~/defi/dao $ cat governance-ataki-zahvat-golosov.md
A captura de uma DAO: como atacam pela votação e o que o caso Beanstalk ensinou
O ataque de governança é um assalto pelas regras: o atacante obtém a maioria dos votos e vota legalmente a tesouraria para si. Nenhum bug - pura economia.
O manual: Beanstalk (2022)
O atacante pegou um flash loan, comprou com ele a maioria dos tokens de governança, na mesma transação passou uma proposta "de emergência" que sacava a tesouraria (~$180 mi de dano, ~$76 mi de espólio), devolveu o empréstimo. Toda a democracia levou 13 segundos. O protocolo não tinha timelock nas propostas de emergência - e esse era todo o buraco.
A aritmética do ataque
O ataque é rentável quando o custo da maioria dos votos < a tesouraria disponível. As configurações perigosas: token barato + tesouraria gorda; um token disponível para empréstimo nos lendings (os votos podem ser alugados); comparecimento baixo (a maioria dos votantes, não do supply); a ausência de timelock entre a votação e a execução.
As defesas que viraram padrão
- O timelock: dias entre a aprovação e a execução - tempo para notar e evacuar.
- Snapshots dos votos no passado: o flash loan é inútil se o peso do voto é fixado antes da proposta.
- Quóruns e conselhos de veto: o freio de emergência contra o assalto explícito (ao preço da descentralização - um compromisso honesto).
A checagem antes de comprar um token de governança: tesouraria/capitalização, existe timelock, dá para tomar o token emprestado. Se a tesouraria pode ser comprada por menos que seu conteúdo - um dia farão isso.