Introducción

A medida que la tecnología blockchain evoluciona rápidamente, los modelos de gobierno descentralizados se han convertido en la columna vertebral de las redes distribuidas. Ofrecen a los miembros de la comunidad igualdad de oportunidades para participar en la toma de decisiones, dándoles voz en la dirección futura de los protocolos. Sin embargo, esto también conlleva la creciente amenaza de ataques al gobierno.

El reciente ataque a Compound ejemplifica este riesgo. Este artículo proporciona una visión detallada de cómo ocurren dichos ataques, sus diversas formas y los riesgos que representan, así como cómo podemos abordar estos desafíos a través de mejoras técnicas y a nivel de comunidad.

¿Qué es Governance?

En el espacio de las criptomonedas, la gobernanza se refiere a gestionar los cambios en los protocolos blockchain a través de votaciones. Normalmente, los desarrolladores o miembros de la comunidad proponen cambios, los cuales los poseedores de tokens votan. Si una propuesta obtiene suficiente apoyo y cumple con el requisito de quórum, se implementa; de lo contrario, se rechaza.

A diferencia de las organizaciones tradicionales que dependen de la gestión centralizada, los mecanismos de gobierno están estrechamente ligados al concepto de Organizaciones Autónomas Descentralizadas (DAO), que utilizan contratos inteligentes y tokens de gobierno para promover una amplia participación comunitaria y autonomía.

Cómo difieren las DAOs de las organizaciones tradicionales

¿Qué es un ataque de gobernanza?

Si bien los mecanismos de gobernanza ofrecen beneficios potenciales para la descentralización, también tienen debilidades explotables.

Por ejemplo, el poder de voto está directamente vinculado a las tenencias de tokens, lo que permite a los grandes tenedores, o "ballenas", proponer cambios que los beneficien y manipulen los resultados de la votación. Además, cualquier poseedor de tokens puede enviar propuestas, lo que lleva a una afluencia de sugerencias maliciosas o de baja calidad. Además, la complejidad de las propuestas de gobernanza a menudo desalienta a los usuarios comunes a participar, lo que permite que un pequeño grupo controle la toma de decisiones.

Los ataques de gobernanza aprovechan estas vulnerabilidades al manipular protocolos descentralizados: los atacantes pueden adquirir suficiente poder de voto o influir en los poseedores de tokens para aprobar propuestas favorables e incluso tomar el control del protocolo. Estos ataques se han vuelto cada vez más comunes en el espacio cripto, representando amenazas serias para la seguridad y estabilidad de los protocolos.

Principales Formas de Ataques a la Gobernanza

Manipulación de votos
Este es uno de los tipos más comunes de ataques a la gobernanza, donde los atacantes manipulan decisiones acumulando una gran cantidad de tokens de gobernanza.

Para llevar a cabo este ataque, los operadores a menudo compran suficientes tokens con anticipación o pueden usar préstamos rápidos para obtener rápidamente un poder de voto significativo para decisiones específicas, solo para pagar los préstamos inmediatamente después.

Cuando los atacantes aseguran más del 50% del poder de voto, obtienen un control significativo, lo que les permite eludir la gobernanza descentralizada e implementar cambios de manera unilateral, como alterar parámetros económicos a voluntad o debilitar todo el protocolo.

Esta forma altamente destructiva de ataque permite la manipulación de la gobernanza sin la necesidad de poseer tokens a largo plazo, a menudo ocurre cuando los precios de los tokens son bajos y facilita adquirir grandes cantidades rápidamente.

Secuestro de propuestas
El secuestro de propuestas es un método engañoso en el que los atacantes presentan propuestas que parecen legítimas pero contienen defectos ocultos perjudiciales para el sistema. Estas propuestas suelen tener como objetivo ajustar los parámetros económicos para favorecer a los atacantes, quienes luego utilizan su poder de voto para influir en los resultados. La ejecución exitosa de esta estrategia requiere que los atacantes tengan un entendimiento profundo del protocolo y un respaldo suficiente de la comunidad para que sus propuestas sean aprobadas.

