Introdução

À medida que a tecnologia blockchain evolui rapidamente, os modelos de governança descentralizada tornaram-se a espinha dorsal das redes distribuídas. Eles oferecem aos membros da comunidade oportunidades iguais de participar na tomada de decisões, dando-lhes voz na direção futura dos protocolos. No entanto, isso também leva ao aumento da ameaça de ataques à governança.

O recente ataque ao Compound exemplifica esse risco. Este artigo fornece uma visão detalhada de como esses ataques ocorrem, suas várias formas e os riscos que eles apresentam, bem como como podemos lidar com esses desafios por meio de melhorias técnicas e de comunidade.

O que é Governança?

No espaço das criptomoedas, governança refere-se a gerenciar mudanças nos protocolos de blockchain por meio de votação. Normalmente, desenvolvedores ou membros da comunidade propõem mudanças, que os detentores de tokens então votam. Se uma proposta obtiver apoio suficiente e atender ao requisito de quórum, ela será implementada; caso contrário, será rejeitada.

Ao contrário das organizações tradicionais que dependem de gestão centralizada, os mecanismos de governança estão intimamente ligados ao conceito de Organizações Autônomas Descentralizadas (DAOs), que usam contratos inteligentes e tokens de governança para promover ampla participação e autonomia da comunidade.

Como os DAOs Diferem das Organizações Tradicionais

O que é um ataque de governança?

Embora os mecanismos de governança ofereçam benefícios potenciais para a descentralização, eles também têm fraquezas exploráveis.

Por exemplo, o poder de voto está diretamente ligado à posse de tokens, permitindo que grandes detentores, ou "baleias", proponham mudanças que os beneficiem e manipulem os resultados das votações. Além disso, qualquer detentor de tokens pode enviar propostas, resultando em um influxo de sugestões de baixa qualidade ou maliciosas. Além disso, a complexidade das propostas de governança frequentemente desencoraja os usuários comuns de participar, permitindo que um pequeno grupo controle a tomada de decisões.

Ataques de governança aproveitam essas vulnerabilidades ao manipular protocolos descentralizados - os atacantes podem adquirir poder de voto suficiente ou influenciar detentores de tokens para aprovar propostas favoráveis ou até mesmo assumir o controle do protocolo. Esses ataques estão se tornando cada vez mais comuns no espaço criptográfico, representando sérias ameaças à segurança e estabilidade dos protocolos.

Principais Formas de Ataques de Governança

Manipulação de Votação
Este é um dos tipos mais prevalentes de ataques de governança, onde os atacantes manipulam decisões ao acumular um grande número de tokens de governança.

Para realizar esse ataque, os operadores muitas vezes compram antecipadamente tokens suficientes ou podem usar empréstimos instantâneos para obter rapidamente um poder de voto significativo para decisões específicas, apenas para pagar os empréstimos imediatamente depois.

Quando os atacantes garantem mais de 50% do poder de voto, eles ganham controle significativo, permitindo que eles contornem a governança descentralizada e implementem mudanças unilateralmente, como alterar parâmetros econômicos à vontade ou incapacitar todo o protocolo.

Esta forma altamente destrutiva de ataque permite a manipulação da governança sem a necessidade de retenção de tokens de longo prazo, muitas vezes ocorrendo quando os preços dos tokens estão baixos e tornando mais fácil adquirir grandes quantidades rapidamente.

Sequestro de Proposta
A apropriação indevida de propostas é um método enganoso em que os atacantes enviam propostas que parecem legítimas, mas contêm falhas ocultas prejudiciais ao sistema. Essas propostas geralmente têm como objetivo ajustar os parâmetros econômicos para favorecer os atacantes, que então usam seu poder de voto para influenciar os resultados. A execução bem-sucedida dessa estratégia requer que os atacantes tenham um entendimento completo do protocolo e apoio comunitário suficiente para que suas propostas sejam aprovadas.

Embora algumas propostas possam parecer projetadas para otimizar o protocolo, sua implementação pode levar a sérios riscos de governança. Ao explorar a confiança dentro do sistema de governança, os atacantes podem contornar as salvaguardas padrão, expondo o protocolo a vulnerabilidades e perdas financeiras, e potencialmente levando a uma completa quebra de controle. O ataque de governança de $25 milhões ao Compound serve como um exemplo notável, onde os atacantes enviaram uma proposta aparentemente benigna com o objetivo real de desviar fundos do protocolo para contas sob seu controle.

Introdução ao Protocolo Compound

Visão geral do projeto
O Compound é um protocolo DeFi inovador construído no Ethereum, cofundado por Robert Leshner e Geoffrey Hayes em 2018. Esse protocolo permite que os usuários depositem criptomoedas para ganhar juros ou usem ativos como garantia para emprestar outros ativos.

