Governance attack: når stemmemakt tømmer en DeFi-protokoll
Et governance attack lar en angriper kjøpe eller låne nok stemmemakt til å tømme en DeFi-protokoll. Vi forklarer mekanikken, de største sakene og forsvaret.
De fleste kryptoangrepene vi dekker, utnytter en feil i koden: en bug, en glemt tilgangssjekk eller en oracle som lar seg manipulere. Et governance attack er noe helt annet. Her gjør koden nøyaktig det den er programmert til, men angriperen har skaffet seg nok stemmer til å bestemme hva den skal gjøre. I stedet for å bryte seg inn, stemmer angriperen seg inn.
Etter hvert som stadig mer verdi ligger i desentraliserte protokoller styrt av en DAO, har dette blitt en av de dyreste angrepsformene i DeFi. Her går vi gjennom hvordan et governance attack fungerer steg for steg, de mest kjente sakene fra Beanstalk til Compound, hvordan protokollene forsvarer seg, og hva norske investorer bør vite om reglene fra Finanstilsynet og Skatteetaten.
Hva er et governance attack?
En DAO (decentralized autonomous organization) styres ikke av et styre, men av innehaverne av en governance token. Hver token er i praksis en stemme. Vil protokollen endre en parameter, betale ut fra kassen (treasury) eller oppgradere en kontrakt, legges det fram et forslag (proposal) som token-innehaverne stemmer over. Går forslaget gjennom, utfører smartkontrakten det automatisk.
Et governance attack utnytter nettopp denne mekanismen. Angriperen skaffer seg nok stemmemakt til å presse gjennom et forslag som intet ærlig flertall ville godtatt, for eksempel en overføring av hele treasury til en adresse angriperen kontrollerer. Det finnes tre hovedveier til stemmene: kjøpe token i markedet, låne dem midlertidig gjennom et flash loan, eller utnytte en bug som deler ut stemmer gratis. Felles for alle er at selve avstemningen skjer etter reglene; det er utfallet som er ondsinnet.
Regnestykket bak et governance attack er kaldt økonomisk. Angrepet lønner seg så lenge det koster mindre å skaffe eller låne nok stemmer enn det som kan hentes ut av treasury. Derfor er de mest utsatte protokollene ofte små eller mellomstore DAO-er som sitter på en stor kasse i forhold til markedsverdien av sin egen governance token; da blir stemmene billige og byttet stort.
Slik fungerer angrepet steg for steg
- Skaff stemmemakt. Angriperen kjøper token over tid, låner en stor mengde via et flash loan, eller finner en feil som tildeler stemmer.
- Legg fram et forslag. Forslaget er ofte forkledd. Beanstalk-angriperen pakket tyveriet inn i et forslag om å donere til Ukraina.
- Stem det gjennom. Egen stemmemakt, kombinert med lav valgdeltakelse fra alle andre, gjør at forslaget passerer.
- Vent på eventuell timelock. Har protokollen en forsinkelse mellom vedtak og utførelse, må angriperen vente. Finnes ingen timelock, skjer alt umiddelbart.
- Utfør. Treasury tømmes, nye token mintes, eller kontrollen over nøkler og kontrakter overtas.
Den farligste varianten er flash loan-angrepet: uten snapshot-stemming og uten timelock kan alle stegene skje i én og samme transaksjon, innenfor en enkelt Ethereum-blokk. Angriperen låner, stemmer, tømmer og betaler tilbake lånet før noen rekker å reagere.
Beanstalk: da et lån på én milliard dollar tømte protokollen
Det tydeligste eksempelet kom 17. april 2022. En angriper tok opp et flash loan på rundt én milliard dollar fra Aave, brukte pengene til å kjøpe en enorm mengde av Beanstalks governance token Stalk, og fikk dermed nok stemmer til å presse gjennom to forslag (BIP-18 og BIP-19) i samme transaksjon. Forslagene så ut som veldedige donasjoner til Ukraina, men inneholdt kode som overførte hele protokollens treasury til angriperen.
