Ataques de governança DAO e como evitá-los

Tempo de leitura: 6 minutos

Como o blockchain tem visto muitos aplicativos recentemente, essa tração criou um hype em torno do DLT (tecnologia de contabilidade distribuída). Blockchain é considerado o bloco de construção da criptografia e, portanto, apresenta ofertas que atendem a diferentes propósitos. Impulsionou a descentralização com NFTs, dApps, DeFi e contratos inteligentes.

O surgimento de DAOs deu provas concretas das enormes possibilidades que o blockchain pode oferecer. Recentemente, vimos como as DAOs, ou organizações autônomas descentralizadas, evoluíram. Este artigo apresenta uma breve explicação sobre os ataques de governança aos DAOs e como você pode se proteger deles.

Modelo de governança DAO

Foi um desafio para os usuários adotar os novos modelos de governança após o advento do blockchain, pois várias partes estavam envolvidas. Ainda assim, toda a noção por trás do blockchain era abster os usuários de qualquer entidade central. Nesse ponto, surgiu a necessidade de estabelecer clareza para a governança. 

A governança de um DAO é controlada por seus membros, que usam um sistema de votação para decidir como a organização deve operar e alocar seus recursos.

Os membros de um DAO normalmente possuem tokens que representam sua participação na organização e permitem que eles votem em propostas. Esses tokens podem ser comprados e vendidos no mercado aberto, permitindo que os membros entrem e saiam como quiserem.

As propostas de governança podem ser propostas por vários motivos, incluindo atualização da cadeia, tomada de decisões críticas para o futuro da cadeia e assim por diante. Os membros do DAO apresentam propostas, que são votadas por todos os membros. Se um quórum de membros votar a favor de uma proposta, o contrato inteligente da organização a implementa automaticamente.

Ataques de governança DAO

Um ataque de governança a um DAO ocorre quando um invasor se aproveita de falhas na estrutura de governança do DAO para obter poder e tomar decisões que favorecem o invasor em detrimento de outros membros.

Este tipo de ataque pode assumir muitas formas diferentes. Ainda assim, geralmente envolve o invasor usando seu poder de voto ou outros meios para obter o controle do processo de tomada de decisão da organização e alterar seus regulamentos a seu favor.

Abaixo estão alguns tipos de ataques de governança em DAOs

1. Ataque majoritário: Um ataque de maioria é um ataque de governança no qual o invasor tem a maioria do poder de votação em uma organização autônoma descentralizada (DAO). Com esse grau de poder, o invasor pode fazer qualquer proposta ao DAO que o beneficie em detrimento de outros membros.
2. Ataque Sybil: Em um ataque Sybil, o invasor cria várias identidades falsas, comumente conhecidas como “Sybils”, que podem ser usadas para votar várias vezes no processo de tomada de decisão do DAO. O invasor pode obter influência significativa dentro da organização gerando muitos Sybils, mesmo que não detenha a maioria dos tokens.
3. Frente: Antes que uma proposta seja revelada publicamente ao restante da comunidade, um invasor pode observá-la. Eles podem então usar essas informações para votar a favor da proposta ou adquirir tokens antes que ela se torne pública, permitindo-lhes influenciar o resultado da votação ou lucrar com o aumento do preço do token. Um processo de tomada de decisão bem definido e transparente é essencial para reduzir o risco de front-running em um DAO, um processo de tomada de decisão bem definido e transparente é fundamental. As propostas podem ser tornadas públicas antes da votação para que todos os membros possam avaliá-las e discuti-las igualmente.
4. Decisões influenciadas: Este é o mais comum porque muitas coisas podem facilmente afetar os titulares. Isso pode ser feito quando determinados membros ou grupos têm um grau desproporcional de influência sobre a tomada de decisões, seja por meio de um grande número de tokens, controle sobre o poder de voto, iniciativas de relações públicas pagas, marketing de influenciadores ou mesmo suborno de pessoas para ter uma opinião tendenciosa. no plano.
5. Propostas de spam: O ato de apresentar continuamente um grande número de propostas com pouco ou nenhum valor para sobrecarregar a organização e dificultar a aceitação de ideias válidas é chamado de spamming de propostas. Esse ataque pode atrapalhar a tomada de decisões, tornando mais difícil para a comunidade chegar a um consenso e passar ideias cruciais.

