La mayoría de los tokens más importantes por volumen enfrentan riesgos significativos de gobernanza, al no seguir las mejores prácticas para prevenir exploits y otras amenazas de seguridad.
Según un análisis de la empresa Web3 De.Fi, de los 429 tokens con marcos de gobernanza, casi el 75% tiene factores de riesgo asociados con sus contratos, incluidos propietarios ocultos y billeteras con permisos especiales.
Solo el 16.6% de los contratos analizados son gestionados por billeteras multisig, que requieren hasta cinco claves privadas diferentes para aprobar cualquier transacción. La aplicación se ve como una herramienta para reducir los riesgos de phishing y hacks basados en malware, señala el informe de la empresa.
Además, más del 38% de los contratos de tokens son gestionados por una billetera o cuenta propiedad externa, lo que significa que una “billetera puede llamar funciones privilegiadas de los contratos en cualquier momento”. Según el análisis de De.Fi, el grado de riesgo puede diferir según los permisos asignados:
“Por ejemplo, si la billetera solo puede establecer una tarifa de protocolo dentro de límites constantes razonables, no hay riesgo aquí. Pero, si puede reemplazar direcciones críticas con las que interactúa el contrato, como oráculos de precios y estrategias de bóveda, los activos de los usuarios están en peligro directo”.
Otra bandera roja identificada en el 6.8% de los contratos es la propiedad oculta, que permite al creador del contrato revocar la propiedad y vetar votos. Además, solo el 10% de los tokens tienen contratos renunciados, lo que significa que sus creadores han renunciado a su derecho de modificar su código o características de gobernanza, mejorando así la descentralización.
“Un número alarmante de proyectos deja la seguridad de sus tesorerías enteras en manos de un único propietario de billetera. La mayoría de las veces, estos propietarios están ocultos, lo que significa que no hay forma para un participante de DAO verificar quién administra los fondos. Esto ha llevado a miles de millones de dólares en vulnerabilidades de control de acceso, exploits y estafas”, dijo Artem Bondarenko, líder técnico de De.Fi.
Los tokens de gobernanza son un tipo de criptomoneda que otorga a los titulares el derecho de participar en procesos de toma de decisiones relacionados con un proyecto blockchain, un protocolo o una organización autónoma descentralizada (DAO).
La base de datos Rekt de De.Fi muestra que los tres principales hacks de gobernanza resultaron en pérdidas de USD 414 millones, incluido el ataque de préstamo flash de Beanstalk Farm a través de una propuesta de gobernanza, el ataque a los contratos inteligentes de Multichain y el exploit de Tornado Cash mediante una propuesta maliciosa.
“Es importante señalar, sin embargo, que si bien los parámetros de gobernanza pueden sugerir que un token está en riesgo, no necesariamente lleva a una violación de la seguridad. Muchas empresas con tokens de gobernanza tienen departamentos de seguridad y prácticas avanzadas de seguridad que no necesariamente se rastrean públicamente u on-chain”, agregó Bondarenko.
A partir del análisis, aproximadamente el 14% de los contratos carece por completo de mecanismos de gobernanza o no los divulga.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.