BTC $- · ETH $- · SOL $- · BNB $- · XRP $- · DOGE $- · TON $- · ADA $- · AVAX $- · LINK $- · SUI $- · TRX $- · gas - gwei degen 85/100

~/defi/dao $ cat governance-ataki-zahvat-golosov.md

defi DAO и управление ·29 июн 2026 ru · en · zh · es · pt · de · fr · ja · ko

Захват DAO: как атакуют голосованием и чему научил кейс Beanstalk

команда crptch · аналитический деск · 2 мин чтения

Governance-атака - ограбление по правилам: атакующий получает большинство голосов и легально голосует себе казну. Никаких багов - чистая экономика.

Хрестоматия: Beanstalk (2022)

Атакующий взял flash loan, купил на него большинство governance-токенов, в той же транзакции провёл «экстренный» пропозал, выводящий казну (~$180 млн ущерба, ~$76 млн добычи), вернул займ. Вся демократия заняла 13 секунд. Протокол не имел таймлока на экстренные пропозалы - и это была вся дыра.

Арифметика атаки

Атака рентабельна, когда стоимость большинства голосов < доступной казны. Опасные конфигурации: дешёвый токен + жирная казна; токен, доступный к займу в лендингах (голоса можно арендовать); низкая явка (большинство от голосующих, а не от сапплая); отсутствие таймлока между голосованием и исполнением.

Защиты, ставшие стандартом

  • Таймлок: дни между принятием и исполнением - время заметить и эвакуироваться.
  • Снапшоты голосов в прошлом: flash loan бесполезен, если вес голоса фиксируется до пропозала.
  • Кворумы и вето-советы: экстренный тормоз на явный грабёж (ценой децентрализации - честный компромисс).

Чек перед покупкой governance-токена: казна/капитализация, есть ли таймлок, можно ли занять токен. Если казну можно купить дешевле её содержимого - однажды это сделают.

$ grep --tags: #governance атака#beanstalk взлом#риски dao токенов

✓ track record