Pressione ESC para fechar

Fake DAOs: Como Founders manipulam a Governança via Sybil

Fake DAOs: Como Founders manipulam a Governança via Sybil

As Organizações Autônomas Descentralizadas (DAOs) prometeram uma revolução: poder na mão da comunidade, transparência total do código e o fim do "ponto único de falha". Mas, na prática, o cripto-verso deu de cara com o fenômeno das Fake DAOs. São projetos que, por fora, parecem instituições democráticas, mas tecnicamente são pilotados por um grupinho fechado através de uma rede de carteiras fantoches (Sybil wallets).

Neste artigo, vamos dissecar como exatamente os fundadores mantêm o controle de 70% ou mais da emissão, quais truques técnicos eles usam e como você, como usuário ou investidor, pode evitar de virar apenas "cenário" no jogo dos outros.

1. Arquitetura da Enganação: Redes "Sybil" e Capital Sombrio

O calcanhar de Aquiles da maioria das DAOs é o modelo "1 token = 1 voto". É o caminho mais curto para a plutocracia. Para não serem acusados de centralização, os fundadores não deixam todos os tokens em uma única carteira. Eles criam verdadeiras "fazendas" de endereços.

A mecânica da distribuição:

  • Pré-mine escondido: Na fase de Token Generation Event (TGE), uma fatia gigantesca da emissão é distribuída silenciosamente para milhares de carteiras.
  • Simulação de atividade: Essas carteiras fazem pequenas transações, staking e participam das primeiras votações só para parecerem usuários independentes e legítimos.
  • Controle Layer Zero: Uso de scripts para automatizar a votação. Mais de 500 carteiras votam "SIM" em uma decisão em menos de 10 minutos, forjando um "apoio unânime da comunidade".

2. Brechas Técnicas nos Contratos Inteligentes

Muitas vezes, a "porta dos fundos" não está na distribuição dos tokens, mas cravada no próprio código de governança.

Manipulação de Quórum e Peso de Voto

Alguns projetos usam fórmulas cabulosas de cálculo de peso que parecem justas no papel, mas que, na real, só servem para proteger as baleias (whales).

  • Manipulação de Snapshot: A votação geralmente rola off-chain na plataforma Snapshot. Os fundadores podem mudar as regras do "snapshot" dos saldos bem antes de uma decisão crítica para favorecer suas próprias carteiras.
  • Admin Keys (Multisig): Esse é o truque mais velho do mundo. A DAO vota, mas a execução depende dos donos de uma carteira multisig (geralmente 3 de 5 ou 5 de 7 assinaturas). Se todos os signatários forem os fundadores e seus parças, seu voto é meramente "consultivo".

3. Exemplo Prático: Como desmascarar uma Fake DAO pelo código

Se você quer checar um projeto, precisa olhar para a distribuição de tokens (análise on-chain) e a lógica do contrato de governança.

Análise com Python (Web3.py)

Dá para escrever um script simples para ver a concentração nos top holders, mas o pulo do gato é achar as conexões entre eles. Se 100 carteiras receberam tokens de um mesmo endereço no mesmo dia e entraram em staking simultaneamente — é um "red flag" gigantesco.


# Exemplo de lógica para buscar carteiras conectadas (pseudocódigo)
def check_sybil_behavior(token_contract):
    holders = get_top_500_holders(token_contract)
    for wallet in holders:
        source = get_first_inbound_transaction(wallet)
        if source in common_funding_sources:
            print(f"A carteira {wallet} provavelmente está ligada aos fundadores")

O que olhar no Etherscan:

  • Gnosis Safe: Veja quem controla a grana principal. Se forem carteiras anônimas criadas um dia antes do lançamento, abre o olho.
  • Timelock: Verifique se existe um contrato de Timelock. Ele atrasa a execução das decisões da DAO em 48–72 horas. Se não tiver, os fundadores podem mudar o código ou sacar o dinheiro na hora, ignorando a vontade da galera.

