Introdução

À medida que a tecnologia blockchain evolui rapidamente, os modelos de governança descentralizada tornaram-se a espinha dorsal das redes distribuídas. Eles oferecem aos membros da comunidade oportunidades iguais para participar na tomada de decisões, dando-lhes voz na direção futura dos protocolos. No entanto, isso também leva ao aumento da ameaça de ataques à governança.

O recente ataque ao Compound exemplifica esse risco. Este artigo oferece uma visão detalhada de como esses ataques ocorrem, suas várias formas e os riscos que eles apresentam, bem como como podemos enfrentar esses desafios por meio de melhorias técnicas e comunitárias.

O que é Governação?

No espaço das criptomoedas, governança refere-se à gestão de alterações aos protocolos blockchain através de votação. Tipicamente, os desenvolvedores ou membros da comunidade propõem mudanças, que os detentores de tokens então votam. Se uma proposta obtém apoio suficiente e cumpre o requisito de quórum, é implementada; caso contrário, é rejeitada.

Ao contrário das organizações tradicionais que dependem de gestão centralizada, os mecanismos de governança estão intimamente ligados ao conceito de Organizações Autônomas Descentralizadas (DAOs), que utilizam contratos inteligentes e tokens de governança para promover ampla participação e autonomia da comunidade.

Como os DAOs diferem das Organizações Tradicionais

O que é um Ataque de Governança?

Embora os mecanismos de governança ofereçam benefícios potenciais para a descentralização, também têm fraquezas exploráveis.

Por exemplo, o poder de voto está diretamente ligado à posse de tokens, permitindo que grandes detentores, ou "baleias", proponham alterações que os beneficiem e manipulem os resultados das votações. Além disso, qualquer detentor de tokens pode apresentar propostas, o que leva a um influxo de sugestões de baixa qualidade ou maliciosas. Além disso, a complexidade das propostas de governança muitas vezes desencoraja os usuários comuns de participar, permitindo que um pequeno grupo controle a tomada de decisões.

Os ataques à governança aproveitam essas vulnerabilidades ao manipular protocolos descentralizados - os atacantes podem adquirir poder de voto suficiente ou influenciar os detentores de tokens para aprovar propostas favoráveis ou até mesmo assumir o controle do protocolo. Esse tipo de ataque tem se tornado cada vez mais comum no espaço cripto, representando sérias ameaças à segurança e estabilidade dos protocolos.

Principais Formas de Ataques à Governança

Manipulação de Votação
Este é um dos tipos mais prevalentes de ataques à governação, onde os atacantes manipulam decisões ao acumular um grande número de tokens de governação.

Para realizar esse ataque, os operadores frequentemente compram tokens antecipadamente ou podem usar empréstimos rápidos para ganhar rapidamente um poder de voto significativo para decisões específicas, apenas para reembolsar os empréstimos imediatamente em seguida.

Quando os atacantes garantem mais de 50% do poder de voto, eles ganham um controle significativo, o que lhes permite contornar a governança descentralizada e implementar alterações unilateralmente, como alterar parâmetros econômicos à vontade ou prejudicar o protocolo inteiro.

Esta forma altamente destrutiva de ataque permite a manipulação da governança sem a necessidade de posse de tokens a longo prazo, muitas vezes ocorrendo quando os preços dos tokens estão baixos e facilitando a aquisição de grandes quantidades rapidamente.

Sequestro de proposta
O sequestro de propostas é um método enganador em que os atacantes enviam propostas que parecem legítimas, mas contêm falhas ocultas prejudiciais ao sistema. Essas propostas muitas vezes visam ajustar parâmetros econômicos para favorecer os atacantes, que então usam seu poder de voto para influenciar os resultados. A execução bem-sucedida dessa estratégia requer que os atacantes tenham um entendimento completo do protocolo e apoio suficiente da comunidade para que suas propostas sejam aprovadas.

Embora algumas propostas possam parecer projetadas para otimizar o protocolo, sua implementação pode levar a sérios riscos de governança. Ao explorar a confiança dentro do sistema de governança, os atacantes podem contornar as salvaguardas padrão, expondo o protocolo a vulnerabilidades e perdas financeiras, e potencialmente levando a uma completa perda de controle. O ataque de governança de $25 milhões ao Compound serve como um exemplo notável, onde os atacantes submeteram uma proposta aparentemente benigna com o objetivo real de desviar fundos do protocolo para contas sob seu controle.

Introdução ao Protocolo Compound

Visão Geral do Projeto
Compound é um protocolo DeFi inovador construído no Ethereum, co-fundado por Robert Leshner e Geoffrey Hayes em 2018. Este protocolo permite aos utilizadores depositar criptomoedas para ganhar juros ou usar ativos como garantia para emprestar outros ativos.

