BTC $- · ETH $- · SOL $- · BNB $- · XRP $- · DOGE $- · TON $- · ADA $- · AVAX $- · LINK $- · SUI $- · TRX $- · gas - gwei degen 85/100

~/defi/dao $ cat governance-ataki-zahvat-golosov.md

defi DAO e governança ·29 de junho de 2026 ru · en · zh · es · pt · de · fr

A captura de uma DAO: como atacam pela votação e o que o caso Beanstalk ensinou

equipe crptch · equipe de análise · 2 minutos de leitura

O ataque de governança é um assalto pelas regras: o atacante obtém a maioria dos votos e vota legalmente a tesouraria para si. Nenhum bug - pura economia.

O manual: Beanstalk (2022)

O atacante pegou um flash loan, comprou com ele a maioria dos tokens de governança, na mesma transação passou uma proposta "de emergência" que sacava a tesouraria (~$180 mi de dano, ~$76 mi de espólio), devolveu o empréstimo. Toda a democracia levou 13 segundos. O protocolo não tinha timelock nas propostas de emergência - e esse era todo o buraco.

A aritmética do ataque

O ataque é rentável quando o custo da maioria dos votos < a tesouraria disponível. As configurações perigosas: token barato + tesouraria gorda; um token disponível para empréstimo nos lendings (os votos podem ser alugados); comparecimento baixo (a maioria dos votantes, não do supply); a ausência de timelock entre a votação e a execução.

As defesas que viraram padrão

  • O timelock: dias entre a aprovação e a execução - tempo para notar e evacuar.
  • Snapshots dos votos no passado: o flash loan é inútil se o peso do voto é fixado antes da proposta.
  • Quóruns e conselhos de veto: o freio de emergência contra o assalto explícito (ao preço da descentralização - um compromisso honesto).

A checagem antes de comprar um token de governança: tesouraria/capitalização, existe timelock, dá para tomar o token emprestado. Se a tesouraria pode ser comprada por menos que seu conteúdo - um dia farão isso.

$ grep --tags: #governance атака#beanstalk взлом#риски dao токенов

✓ histórico