Glossary
Attaque de gouvernance
Un attaquant acquiert (ou emprunte) assez de tokens de gouvernance pour faire passer une proposition malveillante — minter des tokens, vider une trésorerie, upgrader vers une backdoor.
Tout protocole gouverné par un token transférable est potentiellement exposé à une attaque de gouvernance. L'attaquant accumule le token de gouvernance (parfois via flash loan depuis un AMM avec liquidité profonde), soumet une proposition qui le favorise, attend la fin de la période de vote et exécute.
L'exploit Beanstalk de 2022 a vidé environ 182 M$ ainsi : l'attaquant a flash-loané du BEAN et du 3CRV, pris une supermajorité instantanée et exécuté une proposition transférant la trésorerie. Les défenses incluent les time-locks sur l'exécution, les exigences de quorum, les droits de veto multisig et le verrouillage du pouvoir de gouvernance pour un délai.