Como uma plataforma líder de empréstimos, a Compound usa algoritmos de oferta e demanda para definir as taxas de juros, permitindo que os usuários negociem perfeitamente o valor temporal dos ativos Ethereum. Isso atraiu investimentos significativos e avançou muito o mercado de empréstimos descentralizados, levando ao apelido de "o banco do mundo blockchain".

Logótipo do Protocolo Compound

Princípio Operacional do Protocolo Compound
O papel do protocolo Compound é preencher a lacuna de financiamento entre credores com fundos ociosos e mutuários com necessidades de empréstimo. Primeiro, os depositantes depositam seus ativos digitais na piscina de ativos do protocolo e os mutuários podem então tomar empréstimos desse pool de ativos com uma certa proporção de garantia.

Por exemplo, após um utilizador colateralizar ativos digitais, recebe tokens equivalentes como um certificado de depósito, que também pode ser usado para resgate futuro. Uma vez que os depositantes depositam os seus ativos digitais na piscina de ativos da Compound, começam a ganhar juros, que se acumulam com base no montante investido e são calculados e atualizados com cada bloco de Ethereum gerado, assim os retornos globais dos utilizadores aumentam com a geração de blocos.

Visão geral simplificada de como o Protocolo Compound funciona

Introdução ao Token COMP

Funcionalidade do Token
COMP é o token de governança ERC-20 criado pela Compound, servindo como criptomoeda nativa do protocolo. Permite aos usuários participar da governança descentralizada da Compound, dando aos detentores de tokens a capacidade de discutir, propor e votar em alterações de protocolo.

Os tokens COMP são distribuídos gratuitamente aos usuários que interagem com o protocolo Compound por meio de um mecanismo de 'emprestar para minerar', o que significa que os usuários ganham COMP sempre que depositam ou tomam emprestado. Quanto mais eles tomam emprestado, mais COMP eles recebem.

Durante sua fase de emissão, 4.229.949 tokens COMP foram bloqueados em um contrato inteligente designado como "reserva", distribuindo 0,5 COMP de cada bloco Ethereum (cerca de 2.880 COMP diariamente), com uma distribuição completa esperada ao longo de quatro anos. Esses tokens são alocados com base no interesse gerado por diferentes mercados de empréstimo (como ETH e DAI), com metade indo para fornecedores de ativos e metade para mutuários, aumentando a liquidez do mercado.

Em termos de governança, detentores de tokens COMP podem participar propondo ideias, votando e ajustando parâmetros do protocolo, com poder de voto diretamente ligado ao número de tokens detidos - mais tokens significam maior influência.

Último preço do token COMP

Processo de tomada de decisão de token
O processo de proposta e tomada de decisão para o protocolo Compound envolve várias etapas:

Primeiro, qualquer pessoa que detenha menos de 1% do total de COMP pode apresentar uma proposta. Se ela obtiver apoio suficiente e atingir um limite de 100.000 votos delegados, ela pode se tornar uma proposta oficial de governança (todas as propostas devem ser código executável).

A seguir, o período de votação dura cerca de 3 dias, durante o qual os detentores de COMP podem votar.

Se uma proposta receber mais de 50% de apoio e ultrapassar o requisito mínimo de votos, ela é aprovada.

Uma vez aprovado, ele entra em um atraso de contrato de bloqueio de tempo de 2 dias para dar à comunidade tempo para responder.

Processo de Tomada de Decisão da Proposta do Protocolo Compound

Prós e contras do Mecanismo Compound

Prós

1. Governança Descentralizada

Compound tem um modelo de governança totalmente descentralizado, colocando o poder de tomada de decisão nas mãos de muitos detentores de COMP. Isso inclui decisões importantes relacionadas a empréstimos, liquidação e votação, garantindo que a direção do protocolo dependa do envolvimento da comunidade, em vez de apenas da equipe de desenvolvimento.

1. Envolvimento forte do utilizador

O token COMP vincula os interesses dos usuários com o crescimento do Compound, incentivando a maioria dos detentores a também serem usuários ativos. Quando o preço da COMP aumenta, os usuários se beneficiam, levando a uma participação mais ativa, o que, por sua vez, aumenta o capital e o valor da COMP, criando um ciclo de feedback positivo.

Cons

1. Sem responsabilidade clara

A governação descentralizada significa que não há uma única entidade responsável. Isso pode dificultar a atribuição de culpa por decisões ruins ou má conduta, levando a incerteza na governação.

1. Centralização de Tokens de Governança

Grandes detentores e equipas possuem quase 50% das tokens COMP, concentrando o poder de voto e tomada de decisão, o que pode minar a equidade da governança descentralizada e favorecer os interesses dos maiores intervenientes.

1. Tomada de Decisão Ineficiente

Num sistema totalmente descentralizado, cada proposta requer discussão e votação da comunidade, o que pode ser demorado e ineficiente, levando à fadiga do eleitor e à redução da participação na governança.

