Was ist ein Governance-Angriff und wie kann ein DAO übernommen werden?

Governance-Angriffe in dezentralen autonomen Organisationen verstehen

Ein Governance-Angriff liegt vor, wenn eine Einzelperson oder eine Gruppe die Entscheidungsmechanismen einer dezentralen autonomen Organisation (DAO) ausnutzt, um die Kontrolle über deren Betrieb, Finanzen oder politische Ausrichtung zu erlangen. Diese Angriffe sind nicht immer technischer Natur; Stattdessen nutzen sie häufig wirtschaftliche Anreize, Ungleichgewichte bei der Token-Verteilung oder Mängel in den Wahlsystemen. Da DAOs auf tokenbasierte Abstimmungen angewiesen sind, um Ergebnisse zu bestimmen, können Angreifer diesen Prozess manipulieren, wenn sie genügend Stimmrechte ansammeln.

1. Governance-Angriffe beginnen typischerweise mit der Anhäufung von Governance-Tokens, die den Inhabern das Recht einräumen, Änderungen innerhalb der DAO vorzuschlagen und darüber abzustimmen. Wenn ein einzelnes Unternehmen einen erheblichen Teil dieser Token anhäuft, kann es Entscheidungen einseitig beeinflussen oder sogar diktieren.

2. Einige Angreifer nutzen die geringe Wahlbeteiligung aus, indem sie Vorschläge einreichen, die harmlos erscheinen, aber versteckten Schadcode oder Geldtransfers enthalten. Bei minimalem Widerstand aufgrund von Apathie oder mangelndem Bewusstsein bleiben solche Vorschläge unbemerkt, bis Schaden entsteht.

3. Flash-Kredit-Angriffe wurden in DeFi-bezogenen DAOs eingesetzt, bei denen Angreifer vorübergehend große Mengen an Token leihen, diese nutzen, um eine Abstimmung zu beeinflussen, und dann den Kredit zurückzahlen – alles innerhalb eines einzigen Transaktionsblocks. Dies ermöglicht eine vorübergehende Kontrolle ohne langfristige Kapitalinvestitionen.

4. Bei Sybil-Angriffen werden mehrere gefälschte Identitäten erstellt, um das Wählergewicht zu erhöhen. Während Blockchain-Adressen pseudonym sind, können koordinierte Akteure zahlreiche Wallets kontrollieren, um eine breite Unterstützung für einen Vorschlag zu simulieren.

5. In einigen Fällen behalten Kernentwickler oder frühe Mitwirkende über Multi-Signatur-Wallets oder Admin-Schlüssel privilegierten Zugriff, was sie zu Zielen für Social Engineering oder Absprachen macht. Bei einer Kompromittierung können diese Rollen Entscheidungen der Gemeinschaft außer Kraft setzen.

Methoden zur Übernahme eines DAO

Die Übernahme eines DAO erfordert kein direktes Hacken von Smart Contracts. Stattdessen konzentrieren sich Angreifer darauf, die Governance-Strukturen durch legale, aber ausbeuterische Mittel zu beeinflussen, die durch die eigenen Regeln des Protokolls definiert sind.

1. Ein Angreifer kann Governance-Tokens auf Sekundärmärkten kaufen oder leihen und dabei genügend Stimmrechte konzentrieren, um eigennützige Vorschläge durchzusetzen. Diese Methode beruht eher auf wirtschaftlicher Dominanz als auf technischem Eindringen.

2. Die Ausnutzung von Delegationsmechanismen ist eine weitere gängige Taktik. Viele DAOs erlauben Token-Inhabern, ihre Stimmrechte zu delegieren. Wenn Benutzer blind an zentralisierte Einheiten oder Wale delegieren, können diese Delegierten einen unverhältnismäßigen Einfluss ausüben.

3. Böswillige Vorschläge, die als Upgrades oder Umschichtungen der Staatskasse getarnt sind, können im Rahmen von Dringlichkeitsklauseln beschleunigt umgesetzt werden, wodurch gründliche Prüffristen umgangen werden und die Community unvorbereitet getroffen wird.

4. Koordinierte Abstimmungspools oder Bestechungsplattformen wie Stimmenkaufmärkte ermöglichen es Dritten, Anreize für Wähler zu schaffen, bestimmte Ergebnisse zu unterstützen, was die Integrität dezentraler Entscheidungsfindung untergräbt.

