Introduction

Alors que la technologie de la blockchain évolue rapidement, les modèles de gouvernance décentralisée sont devenus le pilier des réseaux distribués. Ils offrent aux membres de la communauté des opportunités égales de participer à la prise de décision, leur donnant ainsi un rôle dans l'orientation future des protocoles. Cependant, cela entraîne également une menace croissante d'attaques contre la gouvernance.

L'attaque récente de Compound illustre ce risque. Cet article offre un regard approfondi sur la façon dont de telles attaques se produisent, leurs différentes formes et les risques qu'elles présentent, ainsi que sur la façon dont nous pouvons relever ces défis grâce à des améliorations techniques et communautaires.

Qu'est-ce que la gouvernance?

Dans l'espace des cryptomonnaies, la gouvernance fait référence à la gestion des changements apportés aux protocoles de la blockchain par le biais du vote. Généralement, les développeurs ou les membres de la communauté proposent des changements, sur lesquels les détenteurs de jetons votent ensuite. Si une proposition recueille suffisamment de soutien et répond à l'exigence de quorum, elle est mise en œuvre; sinon, elle est rejetée.

Contrairement aux organisations traditionnelles qui s'appuient sur une gestion centralisée, les mécanismes de gouvernance sont étroitement liés au concept d'Organisations Autonomes Décentralisées (DAO), qui utilisent des smart contracts et des jetons de gouvernance pour promouvoir une large participation communautaire et l'autonomie.

Comment les DAO diffèrent des organisations traditionnelles

Qu'est-ce qu'une attaque de gouvernance ?

Alors que les mécanismes de gouvernance offrent des avantages potentiels en matière de décentralisation, ils présentent également des failles exploitables.

Par exemple, le pouvoir de vote est directement lié aux avoirs en jetons, permettant aux gros détenteurs, ou <>, de proposer des changements qui leur profitent et de manipuler les résultats des votes. De plus, tout détenteur de jetons peut soumettre des propositions, ce qui entraîne une affluence de suggestions de mauvaise qualité ou malveillantes. En outre, la complexité des propositions de gouvernance décourage souvent les utilisateurs ordinaires de participer, ce qui permet à un petit groupe de contrôler la prise de décision.

Les attaques de gouvernance exploitent ces vulnérabilités en manipulant des protocoles décentralisés - les attaquants peuvent acquérir suffisamment de pouvoir de vote ou influencer les détenteurs de jetons pour faire passer des propositions favorables ou même prendre le contrôle du protocole. De telles attaques sont devenues de plus en plus courantes dans l'espace crypto, posant des menaces sérieuses pour la sécurité et la stabilité des protocoles.

Principales formes d’attaques contre la gouvernance

Manipulation des votes
Il s'agit de l'un des types d'attaques de gouvernance les plus courants, où les attaquants manipulent les décisions en amassant un grand nombre de jetons de gouvernance.

Pour mener à bien cette attaque, les opérateurs achètent souvent suffisamment de jetons à l'avance ou peuvent utiliser des prêts flash pour acquérir rapidement un pouvoir de vote significatif pour des décisions spécifiques, seulement pour rembourser les prêts immédiatement après.

Lorsque les attaquants obtiennent plus de 50 % du pouvoir de vote, ils acquièrent un contrôle significatif, qui leur permet de contourner la gouvernance décentralisée et de mettre en œuvre des changements unilatéralement, comme modifier les paramètres économiques à volonté ou paralyser l'ensemble du protocole.

Cette forme d'attaque hautement destructive permet la manipulation de la gouvernance sans avoir besoin de détenir des jetons à long terme, se produisant souvent lorsque les prix des jetons sont bas et rendant plus facile l'acquisition de grandes quantités rapidement.

Détournement de proposition
Le détournement de proposition est une méthode trompeuse où les attaquants soumettent des propositions qui semblent légitimes mais contiennent des défauts cachés nuisibles au système. Ces propositions visent souvent à ajuster les paramètres économiques pour favoriser les attaquants, qui utilisent ensuite leur pouvoir de vote pour influencer les résultats. L'exécution réussie de cette stratégie nécessite que les attaquants aient une compréhension approfondie du protocole et un soutien communautaire suffisant pour que leurs propositions soient acceptées.

