DeFi es una de las aplicaciones más revolucionadas de la tecnología blockchain.

El desarrollo de instrumentos financieros convencionales en la última década aumentó la cantidad de servicios entre los que los inversores pueden elegir, lo que proporciona más autonomía financiera a los inversores. Sin embargo, los derechos de gobernanza de los inversores apenas mejoraron y el valor de sus activos lo determinaban las instituciones.

Un cambio de paradigma comenzó cuando las finanzas descentralizadas experimentaron su primer auge en 2020. DeFi, como combinación de tecnología blockchain, automatización algorítmica y estructura de gobernanza comunitaria, eliminó los intermediarios del sistema financiero y permitió a los inversores interactuar con sus fondos directamente.

DeFi está descentralizado no sólo porque utiliza tecnologías blockchain y transacciones entre pares, sino también porque distribuye los derechos de gobernanza a una comunidad de "accionistas".

Actualmente, el patrón de gobernanza más popular implementado en los protocolos DeFi es el sistema de gobernanza en cadena con un único tipo de token de gobernanza. En este sistema, todos los cambios de protocolo se votarán directamente en la cadena de bloques. Las propuestas son contratos inteligentes y se ejecutarán si bloquean una cantidad suficiente de tokens de gobernanza.

En este sistema, los tokens de gobernanza se distribuyen inicialmente a los usuarios que interactúan con los protocolos durante un cierto período de tiempo antes de cotizar en los intercambios, lo que incentiva a los usuarios de la plataforma y ayuda a los protocolos a pasar la etapa de inicio en frío.

Valor del token de gobernanza

El token de gobernanza captura el valor de un protocolo DeFi desde diferentes aspectos, y su valor está determinado por los derechos de gobernanza, la especulación/expectativa y los incentivos.

Echemos un vistazo a los derechos de los tokens de gobernanza en MakerDAO, Uniswap y Compound.

Desde la perspectiva de la gobernanza, el token de gobernanza generalmente tiene tres capturas de valor principales.

Flujo de caja: la mayoría de los proyectos DeFi distribuirán una determinada parte de sus ingresos periódicamente a una tesorería de su ecosistema, que son los fondos de seguros o con fines de dividendos. Los poseedores de tokens de gobernanza pueden determinar la tasa de dividendo que recibieron proponiendo una nueva encuesta en la cadena.

Cambios de protocolo: el valor intrínseco de un token de gobernanza es su poder para determinar el futuro de un protocolo. Los poseedores de tokens pueden votar sobre modificaciones de contratos inteligentes, cambios de dirección comercial y muchos otros factores que influirán fundamentalmente en el desempeño de un protocolo.

Distribuciones futuras de tokens: este tipo de valor generalmente está relacionado con los servicios de producción de rendimiento/minería de liquidez en el protocolo DeFi. Los poseedores de tokens de gobernanza pueden determinar la tasa de acuñación/adquisición de nuevos tokens que se distribuirán a través de la agricultura de rendimiento. Esta actividad influirá en la futura participación de un protocolo DeFi.

Riesgo de la gobernanza de DeFi

El peso de un voto es proporcional a la cantidad de tokens de gobernanza que posee el votante. Esta lógica tiene sentido en casos generales, ya que cuantos más tokens tengan, es menos probable que inicien propuestas maliciosas contra sus beneficios.

Sin embargo, el TVL cada vez más elevado del protocolo DeFi hace que los ataques de gobernanza sean muy rentables. A medida que la DAO se vuelve cada vez más popular en estos días, los ataques a la gobernanza son más comunes.

Hay varios ataques a la gobernanza en cadena.

Finanzas de ñame

Yam Finance, un protocolo DeFi que surgió en el verano de DeFi de 2020, evitó un ataque de gobernanza en julio de 2022, que buscaba controlar su tesorería que contiene criptomonedas por valor de 3 millones de dólares.

El 7 de julio, los atacantes iniciaron una propuesta de gobernanza a través de una transacción interna y ocultaron un contrato inteligente no verificado en esta propuesta. Este contrato inteligente malicioso cederá el control de la reserva a los atacantes una vez que se ejecute la propuesta.

Antes de que el Equipo de Finanzas de Yam pudiera congelar esta propuesta, logró el quórum de la propuesta y estuvo en peligro de ser aprobada.

Crear DAO financiero

Build Finance DAO es una organización de inversión descentralizada y financia otros proyectos a través de su token $BUILD. La inversión más conocida realizada por ellos es MetricExchange. Aunque la lenta progresión de las inversiones hace que la comunidad esté inactiva, todavía tiene alrededor de $500 mil en criptomonedas bloqueadas en su tesorería.

