Glossary
Ataque de gobernanza
Un atacante adquiere (o toma prestados) suficientes tokens de gobernanza para aprobar una propuesta maliciosa: acuñar tokens, vaciar una tesorería o instalar un backdoor.
Cualquier protocolo gobernado por un token transferible está potencialmente expuesto a un ataque de gobernanza. El atacante acumula el token de gobernanza (a veces mediante un flash loan desde un AMM con liquidez profunda), publica una propuesta que le beneficia, espera el periodo de votación y la ejecuta.
El exploit de Beanstalk de 2022 vació unos 182 millones de dólares así: el atacante tomó un flash loan de BEAN y 3CRV, alcanzó una supermayoría instantánea y ejecutó una propuesta que transfirió la tesorería. Las defensas incluyen time-locks de ejecución, requisitos de quórum, derechos de veto multisig y bloqueos temporales del poder de voto.