Bien que certaines propositions puissent sembler conçues pour optimiser le protocole, leur mise en œuvre peut entraîner de graves risques de gouvernance. En exploitant la confiance au sein du système de gouvernance, les attaquants peuvent contourner les sauvegardes standard, exposant le protocole à des vulnérabilités et à des pertes financières, et potentiellement entraîner un effondrement complet du contrôle. L'attaque de gouvernance de 25 millions de dollars sur Compound constitue un exemple notable, où les attaquants ont soumis une proposition en apparence anodine dans le but réel de détourner des fonds du protocole vers des comptes sous leur contrôle.

Introduction au protocole Compound

Vue d'ensemble du projet
Compound est un protocole DeFi révolutionnaire construit sur Ethereum, co-fondé par Robert Leshner et Geoffrey Hayes en 2018. Ce protocole permet aux utilisateurs de déposer des cryptomonnaies pour gagner des intérêts ou d'utiliser des actifs en garantie pour emprunter d'autres actifs.

En tant que plateforme de prêt leader, Compound utilise des algorithmes d'offre et de demande pour fixer les taux d'intérêt, permettant aux utilisateurs de négocier sans problème la valeur temporelle des actifs Ethereum. Cela a attiré des investissements importants et a considérablement fait avancer le marché du prêt décentralisé, ce qui lui a valu le surnom de «banque du monde de la blockchain».

Logo du protocole composé

Principe de fonctionnement du protocole Compound
Le rôle du protocole Compound est de combler le fossé de financement entre les prêteurs disposant de fonds inactifs et les emprunteurs ayant des besoins de crédit. Tout d'abord, les déposants placent leurs actifs numériques dans le pool d'actifs du protocole, et les emprunteurs peuvent ensuite emprunter des fonds à partir de ce pool d'actifs avec une certaine proportion de garantie.

Par exemple, après que l'utilisateur ait utilisé des actifs numériques en garantie, il reçoit des jetons équivalents sous forme de certificat de dépôt, qui peuvent également être utilisés pour des rachats futurs. Une fois que les déposants ont déposé leurs actifs numériques dans le pool d'actifs de Compound, ils commencent à gagner des intérêts, qui s'accumulent en fonction du montant investi et sont calculés et mis à jour à chaque bloc Ethereum généré, de sorte que les rendements globaux des utilisateurs augmentent avec la génération de blocs.

Aperçu simplifié du fonctionnement du protocole Compound

Introduction au jeton COMP

Fonctionnalité du jeton
COMP est le jeton de gouvernance ERC-20 créé par Compound, servant de cryptomonnaie native du protocole. Il permet aux utilisateurs de participer à la gouvernance décentralisée de Compound, donnant aux détenteurs de jetons la possibilité de discuter, proposer et voter sur les changements de protocole.

Les jetons COMP sont distribués gratuitement aux utilisateurs qui interagissent avec le protocole Compound via un mécanisme de "prêter-pour-miner", ce qui signifie que les utilisateurs gagnent des COMP chaque fois qu'ils déposent ou empruntent. Plus ils empruntent, plus ils reçoivent de COMP.

Pendant sa phase d'émission, 4 229 949 jetons COMP ont été verrouillés dans un contrat intelligent désigné comme une « réserve », distribuant 0,5 COMP à partir de chaque bloc Ethereum (environ 2 880 COMP par jour), avec une distribution complète prévue sur quatre ans. Ces jetons sont alloués en fonction des intérêts générés par différents marchés d'emprunt (comme ETH et DAI), la moitié allant aux fournisseurs d'actifs et l'autre moitié aux emprunteurs, stimulant la liquidité du marché.

En termes de gouvernance, les détenteurs de jetons COMP peuvent participer en proposant des idées, en votant et en ajustant les paramètres du protocole, avec un pouvoir de vote directement lié au nombre de jetons détenus - plus de jetons signifient une plus grande influence.

Dernier prix du jeton COMP

Processus de prise de décision des jetons
Le processus de proposition et de prise de décision pour le protocole Compound implique plusieurs étapes:

Premièrement, toute personne détenant moins de 1% de l'offre totale de COMP peut soumettre une proposition. Si elle obtient suffisamment de soutien et atteint un seuil de 100 000 votes délégués, elle peut devenir une proposition de gouvernance officielle (toutes les propositions doivent être du code exécutable).

