati. L'attaccante ha avuto successo nell'acquisizione perché c'era un numero sufficientemente significativo di voti a favore del piano e non abbastanza controvoti per impedire l'acquisizione.

Prevenzione degli attacchi di governance DAO

1. Limitazione dei poteri di governance: Limitando la portata di ciò che la governance può eseguire, i progetti possono ridurre il valore degli attacchi. Se la governance include semplicemente la possibilità di modificare solo alcune caratteristiche del progetto, l'ambito dei potenziali attacchi è sostanzialmente limitato rispetto a quando la governance consente il pieno controllo del contratto intelligente governativo.
2. Arresto di emergenza: In caso di un grave problema di sicurezza, è possibile implementare un meccanismo di arresto di emergenza nel codice del contratto intelligente per interrompere tutte le transazioni e prevenire temporaneamente ulteriori danni.
3. Trasparenza e comunicazione: È più probabile che le DAO aperte e trasparenti riguardo alle loro operazioni e ai processi decisionali creino fiducia e attraggano una comunità dedicata di detentori di token impegnati nel successo a lungo termine dell'organizzazione.
4. Limitazione delle proposte su una DAO: Le DAO possono limitare il numero di proposte che possono essere fatte entro un periodo di tempo specifico, riducendo spam o suggerimenti fraudolenti. Dovrebbero anche incorporare una qualche forma di autenticazione dell'utente, come un controllo KYC (conosci il tuo cliente) o una soglia del punteggio di reputazione per l'invio di proposte.

Questi sono solo alcuni dei vari modi che possono essere impiegati per salvaguardare le DAO dagli attacchi e la soluzione migliore dipenderà dalle esigenze specifiche dell'organizzazione.

Verdetto finale

È essenziale essere consapevoli della possibilità di attacchi alla governance e adottare misure preventive, come disporre di un processo decisionale ben definito e trasparente, audit regolari del contratto intelligente DAO, programmi di bug bounty e una comunità di esperti che possono agire come cani da guardia su qualsiasi attività sospetta.

FAQ:

D: In che modo gli attacchi alla governance influiscono sulla salute generale di una rete blockchain?

Possono portare a una perdita di fiducia nella rete, con conseguente diminuzione della partecipazione e dell'adozione. Possono anche causare un calo del valore del token nativo della rete, rendendolo meno attraente per gli investitori.

D: Come funziona un attacco Sybil in un DAO?

In un attacco Sybil, un utente malintenzionato crea più identità false e le utilizza per votare più volte, superando di fatto i voti legittimi e controllando l'esito del voto.

D: Come funziona un attacco frontale in un DAO?

In un attacco front-running, gli aggressori utilizzano il loro accesso privilegiato o la loro conoscenza per manipolare le proposte prima che vengano eseguite, spesso attraverso l'acquisto e la vendita di token.

D: Come posso proteggermi da un attacco di governance?

Informati sui rischi e le vulnerabilità specifici della rete a cui stai partecipando.

Fai attenzione quando segui o sostieni le proposte e assicurati di comprendere le potenziali conseguenze della proposta prima di votare.

Tieni d'occhio il processo decisionale della rete e segnala qualsiasi attività sospetta alle autorità competenti.

4 Visualizzazioni

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
• Fonte: https://blog.quillhash.com/2023/01/11/dao-governance-attacks-and-how-to-prevent-them/