No hay notificaciones nuevas
Más
Color de subida/bajada
Hora de inicio y finalización del cambio
- Tema
135k publicaciones
81k publicaciones
69k publicaciones
60k publicaciones
57k publicaciones
50k publicaciones
45k publicaciones
45k publicaciones
45k publicaciones
- 10#MAGA#
45k publicaciones
- Anclado
- ✨ gate Post Nuevo Sorteo de Año Nuevo: ¡Muestra tu Bandera Cripto 2025 y Gana $200 en Recompensas!
💰 Seleccione 10 pósters de alta calidad, cada uno recibirá una recompensa de $10
Cómo unirse:
1️⃣ Sigue a Gate.io_Post
2️⃣ Publica con el hashtag #2025CryptoFlag# , comparte tu bandera cripto 2025 y razones
3️⃣ La publicación debe tener al menos 60 palabras y recibir al menos 3 Me gusta
Ejemplos de publicaciones:
🔹 Metas de inversión: ¿Cuáles son tus objetivos cripto para 2025?
🔹 Estrategia de trading: ¿Qué estrategias adoptarás en 2025?
🔹 Crecimiento personal: ¿Qué nuevo conocimiento o habili
- 🚀 Gate.io Gold Rush: New Year Carnival
⚡️ Gana Gold Beans, ¡Desbloquea una recompensa de 1 BTC!
🎯 Únete ahora: https://www.gate.io/activities/click-to-earn
➡️ ¡Comienza el nuevo año y la suerte está al alcance!
Detalle: https://www.gate.io/announcements/article/42263
- 📢 Desafío de etiquetas de publicaciones de Gate.io: #My Bullish Crypto Sectors# ¡Publica y comparte un premio de $100!
¿En qué sectores de criptomonedas encuentras más prometedores: DeFi, AI, Meme o RWA? ¿Qué los hace destacar para ti?
💰️ ¡Selecciona 10 carteles de alta calidad, gana fácilmente una recompensa de $10 cada uno!
💡 Cómo participar:
1️⃣ Sigue gate_Post
2️⃣ Abra la aplicación Gate.io, haga clic en "Moments" en la parte inferior para ingresar a la página de "Post-Square".
3️⃣ Haz clic en el botón Publicar en la esquina inferior derecha, utiliza el hashtag #My Bullish Crypto Sector
- 🎆 ¡Año Nuevo, nueva suerte! ¡Únete a la celebración del Sorteo de la suerte definitivo!
🎉 ¡El sorteo de la suerte de Año Nuevo de Community Honor Credits de Gate.io - Fase 6 está oficialmente en vivo!
Inicia el sorteo de la suerte ahora 👉 https://www.gate.io/activities/creditprize?now_period=6
🌟 ¿Cómo participar?
1️⃣ Ve al [Centro de Créditos] en gate Post y completa tareas como publicar, comentar y dar me gusta para ganar Créditos de Honor.
2️⃣ Umbral de entrada más bajo: ¡Gana 300 créditos para obtener una participación en el sorteo de la suerte!
🎁 ¡Participa en el sorteo de un MacBook
- 🔥 ¡Gate.io Post Embajador Tarea de Publicación Exclusiva - ¡Publica a diario y gana una recompensa semanal de $200 basada en los niveles de calidad de la publicación (2024/12/30-2025/1/5)!
👉 ¡Publica y comparte recompensas de $200 basadas en los niveles de calidad de las publicaciones!
Regístrate ahora: https://www.Gate.io.io/questionnaire/5673 (Finaliza el 30 de diciembre, 16:00 UTC)
Si no eres un Embajador de Gate.io, regístrate ahora 👉 https://www.Gate.io.io/questionnaire/4937
🎁 Recompensa:
1️⃣ Recompensa de clasificación semanal de nivel S:
Completa publicaciones diarias durante los 7
¿Qué es un ataque de gobernanza: un análisis basado en Compound
Prefacio
En el contexto del rápido desarrollo de la tecnología de Cadena de bloques, el modelo de gobierno Descentralización, como mecanismo central de las redes distribuidas, proporciona a los miembros de la comunidad la oportunidad de participar y tomar decisiones de manera equitativa, otorgándoles influencia sobre el futuro del protocolo, pero también convirtiendo los ataques de gobierno en una amenaza de seguridad cada vez más común.