Ensuite, la période de vote dure environ 3 jours, pendant laquelle les détenteurs de COMP peuvent voter.

Si une proposition reçoit plus de 50% de soutien et dépasse le nombre de votes minimum requis, elle est adoptée.

Une fois approuvé, il passe par un délai de contrat de verrouillage temporel de 2 jours pour donner à la communauté le temps de répondre.

Processus de prise de décision de la proposition du protocole Compound

Avantages et inconvénients du mécanisme composé

Avantages

1. Gouvernance décentralisée

Compound dispose d'un modèle de gouvernance entièrement décentralisé, plaçant le pouvoir de prise de décision entre les mains de nombreux détenteurs de COMP. Cela inclut des décisions importantes liées aux prêts, à la liquidation et au vote, garantissant que la direction du protocole repose sur l'implication de la communauté plutôt que sur l'équipe de développement seule.

1. Engagement fort des utilisateurs

Le jeton COMP relie les intérêts des utilisateurs à la croissance de Compound, encourageant la plupart des détenteurs à être également des utilisateurs actifs. Lorsque le prix du COMP augmente, les utilisateurs en bénéficient, ce qui entraîne une participation plus active, ce qui à son tour augmente le capital et la valeur du COMP, créant ainsi une boucle de rétroaction positive.

Cons

1. Aucune responsabilité claire

La gouvernance décentralisée signifie qu’il n’y a pas de partie responsable unique. Il peut donc être difficile d’attribuer le blâme pour les mauvaises décisions ou les inconduites, ce qui entraîne une incertitude dans la gouvernance.

1. Centralisation des jetons de gouvernance

Les grands détenteurs et les grandes équipes détiennent près de 50 % des jetons COMP, concentrant ainsi le pouvoir de vote et de décision, ce qui peut saper l’équité de la gouvernance décentralisée et favoriser les intérêts des parties prenantes plus importantes.

1. Prise de décision inefficace

Dans un système entièrement décentralisé, chaque proposition nécessite une discussion et un vote de la communauté, ce qui peut être long et inefficace, entraînant une fatigue des électeurs et une participation réduite à la gouvernance.

La montée et la chute de la controverse de Compound

Événement controversé clé
Le 29 juillet 2024, Compound a adopté la proposition 289, transférant 499 000 jetons COMP (d'une valeur d'environ 25 millions de dollars, soit 5% de son trésor) à une adresse multisig non surveillée, ce qui suscite de vives inquiétudes au sein de la communauté.

La proposition visait à allouer ces jetons sur une période d’un an au protocole de rendement goldCOMP contrôlé par l’équipe « Golden Boys », avec des accusations selon lesquelles son approbation aurait été manipulée par les parties prenantes derrière « Golden Boys ».

Processus de prise de décision de proposition du protocole Compound

Humpy, une « baleine » de premier plan dans la communauté DeFi, a tenté de prendre le contrôle de la gouvernance des jetons COMP inactifs dans la trésorerie composée. Heureusement, malgré l’approbation initiale de la proposition, après 48 heures d’intenses négociations et de discussions communautaires, elle a finalement été retirée, ce qui a conduit à un nouveau plan de redistribution des rendements qui a amélioré l’efficacité du protocole et a généré des rendements pour la communauté.

Aperçu chronologique : La montée de la controverse

• 6 mai
  La proposition 247 suggérait initialement « d’investir 5 % du COMP du Trésor (499 000 jetons) dans goldCOMP », conçu par l’équipe des Golden Boys. Il a été annulé en raison d’une participation électorale insuffisante.

Capture d'écran de la proposition 247

• Mi-mai
  OpenZeppelin, une firme de sécurité, a averti dans les forums communautaires que cette proposition pourrait être une attaque de gouvernance, citant l'identité du proposant inconnue et qu'elle n'avait pas été discutée au préalable avec la communauté; le compte de gouvernance Wintermute a également exprimé des préoccupations quant à la transparence de la proposition.