Build Finance DAO tiene un mecanismo de gobierno especial que permite al propietario de un contrato inteligente específico acuñar tokens $BUILD y controlar su tesorería. Este sistema vulnerable hace que Build Finance DAO se convierta en un buen objetivo para los ataques de gobernanza.

El 10 de febrero de 2022, los atacantes adquirieron una cantidad suficiente de tokens de gobernanza para aprobar una propuesta maliciosa que les otorgaría el control de la tesorería y mantendría a la comunidad desapercibida. Después de tomar el control del protocolo, los atacantes acuñaron y vendieron varios tokens del tesoro aprovechando contratos inteligentes y drenando fondos de fondos de liquidez en otros DEX que cotizaban en $BUILD y $METRIC.

Según las estimaciones de The Block, los atacantes ganaron el equivalente a 160 $ETH en este ataque de gobernanza.

Espejo

El protocolo espejo es un protocolo de activos sintéticos en cadena en la red Terra.

La Navidad pasada, Mirror en la red Terra fue atacado. El atacante ocultó la propuesta de gobernanza maliciosa declarando que es una solicitud de cooperación con la red Solana, pero enviará tokens MIR por valor de 64,2 millones de dólares al atacante. Además de este ataque principal, los atacantes también iniciaron muchas otras propuestas maliciosas que intentaron vaciar el tesoro para distraer al equipo de Mirror.

El equipo de Mirror detuvo este ataque iniciando una nueva propuesta para alertar a los usuarios desprevenidos sobre tal estafa.

El desarrollo del sistema de gobernanza DeFi en la etapa actual es incompetente y su TVL está aumentando. La mayoría de los protocolos requieren protección centralizada y manual por parte del equipo contra ataques de gobernanza en lugar de un sistema descentralizado.

Al calcular simplemente el poder de voto en función de la cantidad de tokens de gobernanza que poseen los votantes, el protocolo puede tener una tasa de riesgo sistemático más alta que una estructura de gobernanza con un mecanismo de participación. Al carecer de un método de análisis cuantitativo de las propuestas de gobernanza, los tokens de gobernanza pueden fácilmente ser mal valorados en un mercado bajista. La inconsistencia entre el TVL del protocolo y la capitalización de mercado de los tokens de gobernanza aumenta cuando se vende el precio de los tokens de gobernanza. El costo de los ataques a la gobernanza se redujo profundamente y esta oportunidad atraerá a los especuladores para realizar ataques a la gobernanza.

El futuro de la gobernanza DeFi

Siempre decimos que un mercado bajista es un buen momento para construir. Ahora es un buen momento para que los constructores exploren el futuro de las estructuras de gobernanza de DeFi.

El modelo veToken que se origina en Curve Finance es un sistema de gobernanza innovador para protocolos DeFi. Crea un veToken para reemplazar el token nativo del protocolo con fines de gobernanza. Los usuarios deben bloquear su token nativo durante un cierto período de tiempo para obtener la cantidad correspondiente de veTokens. Dado que veToken es intransferible y su valor económico intrínseco es cero, Curve separa su token de utilidad de la gobernanza y reduce el riesgo sistemático de un ataque a la gobernanza.

Sin embargo, el éxito de veToken en Curve Finance difícilmente puede ser replicado por otros protocolos DeFi. Curve Finance tiene un sistema financiero bien diseñado que genera ingresos estables para sus proveedores de liquidez y su fuerte componibilidad le permite ampliar su base de usuarios al integrarse con muchos proyectos. En este caso, el token de gobernanza puede sacrificar una parte de su propiedad como incentivo para una mayor estabilidad de la gobernanza.

El modelo veToken fue criticado principalmente por soborno (guerra de curvas). Este modelo de gobernanza es bastante frágil cuando se prestan o toman prestado servicios, ya que permite que los activos deficientes se conviertan en garantía.

La futura estructura de gobernanza de DeFi debe evitar ataques maliciosos tanto desde el punto de vista técnico como social. Además, el movimiento realizado por dYdX de que planean implementar su blockchain en Cosmos muestra que el futuro de la gobernanza de DeFi necesita una solución de múltiples cadenas.

Descargo de responsabilidad: esta investigación tiene fines informativos únicamente. No constituye un asesoramiento de inversión ni una recomendación para comprar o vender ninguna inversión y no debe utilizarse en la evaluación de los méritos de tomar ninguna decisión de inversión.

🐦@SoxPt50

📅 19 de julio de 2022