El reciente ataque de gobernanza de Compound es un ejemplo típico de este tipo de ataques. Este artículo analiza en profundidad su mecanismo, formas de ataque y los múltiples riesgos que conlleva, así como discute cómo hacer frente a desafíos similares a través de mejoras técnicas y comunitarias.
¿Qué es la gobernanza?
En la industria de encriptación, la gobernanza se refiere al acto de modificar el protocolo de blockchain a través de la gestión de votos. En el proceso de gobernanza, generalmente se presentan propuestas por parte de los desarrolladores o miembros de la comunidad, y luego los Tokenholders toman decisiones de voto en función del contenido de la propuesta. Finalmente, si la propuesta recibe suficiente apoyo y cumple con los requisitos de Quorum, los cambios relevantes entrarán en vigor; de lo contrario, la propuesta será rechazada.
A diferencia de las operaciones de las organizaciones tradicionales que dependen de una estructura de gestión centralizada, el mecanismo de gobernanza está estrechamente relacionado con el concepto de Organización Autónoma Descentralizada (DAO), es decir, la gestión descentralizada se logra a través de contratos inteligentes y tokens de gobernanza, para lograr la amplia participación y autonomía de los miembros de la comunidad.
¿Qué es un ataque de gobernanza?
Aunque los mecanismos de gobierno mencionados anteriormente tienen beneficios potenciales para el futuro de la descentralización, también tienen algunas deficiencias que son susceptibles de abuso.
En primer lugar, debido a que el peso del voto está directamente relacionado con la cantidad de Token que se posee, los " Ballena" que poseen una gran cantidad de Token pueden presentar propuestas que les beneficien y manipular los resultados de la votación; además, cualquier miembro que posea suficientes Token tiene derecho a presentar propuestas, lo que puede dar lugar a una gran cantidad de propuestas de baja calidad e incluso maliciosas; además, las propuestas de gobernanza suelen implicar tecnologías complejas, lo que resulta en una baja participación de los usuarios comunes y facilita que un pequeño grupo de personas controle la dirección de la toma de decisiones.
Y el ataque a la gobernanza aprovecha estas vulnerabilidades para manipular el protocolo descentralizado: los atacantes obtienen suficiente poder de voto o manipulan el comportamiento de los titulares para impulsar propuestas favorables a ellos mismos, e incluso tomar el control del protocolo. En los últimos años, este tipo de ataques se ha vuelto común en varios proyectos de criptomonedas, representando una amenaza grave para la seguridad y estabilidad del protocolo.
La principal forma de ataque de gobernanza
a. Manipulación de votos
Una de las formas más comunes de ataque de gobernanza es cuando un atacante manipula las decisiones de gobernanza del protocolo al poseer una gran cantidad de Token de gobernanza de forma centralizada.
Los operadores que llevan a cabo este tipo de ataques suelen comprar con anticipación una cantidad suficiente de tokens, e incluso pueden pedir prestado una gran cantidad de tokens dentro de un bloque a través de préstamos rápidos, para obtener rápidamente derechos de voto o influir en decisiones específicas, y luego devolver el préstamo inmediatamente después de que se complete la transacción.
Una vez que un atacante controla más del 50% del poder de voto, tiene una ventaja decisiva absoluta y no necesita el apoyo de otros participantes para pasar por alto el marco de diseño de gobernanza descentralizada y lograr el control centralizado del protocolo a través de propuestas arbitrarias, como cambiar libremente los parámetros económicos del protocolo e incluso paralizar completamente el protocolo. Esta es una forma de ataque a la gobernanza extremadamente destructiva.