4. Táticas Lado B: "Flash Loan Governance Attack"

Às vezes, os fundadores nem precisam ter 70% dos tokens o tempo todo. Eles podem usar Flash Loans (empréstimos instantâneos). Eles pegam um empréstimo pesado de tokens do projeto, votam em algo que os favorece (tipo mandar a grana do tesouro para o bolso deles) e devolvem o empréstimo no mesmo bloco. Se o contrato da DAO não trava votação no mesmo bloco em que o token foi obtido, a descentralização é uma piada.

5. Checklist para sacar se a DAO é "fake"

  • Concentração: As 10 maiores carteiras (tirando exchanges e contratos de staking) têm mais de 30% da emissão? Ruim.
  • Origem da grana: As primeiras transações dos grandes holders levam ao mesmo "mixer" ou conta de exchange? Suspeito.
  • Atividade de Governança: Menos de 5% do total de holders votam, mas as decisões saem em 15 minutos? É teatro.
  • Veto Power: O time tem direito a veto ou pode mudar parâmetros do protocolo sem votação?

6. Mecânica do "Exército de Proxies": Como mascaram 70% da emissão

Para não levantar suspeita dos reguladores e da comunidade, os fundadores usam métodos ninjas de ocultação.

  • Fragmentação: Em vez de uma carteira com 70%, cria-se uma rede de 700 carteiras com 0,1% cada. Isso serve para burlar algoritmos de "Quadratic Voting", que deveriam diminuir o peso das baleias. Fragmentando, eles mantêm o poder de voto linear gastando quase nada.
  • Agentes adormecidos: Algumas carteiras ficam meses sem votar para criar a ilusão de "propriedade dispersa". Elas só "acordam" em votações críticas (tipo quando a comunidade tenta tirar o time ou mudar a divisão de lucros).

7. Indicadores de "Governança Tóxica" (On-chain Forensic)

Como especialista, você deve sacar os padrões que não dá para esconder na blockchain:

  • Conexão de Gás (Gas Funding): Todas aquelas 500 carteiras fantoches precisam de ETH (ou outro token nativo) para pagar o gás na hora de votar. Se você vir que centenas de carteiras receberam "capital inicial" de um mesmo endereço intermediário num intervalo curto de tempo — é 100% Fake DAO.
  • Sincronização (Timing Attack): Se o gráfico de votação mostra um pico de atividade nos últimos 30 minutos antes de fechar, e 90% desses votos vão para uma opção só — é script dos fundadores.
  • Silêncio no rádio: Se uma proposta radical passa no Snapshot, mas no Discord ou Telegram do projeto está aquele silêncio de deserto — significa que a "comunidade" que votou só existe no papel da blockchain.

8. Exemplo de Código: Auditoria Automática de Distribuição

Para quem manja de dev, a checagem de centralização pode ser feita assim (Python e APIs do Etherscan/Debank):


import requests

def analyze_holders_correlation(contract_address):
    # Pega a lista de transações do token
    data = requests.get(f"https://api.etherscan.io/api?module=account&action=tokentx&contractaddress={contract_address}&apikey=SUA_CHAVE_API")
    transactions = data.json()['result']
    
    funding_map = {}
    for tx in transactions:
        # Busca quem mandou o ETH para o gás da carteira (Gas Funder)
        holder = tx['to']
        funder = get_first_eth_sender(holder) 
        if funder in funding_map:
            funding_map[funder].append(holder)
        else:
            funding_map[funder] = [holder]
            
    # Se um funder banca mais de 20 grandes holders - é rede Sybil na certa
    for f, h_list in funding_map.items():
        if len(h_list) > 20:
            print(f"ALERTA: Rede de {len(h_list)} carteiras detectada sob controle de {f}")

9. O que ninguém te conta: "DAO Mercenaries"

Hoje existe um mercado clandestino onde fundadores podem "alugar" a descentralização. Serviços que oferecem:

  • Carteiras com KYC: Carteiras que passaram por verificação de identidade para simular pessoas reais.
  • Atividade de IA: Fazendas de bots que sustentam discussões que parecem fazer sentido nos fóruns de governança, apoiando as ideias dos fundadores.
  • Delegação Estratégica: Fundadores passam seus tokens para delegados "independentes", que na real são funcionários ou chegados. Cria uma ilusão de separação de poderes.

