Groot aantal coins loopt risico door achterliggend bestuur

Een aanzienlijk deel van de grote governance-crypto’s heeft een risicovolle bestuurswijze, zo blijkt uit een analyse van Web3-bedrijf De.Fi. Deze tokens blijken niet de beste middelen te hebben om exploits en andere veiligheidsrisico’s te voorkomen, wat zich doorvertaald in eventuele risico’s voor de investeerder.

Governance tokens zijn een soort crypto die houders het recht geven om deel te nemen aan besluitvormingsprocessen met betrekking tot een blockchainproject, -protocol of gedecentraliseerde autonome organisatie (DAO).

“Een alarmerend aantal projecten laat de veiligheid van hun hele schatkist in handen van één eigenaar van de wallet”, zo vertelt Artem Bondarenko, tech lead bij De.Fi. “Meestal zijn deze eigenaren verborgen, wat betekent dat er geen manier is voor een DAO-deelnemer om te verifiëren wie de fondsen beheert. Dit heeft geleid tot miljarden dollars aan kwetsbaarheden in de toegangscontrole, exploits en zogenaamde rug pulls.”

En het is zijn er niet ‘maar een paar’, Volgens deze analyse van De.Fi heeft bijna 75% van de 429 tokens met een governance-raamwerk risicofactoren. We hebben het dan over verborgen eigenaars en wallets met speciale machtigingen.

Welke problemen zijn er?

Volgens de analyse van De. Fi kunnen de risico’s aan het bestuur per token verschillen, afhankelijk van de toegekende machtigingen: “Als de wallet bijvoorbeeld alleen een protocolvergoeding kan instellen binnen redelijke constante grenzen, is er hier geen risico. Maar als het kritieke adressen kan vervangen waarmee het contract interageert, zoals price oracles en vault strategies, lopen de crypto van gebruikers direct gevaar.”

Bron: De.Fi

Een ander probleem wat deze analyse opmerkte was dat – in 6,8% van de contracten ‘verborgen eigendom’ heeft, waardoor de originele maker van het contract eigendom en vetostemmen kan herroepen.

Wat was wel goed?

Slechts een fractie van de geanalyseerde contracten (16,6%) hadden wel de benodigde veiligheid. Deze worden beheerd door multisig wallets, die tot vijf verschillende privésleutels nodig hebben om een transactie goed te keuren. Deze multisig toepassing verkleint de risico’s op phishing en malware gebaseerde hacks.

Ook heeft ongeveer 10% van de tokens afstand gedaan van contracten – wat betekent dat de makers hun recht hebben opgegeven om hun code of bestuurskenmerken te wijzigen. Dit is zeer goed voor de decentralisatie van deze projecten.

Moet ik me zorgen maken?

Niet per sé. Bondarenko vertelt dat een risico niet hoeft te betekenen dat een token in de toekomst gaat falen. “Het is belangrijk om op te merken dat governance-parameters weliswaar kunnen suggereren dat een token risico loopt, maar dat dit niet noodzakelijkerwijs hoeft te leiden tot een inbreuk op de beveiliging.”

“Veel bedrijven met governance tokens hebben beveiligingsafdelingen en geavanceerde beveiligingspraktijken die niet noodzakelijkerwijs publiekelijk worden gevolgd of on-chain zijn,” voegt Bondarenko toe.


Kasper is een journalist met een hart voor crypto. Hij filtert het brede scala van nieuws en zorgt dat dit op een begrijpelijke manier terecht komt bij het publiek. Dit doet hij vaak met onderbouwing van technische analyses.

Bezoek mijn Linkedin

Geen reacties

Sorry, the comment form is closed at this time.