Esta estrategia no requiere que el atacante mantenga grandes cantidades de Token a largo plazo, sino que utiliza un alto poder de voto en un corto período de tiempo para controlar la gobernanza. Es importante tener en cuenta que este tipo de ataques suelen ocurrir cuando el precio del Token es bajo, ya que en ese momento el costo de adquirir grandes cantidades de Token es menor y también es más fácil de llevar a cabo.
b. Propuesta de secuestro
El secuestro de propuestas es una forma engañosa de ataque en la cual el atacante presenta propuestas aparentemente razonables, pero en realidad ocultan vulnerabilidades perjudiciales para el sistema, o proponen ajustes en los parámetros económicos para maximizar su propio beneficio, y luego utilizan su derecho de voto para influir en las decisiones. La clave de este tipo de operación radica en que el atacante no solo necesita tener un profundo conocimiento del protocolo, sino también obtener suficiente apoyo de la comunidad para que la propuesta se apruebe con éxito.
Aunque algunas propuestas parecen destinadas a optimizar el protocolo en apariencia, su implementación puede representar una gran amenaza para la gobernanza de la organización. Los atacantes aprovechan astutamente el mecanismo de confianza del sistema de gobernanza, eludiendo las defensas convencionales, lo que podría exponer al protocolo a vulnerabilidades de seguridad y pérdidas económicas, e incluso enfrentar el riesgo de perder completamente el control. El ataque de gobernanza de 25 millones de dólares sufrido por Compound, mencionado en este artículo, es un ejemplo típico de este tipo de ataque, en el que los atacantes presentaron una propuesta aparentemente normal cuyo objetivo real era transferir fondos del protocolo a una cuenta bajo su control efectivo.
Introducción al protocolo Compound
Información básica del proyecto
Compound es un protocolo pionero en Ethereum de Finanzas descentralizadas, co-fundado por Robert Leshner y Geoffrey Hayes en 2018. El protocolo permite a los usuarios depositar activos de encriptación para ganar Interés, o garantizar activos para pedir prestado otros activos. [1]
Como una plataforma líder de préstamos a nivel mundial, Compound establece tasas de interés basadas en la oferta y la demanda, lo que permite a los usuarios intercambiar el valor temporal de los activos de Ethereum sin fricciones, atrayendo una gran cantidad de fondos de usuarios y promoviendo en gran medida el desarrollo del mercado de préstamos descentralizados, siendo llamado el "banco del mundo blockchain".
Funcionamiento de Compound Protocol
El protocolo Compound tiene como objetivo llenar la brecha de fondos entre los prestamistas de fondos ociosos y los prestatarios que necesitan préstamos, donde los depositantes depositan sus activos digitales en el pool de activos del protocolo, y los prestatarios obtienen fondos prestados a través de una cierta proporción de garantía de ese pool de activos.
Por ejemplo, cuando un usuario hipoteca un activo digital, recibirá un token equivalente como certificado de depósito, el cual también se puede utilizar para futuros rescates. Una vez que el depositante coloque su activo digital en el pool de activos de Compound, comenzará a ganar Interés, el cual se acumula según el monto invertido y se calcula y actualiza cada vez que se genera un Bloquear de ETH, por lo tanto, las ganancias generales del usuario aumentarán continuamente con la generación de Bloquear.
Introducción al token COMP
Función Token
COMP es el token de gobernanza ERC-20 lanzado por Compound, también es la criptomoneda nativa de este protocolo, que permite a los usuarios gobernar el protocolo Compound de forma descentralizada, y los titulares de tokens tienen derecho a discutir, proponer y votar cambios en el protocolo.
En cuanto a la distribución de tokens, COMPToken se distribuye de forma gratuita a los usuarios que utilizan Compoundprotocolo a través del mecanismo de 'Prestar para Minar'. Cada vez que los usuarios interactúan con el protocolo (depositando o prestando), reciben COMPToken, y cuanto mayor sea la cantidad prestada, mayor será la cantidad de COMP recibida.
En la fase de emisión del protocolo, 4,229,949 tokens COMP se bloquean en un 'piscina' de contratos inteligentes, transfiriendo 0.5 COMP por bloque de Ethereum (aproximadamente 2880 COMP al día), se espera que se distribuyan por completo en 4 años. Estos tokens se asignan de acuerdo con la proporción de Interés generada en cada mercado de préstamos (como ETH, DAI, etc.), donde el 50% se asigna a los proveedores de activos y el 50% se asigna a los prestatarios para aumentar la Liquidez del mercado.