Aunque algunas propuestas pueden parecer diseñadas para optimizar el protocolo, su implementación puede llevar a graves riesgos de gobernanza. Al explotar la confianza dentro del sistema de gobernanza, los atacantes pueden eludir las salvaguardias estándar, exponiendo el protocolo a vulnerabilidades y pérdidas financieras, y potencialmente llevando a un completo colapso del control. El ataque de gobernanza de $25 millones en Compound sirve como un ejemplo notable, donde los atacantes presentaron una propuesta aparentemente benigna con el objetivo real de desviar los fondos del protocolo a cuentas bajo su control.

Introducción al Protocolo Compound

Descripción general del proyecto
Compound es un protocolo DeFi innovador construido en Ethereum, cofundado por Robert Leshner y Geoffrey Hayes en 2018. Este protocolo permite a los usuarios depositar criptomonedas para ganar intereses o utilizar activos como garantía para pedir prestados otros activos.

Como plataforma líder de préstamos, Compound utiliza algoritmos de oferta y demanda para establecer tasas de interés, lo que permite a los usuarios negociar sin problemas el valor temporal de los activos de Ethereum. Esto ha atraído una inversión significativa y ha avanzado en gran medida el mercado de préstamos descentralizados, lo que le ha valido el apodo de 'el banco del mundo blockchain'.

Logotipo del Protocolo Compound

Principio Operativo del Protocolo Compound
El papel del protocolo Compound es llenar la brecha de financiamiento entre los prestamistas con fondos ociosos y los prestatarios con necesidades de préstamo. En primer lugar, los depositantes depositan sus activos digitales en el grupo de activos del protocolo, y los prestatarios pueden entonces pedir prestados fondos de este grupo de activos con una cierta proporción de garantía.

Por ejemplo, después de que un usuario colateraliza activos digitales, recibe tokens equivalentes como certificado de depósito, que también se pueden utilizar para futuros canjes. Una vez que los depositantes depositan sus activos digitales en la piscina de activos de Compound, comienzan a ganar intereses, que se acumulan en función de la cantidad invertida y se calculan y actualizan con cada bloque de Ethereum generado, por lo que los rendimientos generales de los usuarios aumentan con la generación de bloques.

Descripción simplificada de cómo funciona el Protocolo Compound

Introducción al Token COMP

Funcionalidad del Token
COMP es el token de gobernanza ERC-20 creado por Compound, que sirve como criptomoneda nativa del protocolo. Permite a los usuarios participar en la gobernanza descentralizada de Compound, brindando a los titulares de tokens la capacidad de discutir, proponer y votar sobre los cambios en el protocolo.

Los tokens COMP se distribuyen de forma gratuita a los usuarios que interactúan con el protocolo Compound a través de un mecanismo de "prestar para minar", lo que significa que los usuarios ganan COMP cada vez que depositan o piden prestado. Cuanto más pidan prestado, más COMP recibirán.

Durante su fase de emisión, se bloquearon 4,229,949 tokens COMP en un contrato inteligente designado como una 'reserva', distribuyendo 0.5 COMP de cada bloque de Ethereum (aproximadamente 2,880 COMP diarios), con una distribución completa esperada en cuatro años. Estos tokens se asignan en función de los intereses generados por diferentes mercados de préstamos (como ETH y DAI), la mitad se destina a los proveedores de activos y la otra mitad a los prestatarios, aumentando la liquidez del mercado.

En cuanto a la gobernanza, los poseedores de tokens COMP pueden participar proponiendo ideas, votando y ajustando parámetros del protocolo, con el poder de voto directamente vinculado al número de tokens en posesión, es decir, a mayor cantidad de tokens, mayor influencia.

Último precio del token COMP

Proceso de toma de decisiones de tokens
El proceso de propuesta y toma de decisiones para el protocolo Compound implica varios pasos:

En primer lugar, cualquier persona que posea menos del 1% del suministro total de COMP puede presentar una propuesta. Si obtiene suficiente apoyo y alcanza un umbral de 100.000 votos delegados, puede convertirse en una propuesta de gobernanza oficial (todas las propuestas deben ser código ejecutable).