5. Nach einer erfolgreichen Übernahme kann die Abzweigung der Codebasis des DAO und die Entnahme von Liquidität aus zugehörigen Protokollen erfolgen, was es Angreifern ermöglicht, Gelder abzuschöpfen oder die Entwicklung auf betrügerische Zwecke umzulenken.

Beispiele aus der Praxis für DAO-Übernahmen

Mehrere aufsehenerregende Vorfälle verdeutlichen, wie Governance-Angriffe zu echten Verlusten und Betriebsunterbrechungen führen.

1. Der Beanstalk Farms- Exploit im Jahr 2022 demonstrierte einen Flash-Loan-Angriff, bei dem ein Angreifer Vermögenswerte im Wert von 250 Millionen US-Dollar borgte, diese nutzte, um Stimmkontrolle zu erlangen, einen böswilligen Vorschlag verabschiedete und über 180 Millionen US-Dollar abzog, bevor er den Kredit zurückzahlte.

2. Im Fall von Vulcan Forged wurde ein böswilliger Vorschlag aufgrund der geringen Wahlbeteiligung angenommen, was zum Diebstahl von etwa 1,4 Millionen US-Dollar aus der Projektkasse führte.

3. Durch den Zusammenschluss von Fei Protocol und Rari Capital entstand TribeDAO, aber das schlechte Wählerengagement ermöglichte es einer kleinen Gruppe von Interessenvertretern, später eine umstrittene Umkehrung des Zusammenschlusses durchzuführen, was zeigt, wie fragmentierte Gemeinschaften ihre strategische Ausrichtung verlieren können.

4. Bei einigen Projekten kam es zu Insider-Übernahmen, bei denen die Gründerteams übermäßige Token-Zuteilungen oder Administratorkontrollen behielten, was trotz des Widerstands der Community einseitige Entscheidungen ermöglichte.

5. Wahlmanipulation durch Bestechung kam auf Plattformen vor, die in dezentrale Governance-Ebenen integriert waren, wo finanzielle Anreize wichtiger waren als die Ausrichtung auf langfristige Projektziele.

Häufige Fragen zu DAO-Governance-Angriffen

Was macht ein DAO anfällig für Governance-Angriffe? Ein DAO wird anfällig, wenn es einen konzentrierten Token-Besitz, eine geringe Wählerbeteiligung, keine Zeitsperren für kritische Aktionen, die Abhängigkeit von zentralisierten Multisigs oder schwache Prozesse zur Vorschlagsvalidierung gibt. Wirtschaftliche Zentralisierung stellt oft ein größeres Risiko dar als technische Schwachstellen.

Können Governance-Angriffe rückgängig gemacht werden, nachdem sie stattgefunden haben? Die Umkehrung hängt vom Design des Systems ab. Einige DAOs implementieren Zeitsperren, die die Ausführung von Vorschlägen verzögern und so Zeit für die Reaktion geben. Andere teilen möglicherweise das Protokoll auf, um frühere Zustände wiederherzustellen. Dies führt jedoch zu Fragmentierung und Vertrauensproblemen bei den Benutzern.

Wie ermöglichen Schnellkredite Governance-Übernahmen? Mithilfe von Flash-Krediten können Angreifer vorübergehend große Mengen an Tokens ohne Sicherheit erwerben, diese nutzen, um für einen böswilligen Vorschlag zu stimmen, das Ergebnis auszuführen und den Kredit zurückzuzahlen – alles innerhalb einer Blockchain-Transaktion. Dies gibt ihnen vorübergehende Kontrolle, ohne die Token langfristig zu besitzen.

Sind alle Governance-Vorschläge riskant? Nicht alle Vorschläge sind gefährlich, aber jede Änderung im Zusammenhang mit Geldbewegungen, Vertragserweiterungen oder Verwaltungsgenehmigungen erfordert eine genaue Prüfung. Transparente Diskussionen, formelle Überprüfungen und verzögerte Ausführungsfristen tragen dazu bei, die Risiken zu verringern, die mit legitim aussehenden, aber schädlichen Vorschlägen verbunden sind.