En cuanto a la gobernanza, los titulares de tokens COMPToken tienen el derecho de participar en la gobernanza del protocolo, incluyendo la presentación de propuestas, votación y ajuste de parámetros del protocolo, y el peso del voto está directamente relacionado con la cantidad de tokens que se poseen: cuanto más COMP se posea, mayor será la influencia del usuario en las votaciones.
Mecanismo de toma de decisiones de Token
Las propuestas y decisiones de Compound protocolo suelen seguir los siguientes procesos:
En primer lugar, las propuestas autónomas permiten a cualquier persona que posea menos del 1% del total de COMP implementar una propuesta; si la propuesta recibe suficiente apoyo y alcanza el umbral de 100,000 votos delegados, puede convertirse en una propuesta de gobernanza formal (todas las propuestas deben presentarse en forma de código ejecutable).
Luego, el período de votación suele durar 3 días, durante los cuales los usuarios que poseen tokens COMP pueden votar en las propuestas.
Si la propuesta recibe más del 50% de votos a favor y supera el umbral mínimo de votos, se considera aprobada;
Una vez aprobada la propuesta, se entrará en la fase de ejecución del contrato Timelock de 2 días para asegurar que la comunidad tenga tiempo suficiente para reaccionar.
Ventajas y desventajas del mecanismo Compound
Ⅰ. Ventajas:
Compound ha implementado un modelo de gobernanza completamente descentralizado, donde el poder de gobernanza está en manos de miles de titulares de COMP, quienes toman decisiones como préstamos, liquidaciones y votaciones, asegurando que las decisiones del protocolo no dependan del equipo de desarrollo, sino que sean tomadas y determinadas por la comunidad.
El token COMP alinea estrechamente los intereses de los usuarios con el desarrollo de Compound, y el mecanismo de staking hace que la mayoría de los titulares también sean usuarios. Cuando el precio de COMP se dispara, los usuarios se benefician y participan más activamente, promoviendo la expansión de la escala de fondos y el aumento del valor de COMP, formando un círculo virtuoso.
II. Desventajas
La gobernanza descentralizada implica que no hay una sola persona responsable, lo que hace que sea difícil asignar responsabilidad por decisiones erróneas o comportamientos ilegales, lo que lleva a una posible dispersión de responsabilidades y a una incertidumbre en la gobernanza.
Grandes inversores和团队持有近50%的COMP代币,导致投票权和决策权高度集中,可能削弱 Descentralización治理的公平性,使得决策倾向于 Grandes inversores利益。
Bajo el modelo de gobernanza completamente descentralizado, cada propuesta debe pasar por discusiones y votaciones en la comunidad, lo que lleva mucho tiempo y es poco eficiente, lo que puede causar fatiga en los holders y hacer que ya no participen activamente en el proceso de gobernanza.
Desarrollo del incidente de Compound
Evento de controversia central
El 29 de julio de 2024, el conocido protocolo de préstamos Compound aprobó la propuesta número 289, trasladando 499,000 tokens COMP (valorados en aproximadamente 25 millones de dólares, que representan el 5% de los fondos del tesoro de Compound) a una dirección multifirma desconocida e incontrolable, lo que generó amplias dudas en la comunidad.
Según el contenido de la propuesta, estos tokens COMP se distribuirán en un año a protocolo de ingresos controlado por el equipo 'Golden Boys' de GOLD, el punto de controversia es que los miembros de la comunidad acusaron que esta propuesta fue aprobada por manipuladores de intereses detrás de 'Golden Boys'.
El principal manipulador de este ataque, Humpy, es un conocido "Ballena" y gran holder de Token en la comunidad de Finanzas descentralizadas, que intentó apoderarse del gobierno del COMPToken inactivo en el Tesoro de Compound. Afortunadamente, a pesar de que la propuesta inicial fue aprobada en la etapa de votación preliminar, después de 48 horas de intensas negociaciones y discusiones en la comunidad, la propuesta fue finalmente retirada y se anunció un nuevo plan de redistribución de ingresos, lo que finalmente ayudó a la comunidad a desarrollar un protocolo más efectivo y aportar beneficios a la comunidad.