A continuación, el período de votación dura aproximadamente 3 días, durante los cuales los titulares de COMP pueden votar.

Si una propuesta recibe más del 50% de apoyo y supera el requisito mínimo de votos, se aprueba.

Una vez aprobado, entra en un retraso de 2 días en el contrato de Timelock para dar tiempo a la comunidad a responder.

Proceso de Toma de Decisiones para la Propuesta del Protocolo Compound

Pros y contras del mecanismo compuesto

Ventajas

1. Gobierno Descentralizado

Compound tiene un modelo de gobierno completamente descentralizado, poniendo el poder de toma de decisiones en manos de muchos titulares de COMP. Esto incluye decisiones importantes relacionadas con préstamos, liquidación y votación, asegurando que la dirección del protocolo dependa de la participación de la comunidad en lugar del equipo de desarrollo.

1. Fuerte Participación del Usuario

El token COMP vincula los intereses de los usuarios con el crecimiento de Compound, alentando a la mayoría de los titulares a ser también usuarios activos. Cuando el precio de COMP aumenta, los usuarios se benefician, lo que lleva a una mayor participación activa, lo que a su vez impulsa el capital y el valor de COMP, creando un ciclo de retroalimentación positiva.

Cons

1. Sin claridad en la responsabilidad

La gobernanza descentralizada significa que no hay una única parte responsable. Esto puede dificultar la asignación de culpa por decisiones o conductas inadecuadas, lo que lleva a la incertidumbre en la gobernanza.

1. Centralización de Tokens de Gobernanza

Los grandes poseedores y equipos poseen casi el 50% de los tokens COMP, concentrando el poder de voto y toma de decisiones, lo que puede socavar la equidad de la gobernanza descentralizada y favorecer los intereses de los principales interesados.

1. Toma de decisiones ineficientes

En un sistema totalmente descentralizado, cada propuesta requiere la discusión y votación de la comunidad, lo que puede llevar mucho tiempo y ser ineficiente, lo que lleva a la fatiga de los votantes y a una menor participación en la gobernanza.

El auge y caída de la controversia de Compound

Evento de Controversia Clave
El 29 de julio de 2024, Compound aprobó la Propuesta 289, transfiriendo 499,000 tokens COMP (valorados en alrededor de $25 millones, o el 5% de su tesorería) a una dirección de multisig no supervisada, lo que generó preocupación significativa en la comunidad.

La propuesta pretendía asignar estos tokens durante un año al protocolo de rendimiento goldCOMP controlado por el equipo de "Golden Boys", con acusaciones de que su aprobación fue manipulada por las partes interesadas detrás de "Golden Boys".

Proceso de Toma de Decisiones de la Propuesta del Protocolo Compound

Humpy, una "ballena" prominente en la comunidad DeFi, intentó tomar el control de la gobernanza de los tokens COMP inactivos en la tesorería de Compound. Afortunadamente, a pesar de la aprobación inicial de la propuesta, después de 48 horas de intensas negociaciones y discusiones comunitarias, finalmente se retiró, lo que llevó a un nuevo plan de redistribución de rendimientos que mejoró la efectividad del protocolo y generó beneficios para la comunidad.

Visión general de la línea de tiempo: La acumulación de la controversia

• 6 de mayo
  La Propuesta 247 inicialmente sugirió "invertir el 5% del COMP del tesoro (499,000 tokens) en goldCOMP", diseñado por el equipo de Golden Boys. Se canceló debido a la insuficiente participación de los votantes.

Captura de pantalla de la Propuesta 247

• Mediados de mayo
  OpenZeppelin, una empresa de seguridad, advirtió en los foros de la comunidad que esta propuesta podría ser un ataque a la gobernanza, citando que la identidad del proponente era desconocida y que no se había discutido previamente con la comunidad; la cuenta de gobernanza Wintermute también expresó preocupaciones sobre la transparencia de la propuesta.

• 15 de julio
  La Propuesta 279 sugirió “crear un fideicomiso para la inversión de DAO en goldCOMP”, proponiendo transferir 92,000 tokens COMP al protocolo goldCOMP durante un año, pero fue cancelada por no cumplir con los requisitos de votación.

