Yam Finance : les attaques de gouvernance stimuleront-elles le développement de la gouvernance décentralisée ?
TechFlow SélectionTechFlow Sélection
Yam Finance : les attaques de gouvernance stimuleront-elles le développement de la gouvernance décentralisée ?
En raison de l'utilisation généralisée de la gouvernance décentralisée dans les protocoles DeFi, les attaques de gouvernance sont devenues l'un des principaux moyens pour les pirates informatiques de réaliser des profits sur la chaîne.
Dédié à des analyses Web3 approfondiesRédaction : Morty, TechFlow
Hier, Yam Finance a réussi à bloquer une attaque de gouvernance ciblant son trésor de réserve. Lors de cette attaque, l'attaquant a discrètement soumis une proposition de gouvernance via des transactions internes, incluant un contrat malveillant non vérifié dont l'objectif final était de transférer les fonds de protocole de Yam vers le portefeuille de l'attaquant. En cas de succès, Yam Finance aurait perdu 3,1 millions de dollars.
L'attaquant a utilisé une méthode très courante — l'attaque de gouvernance. En raison de l'utilisation généralisée de la gouvernance décentralisée dans les protocoles DeFi, ce type d'attaque est devenu l'une des principales voies pour les pirates informatiques de réaliser des profits sur la chaîne.
La philosophie de la blockchain repose sur « Code is Law », ce qui explique la forte dépendance à la gouvernance on-chain. Le chemin le plus simple consiste à attribuer aux détenteurs de jetons un poids décisionnel proportionnel à leur détention, souvent plus ils détiennent de jetons, plus leur influence en matière de gouvernance est élevée. Les détenteurs peuvent ainsi participer aux propositions et au processus de gouvernance du protocole, dont le contenu peut être complexe ou simple, et dont l'adoption affectera le fonctionnement et le développement du protocole entier.
De manière intuitive, cela correspond aux intérêts des détenteurs de jetons, car plus ils en possèdent, moins ils ont d'incitations à proposer ou voter pour des mesures contraires à leurs propres intérêts. Toutefois, pour certains protocoles DeFi ayant une valeur verrouillée importante, tant que le coût de l'attaque reste inférieur au profit potentiel, des acteurs seront prêts à tenter l'expérience. Lors de l'effondrement de LUNA/UST, Terra avait suspendu la production de blocs afin d'éviter toute attaque de gouvernance à faible coût durant la phase de massives émissions de LUNA.
Outre cet exemple avorté de Yam Finance, de nombreux autres cas d'attaques réussies existent. Par exemple, le 15 février dernier, Build Finance a subi une attaque de gouvernance lors de laquelle l'attaquant a généré des profits par l'émission supplémentaire de jetons. Après avoir réussi l'attaque, celui-ci a pris le contrôle total du contrat de gouvernance, de la clé de frappe et du Trésor. Suite à cette attaque, le jeton de Build Finance a perdu toute sa valeur, tombant à zéro.
Au-delà de la prise de contrôle par accumulation massive de jetons, les hackers cherchent également à augmenter le nombre de propositions à un moment donné ou à camoufler leurs propositions malveillantes en propositions de gouvernance légitimes afin d'en accroître les chances d'adoption.
Lors du Noël dernier, le protocole d'actifs synthétiques Mirror sur la blockchain Terra a lui aussi traversé une épreuve sévère. L'attaquant, bien préparé, a mis en œuvre quatre stratégies pour maximiser les chances d'adoption de sa proposition, visant un profit de 38 millions de dollars en jetons MIR :
-
L'attaquant disposait de plusieurs centaines de milliers de dollars en jetons MIR ;
-
Il a choisi comme moment d'attaque Noël, période où la majorité des détenteurs sont davantage concentrés sur leur vie personnelle que sur les activités on-chain ;
-
Il a présenté sa proposition comme une « collaboration approfondie avec Solana » ;
-
Il a lancé simultanément plusieurs propositions afin de semer la confusion.
À ce sujet, Rune Christensen, fondateur de MakerDAO, considère que « actuellement, le “problème fondamental de théorie des jeux” des DAO concerne précisément ce genre d’attaques de gouvernance. En résumé, si quelqu’un prend réellement le contrôle de la majorité des parts votantes, il peut directement s’emparer de tous les actifs du protocole, notamment dans le domaine DeFi. »
C’est là une source d’inquiétude. Une autre préoccupation largement partagée porte sur la remise en question de la valeur intrinsèque des jetons de gouvernance. Pour la plupart des protocoles DeFi, recourir simplement au nombre de jetons pour déterminer le poids de gouvernance constitue une solution simplifiée, et bon nombre de protocoles manquent d'innovation au niveau de la gouvernance, se contentant souvent de copier (fork) leurs prédécesseurs. Néanmoins, certains pionniers innove : Curve a introduit le modèle de gouvernance veToken, AC a développé le veNFT basé sur veToken, et Layer2 Optimism met en place une gouvernance stratifiée via son jeton natif OP.
Le plus inquiétant est que, durant un cycle baissier, la baisse de la valeur des jetons rend les attaques de gouvernance encore moins coûteuses, ce qui pourrait entraîner une multiplication des incidents. Face à ce risque accru, il est probable que développeurs et équipes de projets approfondissent leurs réflexions sur la gouvernance, explorent davantage le potentiel des jetons dans ce domaine, et conçoivent de nouveaux modèles innovants de gouvernance par jetons.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