• 15 juillet
  La proposition 279 suggérait de « créer une fiducie pour l’investissement DAO dans goldCOMP », proposant de transférer 92 000 jetons COMP au protocole goldCOMP pendant un an, mais a été annulée pour ne pas avoir respecté les exigences de vote.

Capture d'écran de la proposition 279

• 24 juillet
  La proposition 289 a réintroduit l'idée d'« investir 499 000 jetons COMP dans goldCOMP pendant un an », suscitant des inquiétudes constantes concernant d'éventuelles attaques de gouvernance.

Discussion publique et questions posées par les membres de la communauté Compound

• 29 juillet
  La proposition 289 a été approuvée avec 682 000 votes pour et 633 000 contre. En raison du manque de discussion publique et des préoccupations concernant la sécurité des actifs, cela a suscité une controverse généralisée. Michael Lewellen, conseiller en sécurité de Compound, a souligné que plusieurs comptes avaient été observés acheter des jetons COMP afin d'influencer le vote, suggérant que certains exploitaient la gouvernance du DAO à des fins personnelles.

Capture d'écran de la proposition 289

• 30 juillet
  Humpy a été accusé d'utiliser son pouvoir de vote pour transférer 25 millions de dollars de jetons COMP du trésor de Compound vers le trésor contrôlé par goldCOMP. Par la suite, le jeton de gouvernance émis par la communauté des Golden Boys, GOLD, a doublé de prix, augmentant de plus de 46%.

Résolution finale: parvenir à un règlement
La controverse s'est calmée, avec Compound trouvant un accord avec Humpy. Plus précisément, Humpy renoncera aux revendications sur les jetons COMP impliqués dans la proposition; en échange, Compound allouera 30% de ses nouveaux revenus annuels aux détenteurs de jetons COMP, alors que ces gains étaient précédemment contrôlés par l'équipe.

Le succès de l'opération d'attaque a provoqué une hausse des tokens associés aux 'Golden Boys' et les tokens COMP sont officiellement devenus un 'actif générateur de rendement'. Cependant, la proposition n'a pas apporté de réels avantages au protocole Compound et a affaibli son contrôle sur certaines réserves, ce qui l'a classé comme une attaque sur la gouvernance. Humpy, à travers cette lutte de gouvernance, a finalement entraîné des réformes au sein du protocole Compound.

Déclaration de Humpy sur les réseaux sociaux après l’incident

Risques multidimensionnels des attaques de gouvernance

Les attaques de gouvernance présentent une série de risques qui peuvent être classés en préoccupations à court terme et à long terme, comme suit :

Menaces à court terme

a. Risque pour la sécurité du protocole

L’effet immédiat des attaques contre la gouvernance constitue une menace importante pour la sécurité des fonds du protocole, en particulier dans les propositions liées à l’allocation des fonds. Les attaquants peuvent soumettre des propositions nuisibles ou manipuler les processus de vote, en introduisant des vulnérabilités dans le protocole, en modifiant le code des contrats intelligents ou même en provoquant des pannes de système ou des gels d’actifs. Cela sape la confiance du marché et exerce une pression énorme sur les utilisateurs et les développeurs.

b. Dépréciation des actifs des utilisateurs

Une autre conséquence rapide est la forte baisse des prix des jetons, entraînant une dépréciation rapide des actifs des utilisateurs. Lorsque le marché réalise que la structure de gouvernance du protocole est attaquée, des ventes paniques surviennent souvent, provoquant d'importantes fluctuations du marché et impactant la valeur des actifs des utilisateurs. Par exemple, lors de l'incident récent de transfert de jetons Compound, le prix du COMP a chuté de près de 30 % en une semaine, passant de 53,6 $ à 37,9 $. De plus, certains attaquants peuvent manipuler directement des contrats intelligents, entraînant la perte ou l'approriation incorrecte de fonds d'utilisateurs, ce qui entraîne des dommages économiques considérables.