Revisión de la línea de tiempo: la preparación detrás de la tormenta
Mediados de mayo: La empresa de seguridad OpenZeppelin advierte en el foro comunitario que esta propuesta podría ser un ataque de gobernanza, el autor es desconocido y no se ha discutido previamente en la comunidad; Wintermute también se opone, cuestionando la transparencia y legalidad de esta propuesta.
15 de julio: La propuesta 279 vuelve a proponer 'Establecer un fideicomiso de goldCOMPprotocolo para invertir en DAO GOLDCOMP', proponiendo transferir 92,000 fichas COMP a goldCOMPprotocolo durante un año. Esta propuesta también se canceló debido a no alcanzar el número de votantes requerido por ley.
Resultado final: Llegar a un acuerdo
Actualmente, el incidente controvertido ha sido resuelto, y la comunidad de Compound ha llegado a un acuerdo con Humpy en el protocolo de reconciliación. Los detalles son los siguientes: Humpy renunciará a la demanda de tokens COMP mencionada en la propuesta anterior; a cambio, Compoundprotocolo asignará el 30% de los ingresos totales anuales a los holders de tokens COMP, que anteriormente eran controlados por el equipo como reservas de mercado.
Debido al éxito de la operación de ataque, el precio del token relacionado con "Golden Boys" aumentó rápidamente, al mismo tiempo que COMPToken también se convirtió oficialmente en un tipo de activo de ingresos, sin embargo, considerando que la propuesta no trajo ningún beneficio sustancial al protocolo Compound, sino que debilitó su control sobre parte de los activos de reserva, por lo tanto, se consideró un ataque de gobernanza, y Humpy impulsó el cambio en Compoundprotocolo en este juego de gobernanza.
Los riesgos multidimensionales del ataque de gobernanza
El panorama de riesgos que conlleva un ataque de gobernanza incluye dos dimensiones: a corto plazo y a largo plazo. Se resumen de la siguiente manera:
Ⅰ. Amenaza a corto plazo
a. Pone en peligro la seguridad del protocolo
El impacto directo de un ataque de gobernanza es una amenaza a la seguridad de protocolo de fondos, especialmente en propuestas que implican la distribución de fondos, estos atacantes a menudo introducen vulnerabilidades dañinas para protocolo, manipulan el proceso de votación, presentan propuestas maliciosas, modifican el código del Contrato inteligente e incluso pueden causar la paralización del sistema o la congelación de activos, lo que daña la confianza del mercado y ejerce una gran presión sobre los usuarios y desarrolladores.
b. Depreciación de los activos de los usuarios
Otro efecto inmediato es la Gran caída del precio de los Token, lo que hace que los activos de los usuarios se deprecien rápidamente. Cuando el mercado se da cuenta de que la estructura de gobierno del protocolo está siendo atacada, los inversores suelen entrar en pánico y comienzan a vender masivamente los Token, lo que provoca una Fluctuación drástica en los precios del mercado, afectando así el valor de los activos de los usuarios. Por ejemplo, en el incidente de transferencia de CompoundToken, el precio de COMP cayó casi un 30% en una semana, de 53.6 a 37.9 dólares. Además, algunos atacantes incluso pueden manipular directamente el Contrato inteligente, lo que resulta en la transferencia o pérdida de fondos de los usuarios y causa enormes pérdidas económicas.
Ⅱ. Daño a largo plazo
a. Profundidad daña la reputación de la plataforma
Los ataques de gobernanza no solo causarán pérdidas de activos a corto plazo, sino que lo más grave es que socavarán la confianza de los usuarios y la comunidad en el protocolo, lo que amenazará la supervivencia y el desarrollo a largo plazo del protocolo de descentralización. El éxito del protocolo de descentralización depende de la confianza y la amplia participación de los usuarios. Una vez que se produzcan comportamientos manipulativos, los usuarios e inversores cuestionarán la imparcialidad y transparencia del protocolo, lo que podría reducir su actividad en la plataforma o retirar la inversión, lo que llevará a una disminución de la posición de mercado del protocolo y tendrá un impacto negativo duradero en su desarrollo futuro.
