Qu’est-ce qu’une attaque de gouvernance et comment prendre le contrôle d’un DAO ?

Comprendre les attaques de gouvernance dans les organisations autonomes décentralisées

Une attaque de gouvernance se produit lorsqu'un individu ou un groupe exploite les mécanismes de prise de décision d'une organisation autonome décentralisée (DAO) pour prendre le contrôle de ses opérations, de sa trésorerie ou de son orientation politique. Ces attaques ne sont pas toujours de nature technique ; au lieu de cela, ils exploitent souvent des incitations économiques, des déséquilibres dans la distribution des jetons ou des failles dans les systèmes de vote. Étant donné que les DAO s'appuient sur un vote basé sur des jetons pour déterminer les résultats, les attaquants peuvent manipuler ce processus s'ils accumulent suffisamment de pouvoir de vote.

1. Les attaques contre la gouvernance commencent généralement par l'accumulation de jetons de gouvernance, qui accordent aux détenteurs le droit de proposer et de voter sur des changements au sein du DAO. Si une seule entité rassemble une partie importante de ces jetons, elle peut influencer unilatéralement ou même dicter des décisions.

2. Certains attaquants exploitent la faible participation électorale en soumettant des propositions qui semblent inoffensives mais contiennent du code malveillant caché ou des transferts de fonds. Avec une opposition minime due à l’apathie ou au manque de sensibilisation, de telles propositions passent inaperçues jusqu’à ce que des dégâts soient causés.

3. Des attaques de prêt flash ont été utilisées dans les DAO liées à DeFi, où les attaquants empruntent temporairement de grosses sommes de jetons, les utilisent pour influencer un vote, puis remboursent le prêt, le tout dans un seul bloc de transaction. Cela permet un contrôle temporaire sans investissement en capital à long terme.

4. Les attaques Sybil impliquent la création de plusieurs fausses identités pour amplifier le poids des votes. Bien que les adresses blockchain soient pseudonymes, les acteurs coordonnés peuvent contrôler de nombreux portefeuilles pour simuler un large soutien à une proposition.

5. Dans certains cas, les développeurs principaux ou les premiers contributeurs conservent un accès privilégié via des portefeuilles multi-signatures ou des clés d'administration, ce qui en fait des cibles d'ingénierie sociale ou de collusion. S’ils sont compromis, ces rôles peuvent prévaloir sur les décisions de la communauté.

Méthodes utilisées pour reprendre un DAO

Reprendre un DAO ne nécessite pas de pirater directement des contrats intelligents. Au lieu de cela, les attaquants s'efforcent d'influencer les structures de gouvernance par des moyens légaux mais exploiteurs définis par les propres règles du protocole.

1. Un attaquant peut acheter ou emprunter des jetons de gouvernance sur les marchés secondaires, concentrant ainsi suffisamment de pouvoir de vote pour faire adopter des propositions intéressées. Cette méthode repose sur la domination économique plutôt que sur l’intrusion technique.

2. L’exploitation des mécanismes de délégation est une autre tactique courante. De nombreux DAO permettent aux détenteurs de jetons de déléguer leurs droits de vote. Si les utilisateurs délèguent aveuglément à des entités centralisées ou à des baleines, ces délégués peuvent exercer une influence disproportionnée.

3. Des propositions malveillantes déguisées en améliorations ou en réaffectations de trésorerie peuvent être traitées rapidement en vertu de clauses d'urgence, contournant les périodes d'examen approfondi et prenant la communauté au dépourvu.

4. Les pools de vote coordonnés ou les plateformes de pots-de-vin comme les marchés d'achat de voix permettent à des tiers d'inciter les électeurs à soutenir des résultats spécifiques, compromettant ainsi l'intégrité de la prise de décision décentralisée.

5. Le forçage de la base de code du DAO et le siphonnage des liquidités des protocoles associés peuvent suivre une prise de contrôle réussie, permettant aux attaquants de drainer des fonds ou de rediriger le développement vers des fins frauduleuses.

Exemples concrets de rachats de DAO

Plusieurs incidents très médiatisés mettent en évidence la manière dont les attaques contre la gouvernance se traduisent par des pertes réelles et des perturbations opérationnelles.

1. L'exploit Beanstalk Farms en 2022 a démontré une attaque de prêt flash dans laquelle un attaquant a emprunté 250 millions de dollars d'actifs, les a utilisés pour obtenir le contrôle des votes, a adopté une proposition malveillante et a drainé plus de 180 millions de dollars avant de rembourser le prêt.

2. Dans le cas de Vulcan Forged , une proposition malveillante a été approuvée en raison du faible taux de participation électorale, ce qui a entraîné le vol d'environ 1,4 million de dollars dans la trésorerie du projet.

3. La fusion du protocole Fei et de Rari Capital a donné naissance à TribeDAO, mais le faible engagement des électeurs a permis à un petit groupe de parties prenantes de procéder par la suite à un renversement controversé de la fusion, démontrant à quel point des communautés fragmentées peuvent perdre leur orientation stratégique.

4. Certains projets ont connu des rachats menés par des internes, dans lesquels les équipes fondatrices ont conservé des allocations de jetons ou des contrôles administratifs excessifs, permettant ainsi des décisions unilatérales malgré l'opposition de la communauté.

5. La manipulation des votes via des pots-de-vin s'est produite sur des plateformes intégrées à des niveaux de gouvernance décentralisés, où les incitations financières l'emportaient sur l'alignement sur les objectifs du projet à long terme.

Questions courantes sur les attaques de gouvernance DAO

Qu’est-ce qui rend un DAO vulnérable aux attaques de gouvernance ? Un DAO devient vulnérable en cas de propriété concentrée de jetons, de faible participation des électeurs, d'absence de délais pour les actions critiques, de recours à des multisigs centralisés ou de processus de validation de propositions faibles. La centralisation économique présente souvent un risque plus grand que les vulnérabilités techniques.

Les attaques contre la gouvernance peuvent-elles être neutralisées une fois qu’elles se sont produites ? L'inversion dépend de la conception du système. Certains DAO mettent en œuvre des délais qui retardent l'exécution des propositions, ce qui laisse le temps de répondre. D'autres peuvent bifurquer le protocole pour restaurer des états antérieurs, bien que cela crée des problèmes de fragmentation et de confiance entre les utilisateurs.

Comment les prêts flash permettent-ils des rachats de gouvernance ? Les prêts flash permettent aux attaquants d'acquérir temporairement des quantités massives de jetons sans garantie, de les utiliser pour voter en faveur d'une proposition malveillante, exécuter le résultat et rembourser le prêt, le tout dans le cadre d'une seule transaction blockchain. Cela leur donne un contrôle momentané sans posséder les jetons à long terme.

Toutes les propositions de gouvernance sont-elles risquées ? Toutes les propositions ne sont pas dangereuses, mais tout changement impliquant des mouvements de fonds, des mises à niveau de contrat ou des autorisations administratives nécessite un examen minutieux. Des discussions transparentes, une vérification formelle et des délais d'exécution retardés contribuent à réduire les risques associés aux propositions apparemment légitimes mais nuisibles.