Captura de pantalla de la Propuesta 279

• 24 de julio
  La Propuesta 289 reintrodujo la idea de "invertir 499,000 tokens COMP en goldCOMP durante un año", lo que genera preocupaciones continuas sobre posibles ataques a la gobernanza.

Discusión pública y preguntas de los miembros de la comunidad de Compound

• 29 de julio
  La propuesta 289 fue aprobada con 682.000 votos a favor y 633.000 en contra. Debido a la falta de debate público y a las preocupaciones sobre la seguridad de los activos, desencadenó una controversia generalizada. El asesor de seguridad de Compound, Michael Lewellen, destacó que se había observado que varias cuentas compraban tokens COMP para influir en la votación, lo que sugiere que algunas estaban explotando la gobernanza de la DAO para beneficio personal.

Captura de pantalla de la Propuesta 289

• 30 de julio
  Humpy fue acusado de utilizar el poder de voto para transferir $25 millones de dólares en tokens COMP del tesoro de Compound al tesoro controlado por goldCOMP. Tanteriormente, el token de gobernanza emitido por la comunidad Golden Boys, GOLD, se duplicó en precio, aumentando más de un 46%.

Resolución final: lograr el acuerdo
La controversia se ha resuelto, con Compound llegando a un acuerdo con Humpy. Específicamente, Humpy renunciará a las reclamaciones de los tokens COMP involucrados en la propuesta; a cambio, Compound asignará el 30% de sus nuevas ganancias anuales a los titulares de tokens COMP, mientras que estas ganancias eran controladas anteriormente por el equipo.

El éxito de la operación de ataque hizo que los tokens relacionados de los "Golden Boys" aumentaran de precio, y los tokens COMP se convirtieron oficialmente en un "activo de rendimiento". Sin embargo, la propuesta no proporcionó ningún beneficio real al protocolo Compound y debilitó su control sobre ciertas reservas, lo que llevó a que se clasificara como un ataque a la gobernanza. Humpy, a través de esta lucha de gobernanza, finalmente impulsó reformas dentro del protocolo Compound.

Declaración de Humpy en las redes sociales después del incidente

Riesgos multidimensionales de los ataques a la gobernanza

Los ataques de gobernanza presentan una serie de riesgos que se pueden categorizar en preocupaciones a corto y largo plazo, que se describen a continuación:

Amenazas a corto plazo

a. Riesgo para la Seguridad del Protocolo

El efecto inmediato de los ataques a la gobernanza representa una amenaza significativa para la seguridad de los fondos del protocolo, especialmente en propuestas relacionadas con la asignación de fondos. Los atacantes pueden presentar propuestas dañinas o manipular procesos de votación, introduciendo vulnerabilidades al protocolo, alterando el código del contrato inteligente o incluso causando apagones del sistema o congelamientos de activos. Esto socava la confianza del mercado y ejerce una enorme presión tanto sobre los usuarios como sobre los desarrolladores.

b. Depreciación de los activos del usuario

Otra consecuencia rápida es la fuerte caída en los precios de los tokens, lo que resulta en una depreciación rápida de los activos de los usuarios. Cuando el mercado se da cuenta de que la estructura de gobierno del protocolo está bajo ataque, a menudo se produce una venta de pánico, lo que causa fluctuaciones significativas en el mercado y afecta el valor de los activos de los usuarios. Por ejemplo, durante el incidente reciente de transferencia de tokens de Compound, el precio de COMP cayó casi un 30% en una semana, de $53.6 a $37.9. Además, algunos atacantes pueden manipular directamente contratos inteligentes, lo que provoca la pérdida o malversación de fondos de los usuarios y resulta en daños económicos considerable.

