$20 Juta Dihisap Dari BonkDAO โ Lewat Pemungutan Suara Governance yang "Sah"
Tidak ada exploit. Tidak ada bug smart contract. BonkDAO kehilangan sekitar $20 juta setelah sebuah proposal governance berbahaya lolos melalui proses voting internal DAO, dan dana yang dicuri dilacak bergerak langsung ke bursa sebelum sebagian sempat dibekukan.
Mengapa ini lebih menakutkan daripada peretasan biasa: Eksploit tradisional biasanya ditambal โ Anda memperbaiki kodenya, lalu lanjut. Ini bukan kelemahan pada kode. Ini adalah kode yang bekerja persis seperti yang dimaksud, dipersenjatai oleh siapa pun yang mengendalikan cukup kekuatan suara untuk meloloskan proposal yang memungkinkan mereka membawa kabur dana kas.
Pernyataan "Kode adalah hukum" tidak membantu Anda ketika hukum itu sendiri disahkan lewat voting secara sah.
Argumen "tata kelola DeFi pada dasarnya rusak": Jika satu proposal berbahaya dengan cukup suara bisa menguras kas, maka governance terdesentralisasi sebenarnya tidak melindungi siapa pun โ itu hanya versi yang lebih lambat dan lebih rumit dari rug pull, dengan langkah tambahan dan jejak kertas.
Argumen "ini rasa sakit yang bisa diselesaikan saat sistem bertumbuh": Setiap sistem keuangan baru punya celah keamanan sebelum matang โ keuangan tradisional butuh berabad-abad untuk membangun perlindungan terhadap penipuan, sementara DeFi baru beberapa tahun dalam proses pembangunannya. Timelock, kontrol treasury multisig, dan periode peninjauan proposal adalah solusi yang sudah dikenal; DAO yang melewatkannya memilih kenyamanan daripada keselamatan, bukan membuktikan bahwa governance itu sendiri rusak.
Bagaimanapun juga, jika Anda memegang token governance untuk DAO dengan dana treasury, "siapa yang bisa mengajukan dan meloloskan proposal" kini menjadi pertanyaan yang benar-benar layak dijawab.
Apakah Anda memeriksa perlindungan tata kelola sebuah DAO sebelum membeli/ memegang tokennya, atau apakah ini mengubah cara Anda memandang hal tersebut?
#defi #DAO