Como uma plataforma líder de empréstimos, o Compound usa algoritmos de oferta e demanda para definir as taxas de juros, permitindo que os usuários negociem perfeitamente o valor temporal dos ativos Ethereum. Isso atraiu investimentos significativos e avançou muito o mercado de empréstimos descentralizados, levando ao apelido de "o banco do mundo blockchain".

Logo do Protocolo Compound

Princípio Operacional do Protocolo Composto
O papel do protocolo Compound é preencher a lacuna de financiamento entre os credores com fundos ociosos e os mutuários com necessidades de empréstimo. Primeiro, os depositantes depositam seus ativos digitais no pool de ativos do protocolo e os mutuários podem então tomar empréstimos desses ativos com uma certa proporção de garantia.

Por exemplo, depois que um usuário colateraliza ativos digitais, ele recebe tokens equivalentes como um certificado de depósito, que também pode ser usado para resgate futuro. Uma vez que os depositantes depositam seus ativos digitais no pool de ativos da Compound, eles começam a ganhar juros, que se acumulam com base no valor investido e são calculados e atualizados a cada bloco Ethereum gerado, de modo que os retornos gerais dos usuários aumentam com a geração de blocos.

Visão Geral Simplificada de Como Funciona o Protocolo Compound

Introdução ao Token COMP

Funcionalidade do Token
COMP é o token de governança ERC-20 criado pela Compound, servindo como criptomoeda nativa do protocolo. Ele permite aos usuários participar da governança descentralizada da Compound, dando aos detentores de tokens a capacidade de discutir, propor e votar em mudanças no protocolo.

Os tokens COMP são distribuídos gratuitamente aos usuários que interagem com o protocolo Compound por meio de um mecanismo de "empréstimo para mina", o que significa que os usuários ganham COMP sempre que depositam ou emprestam. Quanto mais emprestam, mais COMP recebem.

Durante a fase de emissão, 4.229.949 tokens COMP foram bloqueados em um contrato inteligente designado como um "reserva", distribuindo 0,5 COMP de cada bloco Ethereum (cerca de 2.880 COMP diariamente), com uma distribuição completa esperada ao longo de quatro anos. Esses tokens são alocados com base nos juros gerados por diferentes mercados de empréstimos (como ETH e DAI), sendo metade destinada aos provedores de ativos e metade aos mutuários, aumentando a liquidez do mercado.

Em termos de governança, os detentores de tokens COMP podem participar propondo ideias, votando e ajustando parâmetros de protocolo, com o poder de voto diretamente ligado ao número de tokens mantidos – mais tokens significam maior influência.

Preço mais recente do Token COMP

Processo de tomada de decisão de token
O processo de proposta e tomada de decisão para o protocolo Compound envolve vários passos:

Primeiro, qualquer pessoa que possua menos de 1% do total do fornecimento de COMP pode enviar uma proposta. Se ela obtiver apoio suficiente e alcançar um limite de 100.000 votos delegados, poderá se tornar uma proposta oficial de governança (todas as propostas devem ser código executável).

Em seguida, o período de votação dura cerca de 3 dias, durante o qual os detentores de COMP podem votar.

Se uma proposta recebe mais de 50% de apoio e ultrapassa o requisito mínimo de votos, ela é aprovada.

Uma vez aprovado, ele entra em um atraso de contrato de Timelock de 2 dias para dar tempo à comunidade para responder.

Processo de tomada de decisão da proposta do Protocolo Compound

Prós e contras do Mecanismo Compound

Prós

1. Governança descentralizada

A Compound possui um modelo de governança totalmente descentralizado, colocando o poder de decisão nas mãos de muitos detentores de COMP. Isso inclui decisões importantes relacionadas a empréstimos, liquidação e votação, garantindo que a direção do protocolo dependa do envolvimento da comunidade e não apenas da equipe de desenvolvimento.

1. Engajamento forte do usuário

O token COMP vincula os interesses dos usuários com o crescimento do Compound, incentivando a maioria dos detentores a também serem usuários ativos. Quando o preço do COMP aumenta, os usuários se beneficiam, levando a uma participação mais ativa, o que, por sua vez, aumenta o capital e o valor do COMP, criando um ciclo de feedback positivo.

Contras

1. Nenhuma Responsabilidade Clara

A governança descentralizada significa que não há uma única parte responsável. Isso pode tornar difícil atribuir a culpa por decisões ruins ou má conduta, levando a incertezas na governança.

1. Centralização de Tokens de Governança

Grandes detentores e equipes possuem quase 50% dos tokens COMP, concentrando o poder de voto e de tomada de decisão, o que pode minar a justiça da governança descentralizada e favorecer os interesses de partes interessadas maiores.

1. Tomada de Decisão Ineficiente

Em um sistema totalmente descentralizado, toda proposta requer discussão e votação da comunidade, o que pode ser demorado e ineficiente, levando à fadiga do eleitor e redução da participação na governança.