A Ascensão e Queda da Controvérsia do Compound

Evento de Controvérsia Chave
Em 29 de julho de 2024, a Compound aprovou a Proposta 289, transferindo 499.000 tokens COMP (no valor de cerca de $25 milhões, ou 5% de seu tesouro) para um endereço multisig não monitorado, levantando importantes preocupações da comunidade.

A proposta pretendia alocar esses tokens ao longo de um ano para o protocolo de rendimento goldCOMP controlado pela equipe "Golden Boys", com acusações de que sua aprovação foi manipulada por partes interessadas por trás de "Golden Boys".

Processo de decisão da proposta do protocolo composto

Humpy, uma 'baleia' proeminente na comunidade DeFi, tentou assumir o controle de governança dos tokens COMP inativos no tesouro do Compound. Felizmente, apesar da aprovação inicial da proposta, após 48 horas de intensas negociações e discussões comunitárias, ela foi finalmente retirada, resultando em um novo plano de redistribuição de rendimento que melhorou a eficácia do protocolo e gerou retornos para a comunidade.

Visão Geral da Cronologia: A Construção da Controvérsia

• 6 de maio
  A Proposta 247 inicialmente sugeriu "investir 5% do COMP do tesouro (499.000 tokens) em goldCOMP", projetado pela equipe Golden Boys. Foi cancelada devido à participação insuficiente dos eleitores.

Captura de tela da Proposta 247

• Meados de maio
  A OpenZeppelin, uma empresa de segurança, alertou nos fóruns da comunidade que esta proposta pode ser um ataque à governança, citando que a identidade do proponente era desconhecida e que não foi discutida com a comunidade anteriormente; a conta de governança Wintermute também expressou preocupações sobre a transparência da proposta.

• 15 de julho
  A Proposta 279 sugeriu "criar um trust para o investimento da DAO em goldCOMP", propondo transferir 92.000 tokens COMP para o protocolo goldCOMP por um ano, mas foi cancelada por não cumprir os requisitos de votação.

Captura de ecrã da Proposta 279

• 24 de julho
  A Proposta 289 reintroduziu a ideia de "investir 499.000 tokens COMP em goldCOMP por um ano", suscitando preocupações contínuas sobre possíveis ataques à governança.

Discussão Pública e Perguntas pelos Membros da Comunidade Compound

• 29 de julho
  A Proposta 289 foi aprovada com 682.000 votos a favor e 633.000 contra. Devido à falta de discussão pública e preocupações com a segurança dos ativos, isso desencadeou uma ampla controvérsia. O consultor de segurança da Compound, Michael Lewellen, destacou que várias contas foram observadas comprando tokens COMP para influenciar a votação, sugerindo que alguns estavam explorando a governança DAO para ganho pessoal.

Captura de tela da Proposta 289

• 30 de julho
  Humpy foi acusado de usar o poder de voto para transferir $25 milhões em tokens COMP do tesouro da Compound para o tesouro controlado pelo goldCOMP. Posteriormente, o token de governança emitido pela comunidade Golden Boys, GOLD, dobrou de preço, aumentando mais de 46%.

Resolução Final: Alcançar Acordo
A controvérsia foi resolvida, com a Compound chegando a um acordo com a Humpy. Especificamente, a Humpy abdicará de reivindicações sobre os tokens COMP envolvidos na proposta; em troca, a Compound alocará 30% de sua nova receita anual aos detentores de tokens COMP, enquanto esses ganhos eram anteriormente controlados pela equipe.

O sucesso da operação de ataque fez com que os tokens relacionados dos “Golden Boys” disparassem de preço, e os tokens COMP oficialmente se tornaram um “ativo gerador de rendimento.” No entanto, a proposta não trouxe nenhum benefício real para o protocolo Compound e enfraqueceu seu controle sobre certas reservas, levando-a a ser classificada como um ataque de governança. Humpy, por meio dessa luta de governança, acabou promovendo reformas dentro do protocolo Compound.

Declaração de Humpy nas redes sociais após o incidente

Riscos Multidimensionais de Ataques à Governança

Ataques de governança apresentam uma série de riscos que podem ser categorizados em preocupações de curto prazo e de longo prazo, conforme descrito a seguir:

Ameaças de curto prazo

a. Risco para a Segurança do Protocolo

O efeito imediato dos ataques de governança representa uma ameaça significativa para a segurança dos fundos do protocolo, especialmente em propostas relacionadas com a alocação de fundos. Os atacantes podem apresentar propostas prejudiciais ou manipular processos de votação, introduzindo vulnerabilidades no protocolo, alterando o código do contrato inteligente ou até mesmo causando interrupções do sistema ou congelamentos de ativos. Isso prejudica a confiança do mercado e coloca uma enorme pressão tanto nos usuários quanto nos desenvolvedores.

b. Amortização de Ativos do Utilizador

Outra consequência rápida é o declínio acentuado nos preços dos tokens, resultando em rápida depreciação dos ativos do usuário. Quando o mercado percebe que a estrutura de governança do protocolo está sob ataque, a venda em pânico geralmente ocorre, causando flutuações significativas no mercado e impactando o valor dos ativos do usuário. Por exemplo, durante o recente incidente de transferência de token Composto, o preço do COMP caiu quase 30% em uma semana, de US$ 53,6 para US$ 37,9. Além disso, alguns atacantes podem manipular diretamente os contratos inteligentes, levando à perda ou apropriação indevida de fundos do usuário, resultando em danos econômicos consideráveis.

