~/defi/dao $ cat governance-ataki-zahvat-golosov.md
Захват DAO: как атакуют голосованием и чему научил кейс Beanstalk
Governance-атака - ограбление по правилам: атакующий получает большинство голосов и легально голосует себе казну. Никаких багов - чистая экономика.
Хрестоматия: Beanstalk (2022)
Атакующий взял flash loan, купил на него большинство governance-токенов, в той же транзакции провёл «экстренный» пропозал, выводящий казну (~$180 млн ущерба, ~$76 млн добычи), вернул займ. Вся демократия заняла 13 секунд. Протокол не имел таймлока на экстренные пропозалы - и это была вся дыра.
Арифметика атаки
Атака рентабельна, когда стоимость большинства голосов < доступной казны. Опасные конфигурации: дешёвый токен + жирная казна; токен, доступный к займу в лендингах (голоса можно арендовать); низкая явка (большинство от голосующих, а не от сапплая); отсутствие таймлока между голосованием и исполнением.
Защиты, ставшие стандартом
- Таймлок: дни между принятием и исполнением - время заметить и эвакуироваться.
- Снапшоты голосов в прошлом: flash loan бесполезен, если вес голоса фиксируется до пропозала.
- Кворумы и вето-советы: экстренный тормоз на явный грабёж (ценой децентрализации - честный компромисс).
Чек перед покупкой governance-токена: казна/капитализация, есть ли таймлок, можно ли занять токен. Если казну можно купить дешевле её содержимого - однажды это сделают.