B.危害 Finanzas descentralizadas生态系统稳定
Desde una perspectiva más profunda, un exitoso ataque de gobernanza revelará las deficiencias internas del protocolo en términos de estructura de gobernanza y diseño de mecanismos, exponiendo posibles debilidades en su seguridad y fiabilidad a largo plazo. Sin una prevención efectiva, podría dar lugar a futuros ataques similares que cuestionen el papel del protocolo en todo el ecosistema de Finanzas descentralizadas. Además, los ataques de gobernanza frecuentes podrían llevar a una mayor supervisión y regulación por parte de las autoridades, aumentando aún más su cumplimiento y riesgos operativos. Si este tipo de riesgos genera desconfianza en la efectividad de su modelo de gobernanza en la comunidad, debilitaría la estabilidad de todo el ecosistema y representaría una amenaza continua para el desarrollo a largo plazo del proyecto.
Estrategias para hacer frente a los ataques de gobernanza
Aunque el comportamiento de BallenaHumpy cumple con las reglas de la comunidad, este incidente sigue poniendo al descubierto problemas profundos en la gobernanza de DescentralizaciónDAO: ciertos usuarios pueden obtener beneficios indebidos manipulando votaciones, lo que destaca la importancia de establecer estrategias de gobernanza más sólidas para prevenir abusos.
Para ello, este artículo propone las siguientes estrategias como referencia para intervenir en el riesgo de ataques a la gobernanza de este tipo.
Mejora del mecanismo de gobernanza: adoptando el mecanismo de ejecución de firma múltiple y latencia para evitar que las propuestas maliciosas entren en vigor rápidamente sin una revisión y discusión adecuadas; además, llevando a cabo auditorías y revisiones de seguridad de contratos inteligentes para detectar y corregir rápidamente posibles vulnerabilidades en el mecanismo de gobernanza.
Mecanismo de atenuación de votos: se introduce un mecanismo de atenuación de votos para limitar el peso de los votos emitidos en el último momento, para evitar una inversión repentina de los resultados y garantizar la equidad del proceso de gobernanza; o se introduce un mecanismo de bloqueo temporal para impedir que los Tokens recién adquiridos se utilicen para votar durante un período de tiempo determinado.
Introducción del derecho de veto: otorgar a miembros específicos de la comunidad el derecho de veto sobre propuestas, brindando a la comunidad suficiente tiempo para responder y hacer frente a propuestas maliciosas.
Mejorar la transparencia en la gobernanza: la comunidad debe fortalecer la divulgación de información y la transparencia, reducir las oportunidades de manipulación maliciosa, al mismo tiempo que ayudar a los miembros de la comunidad a comprender completamente el contenido y el impacto de las propuestas, aumentar la participación activa de los miembros y fortalecer la capacidad de supervisión de la comunidad.
Optimizar el proceso de toma de decisiones: utilizar un mecanismo de ponderación del tiempo para evitar la manipulación de votos de última hora. Al mismo tiempo, se puede establecer un 'comité de gobierno' o una 'institución de arbitraje' para revisar la equidad y la razonabilidad de las propuestas importantes antes de su aprobación, garantizando así la imparcialidad de las propuestas.
Conclusión
La frecuente ocurrencia de eventos de ataque a la gobernanza revela los desafíos que enfrenta la organización de Descentralización en su proceso de democratización, a pesar de que el modelo de autogobierno ideal otorga a los miembros de la comunidad derechos de gestión equitativos, su naturaleza abierta también hace que el mecanismo de gobernanza de Descentralización sea vulnerable a ataques maliciosos.
En respuesta a estos ataques de gobernanza, el desarrollo de medidas de prevención más integrales se ha convertido en una tarea importante para la Organización Autónoma Descentralizada, como la introducción de mecanismos de multifirma, decaimiento de votos, etc. Sin embargo, la mejora de la estructura de gobernanza no es un proceso rápido, requiere la exploración y la innovación continua de los desarrolladores de protocolo, miembros de la comunidad y de todo el ecosistema de la cadena de bloques, promoviendo continuamente el desarrollo a largo plazo del mundo de la cadena de bloques en el futuro.
Referencia