Preço do token COMP cai 30% em apenas uma semana

Danos a Longo Prazo

a. Erosão da Reputação da Plataforma

Os ataques de governança podem causar não apenas perdas imediatas de ativos, mas também danificar a confiança do usuário e da comunidade no protocolo, ameaçando sua viabilidade e crescimento de longo prazo. O sucesso de protocolos descentralizados depende da confiança do usuário e da participação ampla; se ocorrer manipulação, os usuários e investidores podem questionar a justiça e transparência do protocolo, levando a um engajamento reduzido ou retirada de investimentos, prejudicando assim a posição do protocolo no mercado e criando efeitos negativos duradouros em seu futuro.

b. Ameaça à Estabilidade do Ecossistema DeFi

Num nível mais profundo, um ataque de governança bem-sucedido revela fraquezas na estrutura e no design da governança do protocolo, levantando preocupações sobre a sua segurança e confiabilidade a longo prazo. Se não for abordado de forma eficaz, isso pode levar a ataques semelhantes, desafiando a credibilidade de protocolos relacionados no ecossistema mais amplo de DeFi. Além disso, ataques frequentes à governança podem levar os reguladores a intensificar a supervisão e a intervenção, aumentando os riscos de conformidade e operacionais. Se isso criar desconfiança na comunidade em relação à eficácia do modelo de governança, poderá minar ainda mais a estabilidade geral do ecossistema e representar ameaças contínuas para o desenvolvimento do projeto.

Estratégias para Combater Ataques de Governança

Embora as ações de Humpy tenham cumprido as regras da comunidade, este incidente destacou questões significativas dentro da governança descentralizada de DAO: os usuários individuais podem manipular votos para ganho pessoal, enfatizando a necessidade de estratégias de governança mais fortes para prevenir tais abusos.

Para o efeito, propõem-se as seguintes estratégias como potenciais medidas para mitigar os riscos de ataques à governação.

Salvaguardas técnicas

Aprimorar mecanismos de governança: Implementar mecanismos de assinatura múltipla e execução atrasada para evitar que propostas prejudiciais sejam promulgadas sem uma avaliação minuciosa. Além disso, realizar auditorias regulares e verificações de segurança em contratos inteligentes para identificar e resolver vulnerabilidades nos processos de governança.

Mecanismo de Decadência de Votação: Introduzir um mecanismo que reduz o peso dos votos lançados no último momento, evitando mudanças repentinas nos resultados e garantindo um processo de governança justo; ou implementar uma função de bloqueio temporal que impede que tokens recém-adquiridos sejam usados para votar por um período especificado.

Poder de veto para membros da comunidade: dê a certos membros da comunidade a autoridade para vetar propostas, permitindo tempo suficiente para respostas da comunidade a propostas maliciosas.

Melhorias a nível de comunidade

Aumentar a Transparência da Governança: A comunidade deve aumentar a transparência na partilha de informações para limitar as oportunidades de manipulação e ajudar os membros a compreender os detalhes e implicações das propostas, incentivando uma maior participação e reforçando a supervisão da comunidade.

Agilize os processos de tomada de decisão: adote uma abordagem de ponderação de tempo para evitar a manipulação de votos de última hora. Além disso, estabelecer um comitê de governança ou órgão de arbitragem para analisar as principais propostas antes de sua aprovação, garantindo sua equidade e razoabilidade.

Conclusão

A prevalência de incidentes de ataque à governança ilustra os desafios enfrentados pelas organizações descentralizadas na busca pela democratização. Embora o ideal de autogoverno conceda aos membros da comunidade direitos iguais, essa abertura também torna os mecanismos de governança descentralizada vulneráveis a ataques maliciosos.

Para enfrentar esses ataques à governança, é essencial desenvolver medidas preventivas abrangentes, como implementar mecanismos de múltiplas assinaturas e de decaimento de votos. No entanto, a melhoria das estruturas de governança não é uma solução rápida; requer uma exploração contínua e inovação por parte dos desenvolvedores de protocolos, membros da comunidade e de todo o ecossistema blockchain para promover o desenvolvimento saudável de longo prazo do mundo blockchain.