Governança representa uma ameaça para 75% dos principais tokens, aponta relatório

Uma grande parte dos maiores tokens por volume enfrenta riscos significativos de governança, falhando em seguir as melhores práticas para prevenir explorações e outras ameaças de segurança.

De acordo com uma análise da empresa Web3 De.Fi, dos 429 tokens com frameworks de governança, quase 75% têm fatores de risco associados aos seus contratos, incluindo proprietários ocultos e carteiras com permissões especiais.

Apenas 16,6% dos contratos analisados são gerenciados por carteiras multisig, que exigem até cinco chaves privadas diferentes para aprovar qualquer transação. A aplicação é vista como uma ferramenta para reduzir riscos de phishing e hacking baseado em malware, observa o relatório da empresa.

Além disso, mais de 38% dos contratos de tokens são gerenciados por uma carteira ou conta de propriedade externa, o que significa que uma "carteira pode chamar funções privilegiadas dos contratos a qualquer momento". Conforme a análise da De.Fi, o grau de risco pode variar dependendo das permissões atribuídas:

“Por exemplo, se a carteira só pode definir uma taxa de protocolo dentro de limites constantes razoáveis, não há risco aqui. Mas, se ela puder substituir endereços críticos com os quais o contrato interage, como oráculos de preços e estratégias de cofre, os ativos dos usuários ficam sob perigo direto.”

Outra bandeira vermelha identificada em 6,8% dos contratos é a propriedade oculta, que permite ao criador do contrato revogar a propriedade e vetar votos. Além disso, apenas 10% dos tokens renunciaram aos contratos — significando que seus criadores desistiram do direito de modificar seu código ou recursos de governança, aumentando assim a descentralização.

“Um número alarmante de projetos deixa a segurança de todo o seu tesouro nas mãos de um único proprietário da carteira. Na maioria das vezes esses proprietários são ocultos, o que significa que não há como um participante da DAO verificar quem gerencia os fundos. Isso levou a bilhões de dólares em vulnerabilidades de controle de acesso, explorações e rug pulls,” disse Artem Bondarenko, líder técnico na De.Fi.

Tokens de governança são um tipo de criptomoeda que concede aos detentores o direito de participar em processos de tomada de decisão relacionados a um projeto blockchain, protocolo ou organização autônoma descentralizada (DAO).

O banco de dados Rekt da De.Fi mostra que os três principais hacks de governança resultaram em perdas de $414 milhões, incluindo o ataque de empréstimo relâmpago da Beanstalk Farm por meio de uma proposta de governança, a exploração do contrato inteligente da Multichain e a exploração do Tornado Cash por meio de uma proposta maliciosa.

“É importante notar, no entanto, que embora os parâmetros de governança possam sugerir que um token está em risco, isso não necessariamente leva a uma violação de segurança. Muitas empresas com tokens de governança têm departamentos de segurança e práticas avançadas de segurança não necessariamente rastreadas publicamente ou on-chain,” acrescentou Bondarenko.

Da análise, aproximadamente 14% dos contratos não possuem mecanismos de governança inteiramente ou não os divulgam.

VEJA MAIS:

• BitMEX fica brevemente offline em meio a problemas legais

• Trabalhe no setor de criptomoedas: conheça mais de 200 oportunidades disponíveis

• Camada dois de Ethereum supostamente processando mais transações do que Bitcoin