Le prix du jeton COMP chute de 30% en seulement une semaine

Dommages à long terme

a. Érosion de la réputation de la plateforme

Les attaques de gouvernance peuvent non seulement entraîner des pertes immédiates d’actifs, mais, plus important encore, nuire à la confiance des utilisateurs et de la communauté dans le protocole, menaçant ainsi sa viabilité et sa croissance à long terme. Le succès des protocoles décentralisés dépend de la confiance des utilisateurs et d’une large participation ; En cas de manipulation, les utilisateurs et les investisseurs peuvent remettre en question l’équité et la transparence du protocole, ce qui entraîne une diminution de l’engagement ou le retrait des investissements, ce qui nuit finalement à la position du protocole sur le marché et crée des effets négatifs durables sur son avenir.

b. Menace pour la stabilité de l’écosystème DeFi

À un niveau plus profond, une attaque de gouvernance réussie révèle des faiblesses dans la structure de gouvernance et la conception du protocole, ce qui soulève des inquiétudes quant à sa sécurité et à sa fiabilité à long terme. Si elle n’est pas traitée efficacement, elle peut conduire à d’autres attaques similaires, remettant en question la crédibilité des protocoles connexes au sein de l’écosystème DeFi au sens large. De plus, les attaques fréquentes contre la gouvernance pourraient inciter les régulateurs à renforcer la surveillance et l’intervention, ce qui augmenterait les risques opérationnels et de conformité. Si cela crée une méfiance de la communauté à l’égard de l’efficacité du modèle de gouvernance, cela pourrait miner davantage la stabilité globale de l’écosystème et constituer une menace permanente pour le développement des projets.

Stratégies de lutte contre les attaques de gouvernance

Bien que les actions de Humpy soient conformes aux règles de la communauté, cet incident a mis en lumière des problèmes importants au sein de la gouvernance décentralisée des DAO : les utilisateurs individuels peuvent manipuler les votes à des fins personnelles, ce qui souligne la nécessité de stratégies de gouvernance plus fortes pour prévenir de tels abus.

À cette fin, les stratégies suivantes sont proposées comme mesures potentielles pour atténuer les risques d'attaques contre la gouvernance.

Sauvegardes techniques

Améliorer les mécanismes de gouvernance : Mettre en œuvre des mécanismes de signature multiple et d'exécution différée pour empêcher l'adoption de propositions nuisibles sans examen approfondi. De plus, effectuer des audits réguliers et des contrôles de sécurité sur les contrats intelligents afin d'identifier et de résoudre les vulnérabilités dans les processus de gouvernance.

Mécanisme de Décroissance du Vote : Introduire un mécanisme qui réduit le poids des votes exprimés à la dernière minute, empêchant les changements soudains dans les résultats et garantissant un processus de gouvernance équitable; ou mettre en œuvre une fonction de verrouillage temporel qui empêche les jetons nouvellement acquis d'être utilisés pour voter pendant une période spécifiée.

Pouvoir de veto pour les membres de la communauté : donner à certains membres de la communauté l'autorité de mettre son veto à des propositions, permettant ainsi un temps suffisant pour les réponses de la communauté aux propositions malveillantes.

Améliorations communautaires

Améliorer la transparence de la gouvernance : La communauté devrait accroître la transparence du partage de l’information afin de limiter les possibilités de manipulation et d’aider les membres à comprendre les détails et les implications de la proposition, en encourageant une plus grande participation et en améliorant la surveillance de la communauté.

Simplifier les processus de prise de décision : adopter une approche de pondération temporelle pour empêcher la manipulation des votes de dernière minute. En outre, établir un comité de gouvernance ou un organe d'arbitrage pour examiner les principales propositions avant leur approbation, en veillant à leur équité et à leur raisonnable.

Conclusion

La prévalence des incidents d'attaque de gouvernance illustre les défis auxquels sont confrontées les organisations décentralisées dans leur quête de démocratisation. Alors que l'idéal d'auto-gouvernance accorde aux membres de la communauté des droits égaux, cette ouverture rend également les mécanismes de gouvernance décentralisée vulnérables aux attaques malveillantes.

Pour contrer ces attaques gouvernementales, il est essentiel de développer des mesures préventives complètes, telles que la mise en place de mécanismes de multi-signature et de décroissance des votes. Cependant, améliorer les structures de gouvernance n'est pas une solution miracle ; cela nécessite une exploration continue et une innovation de la part des développeurs de protocole, des membres de la communauté et de l'ensemble de l'écosystème de la blockchain pour favoriser le développement sain à long terme du monde de la blockchain.