Glossary
Governance-Angriff
Ein Angreifer erwirbt (oder leiht) genug Governance-Tokens, um einen schädlichen Vorschlag durchzusetzen — Tokens prägen, Treasury plündern, Vertrag zu Backdoor upgraden.
Jedes Protokoll, das von einem übertragbaren Token regiert wird, ist potenziell einem Governance-Angriff ausgesetzt. Der Angreifer akkumuliert den Governance-Token (manchmal über einen Flash Loan aus einem AMM mit tiefer Liquidität), reicht einen Vorschlag ein, der ihm nützt, sitzt die Abstimmungsphase aus und führt ihn aus.
Der Beanstalk-Exploit von 2022 hat auf diese Weise rund 182 Mio. $ abgezogen: Der Angreifer flash-loante BEAN und 3CRV, erlangte sofort eine Supermehrheit und führte einen Vorschlag aus, der die Treasury übertrug. Verteidigungen umfassen Time-Locks bei der Ausführung, Quorum-Anforderungen, Multisig-Vetorechte und das Sperren von Stimmrechten mit einer Verzögerung.