El precio del token COMP cae un 30% en solo una semana

Daño a largo plazo

a. Erosion of Platform Reputation

Los ataques a la gobernanza no solo pueden causar pérdidas de activos inmediatas, sino que, más críticamente, pueden dañar la confianza de los usuarios y la comunidad en el protocolo, poniendo en peligro su viabilidad y crecimiento a largo plazo. El éxito de los protocolos descentralizados depende de la confianza de los usuarios y la amplia participación; si ocurre manipulación, los usuarios y los inversores pueden cuestionar la equidad y transparencia del protocolo, lo que puede llevar a una disminución en la participación o la retirada de inversiones, dañando en última instancia la posición del protocolo en el mercado y creando efectos negativos duraderos en su futuro.

b. Amenaza a la estabilidad del ecosistema DeFi

En un nivel más profundo, un ataque exitoso a la gobernanza revela debilidades en la estructura y diseño de la gobernanza del protocolo, lo que genera preocupaciones sobre su seguridad y confiabilidad a largo plazo. Si no se aborda de manera efectiva, podría llevar a más ataques similares, desafiando la credibilidad de los protocolos relacionados dentro del ecosistema DeFi en general. Además, los ataques frecuentes a la gobernanza podrían llevar a los reguladores a intensificar la supervisión y la intervención, aumentando los riesgos de cumplimiento y operativos. Si esto genera desconfianza de la comunidad en la efectividad del modelo de gobernanza, podría socavar aún más la estabilidad general del ecosistema y plantear amenazas continuas para el desarrollo del proyecto.

Estrategias para combatir los ataques a la gobernanza

Aunque las acciones de Humpy cumplieron con las reglas de la comunidad, este incidente puso de manifiesto problemas significativos dentro de la gobernanza descentralizada de DAO: los usuarios individuales pueden manipular votos para su beneficio personal, lo que subraya la necesidad de estrategias de gobernanza más sólidas para prevenir tales abusos.

Con ese fin, se proponen las siguientes estrategias como posibles medidas para mitigar los riesgos de los ataques a la gobernanza.

Salvaguardas Técnicas

Mejorar los mecanismos de gobernanza: Implementar mecanismos de firma múltiple y ejecución demorada para evitar que se promulguen propuestas dañinas sin una revisión exhaustiva. Además, realizar auditorías regulares y controles de seguridad en contratos inteligentes para identificar y resolver vulnerabilidades en los procesos de gobernanza.

Mecanismo de decaimiento de la votación: Introducir un mecanismo que reduzca el peso de los votos emitidos en el último momento, evitando cambios repentinos en los resultados y garantizando un proceso de gobernanza justo; o implementar una función de bloqueo de tiempo que impida que los tokens recién adquiridos se utilicen para votar durante un período específico.

Poder de veto para miembros de la comunidad: Dar a ciertos miembros de la comunidad la autoridad para vetar propuestas, permitiendo tiempo suficiente para las respuestas de la comunidad a propuestas maliciosas.

Mejoras a nivel de comunidad

Mejorar la transparencia de la gobernanza: La comunidad debe aumentar la transparencia en el intercambio de información para limitar las oportunidades de manipulación y ayudar a los miembros a comprender los detalles y las implicaciones de las propuestas, fomentando una mayor participación y mejorando la supervisión de la comunidad.

Optimizar los procesos de toma de decisiones: Adoptar un enfoque de ponderación temporal para evitar la manipulación de votos de último minuto. Además, establecer un comité de gobernanza o un órgano de arbitraje para revisar las propuestas principales antes de su aprobación, garantizando su equidad y razonabilidad.

Conclusión

La prevalencia de incidentes de ataques a la gobernanza ilustra los desafíos que enfrentan las organizaciones descentralizadas en su búsqueda de democratización. Si bien el ideal de la autogobernanza otorga a los miembros de la comunidad igualdad de derechos, esta apertura también hace que los mecanismos de gobernanza descentralizados sean vulnerables a ataques malintencionados.

Para abordar estos ataques a la gobernanza, es esencial desarrollar medidas preventivas exhaustivas, como implementar mecanismos de firma múltiple y decaimiento de votos. Sin embargo, mejorar las estructuras de gobernanza no es una solución rápida; requiere una exploración e innovación continuas por parte de los desarrolladores de protocolos, miembros de la comunidad y todo el ecosistema de blockchain para fomentar el desarrollo saludable a largo plazo del mundo blockchain.