A ascensão e queda da Controvérsia do Compound

Evento de Controvérsia-chave
Em 29 de julho de 2024, Compound aprovou a Proposta 289, transferindo 499.000 tokens COMP (no valor de cerca de $25 milhões, ou 5% do seu tesouro) para um endereço multisig não monitorado, levantando preocupações significativas na comunidade.

A proposta pretendia alocar esses tokens ao longo de um ano para o protocolo de rendimento goldCOMP controlado pela equipe "Golden Boys", com acusações de que sua aprovação foi manipulada por partes interessadas por trás dos "Golden Boys".

Processo de tomada de decisão de propostas do Protocolo Compound

Humpy, uma destacada 'baleia' na comunidade DeFi, tentou assumir o controle de governança dos tokens COMP ociosos no tesouro do Compound. Felizmente, apesar da aprovação inicial da proposta, após 48 horas de intensas negociações e discussões na comunidade, ela foi finalmente retirada, levando a um novo plano de redistribuição de rendimento que melhorou a eficácia do protocolo e gerou retornos para a comunidade.

Visão geral da linha do tempo: A preparação para a controvérsia

• 6 de maio
  A Proposta 247 inicialmente sugeriu "investir 5% do COMP do tesouro (499.000 tokens) em goldCOMP," projetado pela equipe Golden Boys. Foi cancelada devido à participação insuficiente dos eleitores.

Captura de ecrã da proposta 247

• Meio de maio
  A OpenZeppelin, uma empresa de segurança, alertou nos fóruns da comunidade que esta proposta pode ser um ataque à governança, citando que a identidade do proponente é desconhecida e que não foi discutida com a comunidade anteriormente; a conta de governança Wintermute também expressou preocupações com a transparência da proposta.

• 15 de julho
  A Proposta 279 sugeriu 'criar um trust para o investimento do DAO em goldCOMP', propondo transferir 92.000 tokens COMP para o protocolo goldCOMP por um ano, mas foi cancelada por não atender aos requisitos de votação.

Captura de tela da Proposta 279

• 24 de julho
  A Proposta 289 reintroduziu a ideia de “investir 499.000 tokens COMP em goldCOMP por um ano,” suscitando preocupações contínuas sobre possíveis ataques à governança.

Discussão pública e perguntas feitas por membros da comunidade do Compound

• 29 de julho
  A proposta 289 foi aprovada com 682 mil votos a favor e 633 mil contra. Devido à falta de discussão pública e preocupações com a segurança patrimonial, desencadeou uma controvérsia generalizada. O consultor de segurança da Compound, Michael Lewellen, destacou que várias contas foram observadas comprando tokens COMP para influenciar a votação, sugerindo que algumas estavam explorando a governança da DAO para ganho pessoal.

Captura de ecrã da proposta 289

• 30 de julho
  Humpy foi acusado de usar o poder de voto para transferir $25 milhões em tokens COMP do tesouro da Compound para o tesouro controlado pelo goldCOMP. Posteriormente, o token de governança emitido pela comunidade Golden Boys, GOLD, dobrou de preço, aumentando mais de 46%.

Resolução Final: Alcançando Acordo
A controvérsia foi resolvida, com a Compound chegando a um acordo com a Humpy. Especificamente, a Humpy renunciará às reivindicações dos tokens COMP envolvidos na proposta; em troca, a Compound alocará 30% de sua nova receita anual para os detentores de tokens COMP, enquanto esses ganhos eram anteriormente controlados pela equipe.

O sucesso da operação de ataque fez com que tokens relacionados de "Golden Boys" aumentassem de preço, e os tokens COMP se tornaram oficialmente um "ativo de rendimento". No entanto, a proposta não trouxe benefícios reais ao protocolo Compound e enfraqueceu seu controle sobre certas reservas, levando-o a ser classificado como um ataque de governança. Humpy, através dessa luta de governança, acabou induzindo reformas dentro do protocolo Composto.

Declaração de Humpy nas redes sociais após o incidente

Riscos multidimensionais de ataques de governança

Ataques de governança apresentam uma variedade de riscos que podem ser categorizados em preocupações de curto prazo e de longo prazo, delineadas da seguinte forma:

Ameaças de curto prazo

um. Risco à segurança do protocolo

O efeito imediato dos ataques de governança representa uma ameaça significativa à segurança dos fundos do protocolo, especialmente em propostas relacionadas à alocação de fundos. Os invasores podem enviar propostas prejudiciais ou manipular processos de votação, introduzindo vulnerabilidades ao protocolo, alterando o código do contrato inteligente ou até mesmo causando interrupções no sistema ou congelamento de ativos. Isso mina a confiança do mercado e coloca uma enorme pressão sobre usuários e desenvolvedores.

b. Depreciação de Ativos de Usuários

Outra consequência rápida é a queda acentuada nos preços dos tokens, resultando em rápida depreciação dos ativos dos usuários. Quando o mercado percebe que a estrutura de governança do protocolo está sob ataque, muitas vezes ocorre a venda em pânico, causando flutuações significativas no mercado e impactando o valor dos ativos dos usuários. Por exemplo, durante o recente incidente de transferência de token Composto, o preço do COMP caiu quase 30% em uma semana, de US$ 53,6 para US$ 37,9. Além disso, alguns invasores podem manipular diretamente contratos inteligentes, levando à perda ou apropriação indevida de fundos do usuário, resultando em danos econômicos consideráveis.

