Система детекції атак на DeFi governance
Атаки на governance—клас загроз, що недооцінюється. Governance—backdoor до будь-якого протоколу: успішна атака дає право змінювати параметри, дренувати treasury, апгрейдити контракти.
Beanstalk Farms ($182M)—атака через governance. Зловмисник використав flash loan для більшості votes.
Типи атак
Class 1: Flash Loan Governance - Одалживає токени, голосує, повертає в одній tx.
Class 2: Whale Accumulation - Поступово накопичує токени, потім атакує. Детекція: аномальне швидке накопичення.
Class 3: Bribe - Підкупляє делегатів через Hidden Hand, Votium. Детекція: spike bribe активності.
Class 4: Coordination - Кілька адрес координовано голосують. Детекція: graph analysis.
Class 5: Proposal Complexity - Скритий malicious ефект. Детекція: симуляція виконання.
On-Chain компоненти
Vote Weight Detector
Моніторимо voting power. Flagging whale votes >20% quorum.
Proposal Simulation
Автоматична симуляція виконання. Детектуємо: treasury drain, ownership changes.
Off-Chain аналітика
Graph analysis для common funders. Bribe monitoring на Votium, Hidden Hand.
Alert Levels
INFO: новий пропозал, MEDIUM: whale vote, HIGH: rapid accumulation, CRITICAL: drain
Guardian может тільки скасовувати—preserve децентралізацію.
Терміни
Повна система: 2–3 місяці. Базовий: 4–6 тиж.