Criptovalute, è iniziata la stagione dei "Governance Attacks"? Ecco cosa sono

Una delle notizie più importanti dell'ultimo periodo in campo crypto è quella della truffa di Pasqua ai danni di Beanstalk, un protocollo legato ad uno stablecoin che, lo scorso 17 aprile, è stato vittima di un exploit che ha causato danni milionari, arrivando a sottrarre ben 182 milioni di Dollari al protocollo stesso.

Il furto sembra aver scoperchiato il vaso di Pandora dei "governance attacks" legati alle criptovalute, che ora sembrano preoccupare diverse blockchain e protocolli in tutto il mondo. Prima di continuare, però, è opportuno fare un passo indietro e ricordare come è avvenuto il furto milionario ai danni di Beanstalk.

Sfruttando la tranquillità del mercato della giornata di Pasqua, un utente ha contratto dei prestiti-flash da migliaia di Dollari, utilizzando il denaro così ottenuto per ammassare la maggioranza dei token STALK, le criptovalute di governance del protocollo Beanstalk. Ogni token STALK, infatti, garantisce un voto nel programma che gestisce Beanstalk: con un prestito-flash, dunque, un solo utente ha ottenuto il 67% voti relativi alla criptovaluta BEAN ed al sistema che aveva il compito di gestirla.

Proponendo una risoluzione malevola al DAO, l'utente ha poi trasferito i fondi in Ethereum di Beanstalk, utilizzati per mantere "stabile" lo stablecoin BEAN, in un wallet privato, riuscendo a trafugare ben 182 milioni di Dollari in criptovalute e causando un crollo del 90% dello stesso token BEAN, che ha gravemente danneggiato le finanze di tutti i suoi possessori.

La truffa è avvenuta interamente grazie alle possibilità garantite dalla finanza decentralizzata, dal momento che l'utente è riuscito a contrarre un prestito-lampo tramite il portale DeFi Aave. Inoltre, tutta l'operazione, mancando di intermediari bancari, è avvenuta nel giro di soli 13 secondi e potrebbe essere facilmente replicata per tutti i progetti e i protocolli che presentano un token di governance proprietario.

Molti trader ed esperti di criptovalute, dunque, stanno discutendo in questi giorni come prevenire i "governance attacks": al momento, però, non sembrano esserci soluzioni particolarmente convincenti al problema, che fortunatamente dopo il caso di Beanstalk non si è ripetuto (almeno per ora).

La proposta che sta raccogliendo più consensi è quella di creare degli "Emergency DAO" gestiti unicamente da esseri umani e volti a tamponare il problema, ma nella proposta resta una falla di base: finché la governance di un DAO o di un progetto DeFi sarà legata ad una criptovaluta, infatti, la possibilità di exploit e truffe rimarrà sempre piuttosto alta, secondo diversi esperti. Intanto, comunque, è probabile che i "governance attacks" abbiamo generato ulteriore incertezza nel mercato delle criptovalute, causando, almeno in parte, il calo del valore dei principali token degli ultimi giorni.