Preço do Token COMP cai 30% em apenas uma semana

Danos de longo prazo

a. Erosão da Reputação da Plataforma

Ataques de governança podem causar não apenas perdas imediatas de ativos, mas, o que é mais crítico, podem prejudicar a confiança do usuário e da comunidade no protocolo, ameaçando sua viabilidade e crescimento a longo prazo. O sucesso de protocolos descentralizados depende da confiança do usuário e da ampla participação; se ocorrer manipulação, os usuários e investidores podem questionar a imparcialidade e transparência do protocolo, levando à diminuição do envolvimento ou retirada de investimentos, prejudicando em última instância a posição do protocolo no mercado e criando efeitos negativos duradouros em seu futuro.

b. Ameaça à Estabilidade do Ecossistema DeFi

Em um nível mais profundo, um ataque bem-sucedido de governança revela fraquezas na estrutura e no design de governança do protocolo, levantando preocupações sobre sua segurança e confiabilidade a longo prazo. Se não for efetivamente abordado, pode levar a mais ataques semelhantes, desafiando a credibilidade de protocolos relacionados dentro do ecossistema DeFi mais amplo. Além disso, ataques frequentes de governança podem levar os reguladores a aumentar a supervisão e intervenção, aumentando os riscos de conformidade e operacionais. Se isso criar desconfiança na comunidade quanto à eficácia do modelo de governança, pode minar ainda mais a estabilidade geral do ecossistema e representar ameaças contínuas para o desenvolvimento do projeto.

Estratégias para Combater Ataques de Governança

Embora as ações da Humpy estejam em conformidade com as regras da comunidade, este incidente destacou questões significativas dentro da governança descentralizada da DAO: os usuários individuais podem manipular votos para ganho pessoal, enfatizando a necessidade de estratégias de governança mais fortes para evitar tais abusos.

Com esse objetivo, as seguintes estratégias são propostas como medidas potenciais para mitigar os riscos de ataques à governança.

Salvaguardas Técnicas

Aprimorar Mecanismos de Governança: Implementar mecanismos de assinatura múltipla e execução atrasada para evitar que propostas prejudiciais sejam promulgadas sem uma avaliação completa. Além disso, realizar auditorias regulares e verificações de segurança em contratos inteligentes para identificar e resolver vulnerabilidades nos processos de governança.

Mecanismo de Decaimento de Votação: Introduzir um mecanismo que reduz o peso dos votos emitidos no último momento, evitando mudanças repentinas nos resultados e garantindo um processo de governança justo; ou implementar um recurso de bloqueio de tempo que impede que tokens recém-adquiridos sejam usados para votar por um período especificado.

Poder de veto para membros da comunidade: Dê a certos membros da comunidade a autoridade para vetar propostas, dando tempo suficiente para respostas da comunidade a propostas maliciosas.

Melhorias ao nível da comunidade

Aumentar a Transparência da Governança: A comunidade deve aumentar a transparência do compartilhamento de informações para limitar oportunidades de manipulação e ajudar os membros a entenderem os detalhes e implicações da proposta, incentivando uma maior participação e aprimorando a supervisão da comunidade.

Simplificar os Processos de Tomada de Decisão: Adote uma abordagem de ponderação do tempo para evitar manipulação de votação de última hora. Além disso, estabeleça um comitê de governança ou órgão de arbitragem para revisar as principais propostas antes de sua aprovação, garantindo sua justiça e razoabilidade.

Conclusão

A prevalência de incidentes de ataque de governança ilustra os desafios enfrentados pelas organizações descentralizadas em sua busca pela democratização. Embora o ideal de autogoverno conceda aos membros da comunidade direitos iguais, essa abertura também torna os mecanismos de governança descentralizada vulneráveis a ataques maliciosos.

Para enfrentar esses ataques de governança, é essencial desenvolver medidas preventivas abrangentes, como implementar mecanismos de multi-assinatura e decaimento de votação. No entanto, melhorar as estruturas de governança não é uma solução rápida; requer exploração contínua e inovação por parte dos desenvolvedores de protocolo, membros da comunidade e de todo o ecossistema de blockchain para promover o desenvolvimento saudável de longo prazo do mundo blockchain.