beritakripto.id
Istilah Crypto

Governance Attack

Eksploit di mana attacker manipulasi vote DAO untuk drain treasury atau pass malicious proposal.

Penjelasan

Sobat Kripto, Governance Attack adalah serangan di mana attacker memanipulasi sistem voting DAO untuk passing proposal malicious (drain treasury, ubah parameter protokol, transfer ownership) yang merugikan komunitas. Vektor serangan: flashloan untuk borrow token governance besar -> vote -> repay sebelum end tx. Atau buy supply besar (jika token cheap) untuk dominasi vote. Atau bribe delegate.

Vektor Serangan

Flashloan governance: attacker pinjam $1 miliar dalam token governance dalam 1 tx, vote di proposal, lalu repay flashloan. Sebelum block end. Snapshot voting protect this (gunakan snapshot block sebelum proposal, jadi flashloan tidak count). Token concentration attack: attacker buy 51% token governance di market (sometimes affordable jika token rendah). Vote whatever they want.

Examples Historis

Beanstalk April 2022: attacker pinjam BEAN governance via flashloan, vote proposal yang drain $182 juta treasury. Tidak di-recovered. Aave: pernah hampir kena (Mango Markets-style attack proposal), tetapi quorum tidak achieved. Build Finance DAO Februari 2022: attacker buy supply token cheap, vote ownership transfer, drain treasury. Banyak Cosmos-based DAO juga kena karena voting quorum rendah.

Untuk Sobat Kripto

Untuk Sobat Kripto yang hold governance token: aktif vote (jangan biar attacker dominate karena turnout rendah). Monitor delegate yang Sobat Kripto trust. Untuk protokol yang Sobat Kripto pakai (Aave, Compound, Uniswap), monitor governance proposal - jika ada malicious-looking proposal, voice up di Discord/forum. Untuk invest, prefer protokol dengan veToken model (lock token untuk vote) - lebih sulit di-flashloan attack.

Kembali ke Glosarium