Estudos de caso da vida real

1. Ataque de Governança BeanStalk: Beanstalk, uma plataforma stablecoin baseada em Ethereum, foi vítima de um ataque ao seu protocolo de governança em abril de 2022. O invasor roubou US$ 181 milhões do projeto, mas manteve apenas US$ 76 milhões. O invasor pode fazer um grande depósito no contrato usando um empréstimo rápido. Isso lhes deu 79% dos votos no protocolo de governança, e a proposta acabou sendo aprovada.
2. Construir aquisição de governança financeira: Em 14 de fevereiro de 2022, o Build Finance DAO foi alvo de um hack de governança que permitiu ao invasor cunhar e vender tokens. O invasor provavelmente ganhou o equivalente a 160 ETH, ou US$ 470,000, com os tokens roubados. O invasor teve sucesso na aquisição porque havia um número significativo de votos a favor do plano e não havia contravotos suficientes para evitar que a aquisição ocorresse.

Prevenção de Ataques de Governança DAO

1. Limitando os Poderes de Governança: Ao restringir a extensão do que a governança pode realizar, os projetos podem reduzir o valor dos ataques. Se a governança simplesmente incluir a capacidade de modificar apenas alguns recursos do projeto, o escopo de possíveis ataques é substancialmente limitado do que quando a governança permite o controle total do contrato inteligente governante.
2. Desligamento de emergência: No caso de um problema sério de segurança, um mecanismo de desligamento de emergência pode ser implementado no código de contrato inteligente para interromper todas as transações e evitar danos adicionais temporariamente.
3. Transparência e comunicação: DAOs que são abertos e transparentes sobre suas operações e processos de tomada de decisão têm maior probabilidade de criar confiança e atrair uma comunidade dedicada de detentores de tokens comprometidos com o sucesso de longo prazo da organização.
4. Limitando as propostas em um DAO: DAOs podem limitar o número de propostas que podem ser feitas dentro de um período de tempo específico, reduzindo spam ou sugestões fraudulentas. Eles também devem incorporar alguma forma de autenticação do usuário, como uma verificação KYC (conheça seu cliente) ou um limite de pontuação de reputação para o envio de propostas.

Essas são apenas algumas das várias maneiras que podem ser empregadas para proteger os DAOs de ataques, e a melhor solução dependerá das necessidades específicas da organização.

Veredicto final

É fundamental estar atento à possibilidade de ataques de governança e tomar medidas preventivas, como ter um processo decisório bem definido e transparente, auditorias regulares do contrato inteligente DAO, programas de recompensas por bugs e uma comunidade de especialistas que podem atuar como cães de guarda em qualquer atividade suspeita.

FAQs:

P: Como os ataques de governança afetam a integridade geral de uma rede blockchain?

Eles podem levar à perda de confiança na rede, resultando em menor participação e adoção. Eles também podem causar uma queda no valor do token nativo da rede, tornando-o menos atraente para os investidores.

P: Como um ataque Sybil funciona em um DAO?

Em um ataque Sybil, um invasor cria várias identidades falsas e as usa para votar várias vezes, superando efetivamente os votos legítimos e controlando o resultado da votação.

P: Como funciona um ataque frontal em um DAO?

Em um ataque front-running, os invasores usam seu acesso privilegiado ou conhecimento para manipular propostas antes de serem executadas, geralmente por meio da compra e venda de tokens.

P: Como posso me proteger de um ataque de governança?

Informe-se sobre os riscos e vulnerabilidades específicos da rede da qual você está participando.

Tenha cuidado ao seguir ou apoiar propostas e certifique-se de entender as possíveis consequências da proposta antes de votar.

Fique de olho no processo de tomada de decisão da rede e denuncie qualquer atividade suspeita às autoridades competentes.

4 Visualizações

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
• Fonte: https://blog.quillhash.com/2023/01/11/dao-governance-attacks-and-how-to-prevent-them/