10. Como defender o seu?

  • Estude o Tokenomics 2.0: Busque projetos com "Linear Vesting" não só para o time, mas para investidores iniciais, e exija auditorias públicas desses contratos.
  • Cheque o "Social Proof": DAO de verdade é uma bagunça de opiniões. Se no projeto é tudo "paz e amor" e aprovação unânime — você está num monólogo.
  • Vote pelo "Rage Quit": As melhores DAOs têm a função "Rage Quit" (tipo a MolochDAO). Se você não curte uma decisão da maioria (ou a manipulação dos caras), você pode pegar sua parte dos ativos do tesouro e vazar. Se não tiver isso — você é refém dos 70% na mão dos adms.

Conclusão:

DAO não é um estado binário (tem ou não tem), é um espectro. A maioria das DAOs hoje começa centralizada. O problema é quando os fundadores fingem o poder da comunidade para usá-la como "escudo de liquidez" ou para fugir da marcação dos reguladores (a SEC costuma aliviar para tokens com DAO de verdade). Fique esperto e sempre confira quem é que está com a chave do cofre.

FAQ

Sim, e esse é o principal perigo. Em uma DAO de verdade, o código do smart contract executa automaticamente a decisão após a votação. Em uma Fake DAO, geralmente usam uma Multisig (carteira com várias assinaturas), onde a palavra final continua com os fundadores. Mesmo que a comunidade vote contra a equipe, os fundadores podem simplesmente ignorar o resultado ou usar Admin Keys para reescrever as regras do jogo a favor deles.

Não necessariamente, mas o risco é máximo. Essa concentração enorme nas mãos de poucos é uma verdadeira espada de Dâmocles. A qualquer momento, os fundadores podem despejar (dump) seus tokens no mercado, derretendo o preço a zero, ou votar para drenar todo o tesouro para suas próprias carteiras. Em projetos honestos, esses tokens ficam bloqueados em smart contracts (vesting) por anos, para que a equipe tenha incentivo de desenvolver o projeto em vez de fugir com o dinheiro.

Olhe para os conflitos e as críticas. Em uma comunidade autêntica, sempre existem debates sobre os rumos do projeto, a economia e os erros dos devs. Se nos chats só houver elogios exagerados, To the Moon, LFG e aprovação unânime de qualquer ação dos desenvolvedores, as chances são altas de você estar em uma fazenda de bots. O objetivo deles é criar uma ilusão de sucesso e confiança para atrair novos investidores e usá-los como liquidez de saída.
Astra EXMON
Astra EXMON

Astra is the official voice of EXMON and the editorial collective dedicated to bringing you the most timely and accurate information from the crypto market. Astra represents the combined expertise of our internal analysts, product managers, and blockchain engineers.

...

Deixe seu parecer

O seu endereço de e-mail não será publicado. Campos obrigatórios estão marcados *

Recomendado para você

Backdoors em Smart Contracts: Riscos de Upgradeability

Backdoors em Smart Contracts: Riscos de Upgradeability
Passkeys vs. Seed Phrases: Cripto mais segura que bancos

Passkeys vs. Seed Phrases: Cripto mais segura que bancos
Ataques de Supply Chain: Suas criptos estão safe?

Ataques de Supply Chain: Suas criptos estão safe?
EXMON Academy | Blockchain, trading & segurança EXMON Academy | Blockchain, trading & segurança

A verdadeira liberdade começa com segurança pessoal e anonimato. Criptomoeda: sua arma contra o controle financeiro.

Tag Clouds

#trading #security #anonimato #bitcoin #privacy
Your experience on this site will be improved by allowing cookies.