Da lånet var tilbakebetalt, satt angriperen igjen med rundt 76 millioner dollar (cirka 750 millioner kroner) av totalt cirka 182 millioner dollar (cirka 1,79 milliarder kroner) som forsvant fra protokollen, ifølge CoinDesk og Bloomberg. Grunnfeilen var at Beanstalk telte stemmene umiddelbart, uten noe vern mot flash loan; stemmemakt lånt i ett sekund veide like tungt som token eid i et helt år.
Mango Markets: da stemmesystemet «legaliserte» tyveriet
Mango Markets-saken fra 11. oktober 2022 viser en annen vri. Traderen Avraham Eisenberg manipulerte først oraklet ved å pumpe prisen på protokollens token MNGO over 13 ganger på en halvtime, og lånte deretter ut cirka 110 millioner dollar (cirka 1,08 milliarder kroner) mot de kunstig oppblåste posisjonene. Det var i utgangspunktet en oracle-manipulasjon, ikke et rent governance attack.
Det interessante er hva som skjedde etterpå. Eisenberg brukte sine egne MNGO-stemmer til å legge fram og stemme gjennom et forslag i Mango DAO som omdøpte tyveriet til en «bug bounty», lot ham beholde cirka 47 millioner dollar (cirka 460 millioner kroner) og ba DAO-en om å avstå fra anmeldelse. Stemmesystemet ble altså brukt som et verktøy for å gi tyveriet et skinn av legitimitet. Eisenberg ble senere tiltalt av amerikanske CFTC og dømt, men i mai 2025 opphevet en føderal domstol i New York straffedommene, ifølge TRM Labs. Saken ble stående som en av de skarpeste testene av «code is law»-tankegangen.
Compound og «Golden Boys»: når angrepet holder seg innenfor reglene
Ikke alle governance-angrep innebærer en bug eller et flash loan. I juli 2024 samlet en gruppe kjent som «Golden Boys», ledet av storinnehaveren Humpy, opp nok COMP til å presse gjennom Proposal 289 i Compound. Forslaget flyttet 499 000 COMP, verdt rundt 24 millioner dollar (cirka 236 millioner kroner), inn i et nytt «goldCOMP»-hvelv som gruppen selv skulle styre. Det passerte med 682 191 mot 633 636 stemmer, med en valgdeltakelse på bare rundt 20 prosent, ifølge The Block.
Store deler av fellesskapet kalte det et governance attack, selv om ingen regel var brutt. Etter press trakk Golden Boys forslaget mot at Compound i stedet delte ut 30 prosent av reservene til dem som staker COMP, melder Cointelegraph. Saken viser gråsonen: lav deltakelse pluss konsentrert eierskap gir kapringsrisiko uten en eneste kodefeil. Debatten fortsetter i 2025 og 2026; selv etablerte aktører har blitt anklaget for lignende manøvrer før viktige avstemninger, og store DAO-er som ENS diskuterer nå egne security councils for å beskytte milliardtunge treasuries.
Andre kjente saker: Build Finance, Audius og Tornado Cash
Build Finance DAO ble kapret 10. februar 2022. En angriper samlet nok BUILD-token til å stemme gjennom et forslag som ga full kontroll over token-kontrakten, treasury og retten til å mynte nye token. Deretter ble det laget 1,1 millioner nye BUILD, som ble brukt til å tømme likviditetspooler for rundt 470 000 dollar (cirka 4,6 millioner kroner), ifølge The Block.
Musikkplattformen Audius ble rammet 23. juli 2022. En bug i initialiseringskoden lot angriperen kjøre en oppstartsfunksjon på nytt, tildele seg selv stemmer og stemme gjennom forslag nummer 85. Cirka 18 millioner AUDIO (verdt rundt 6 millioner dollar) ble flyttet ut, og angriperen satt igjen med cirka 1,08 millioner dollar (cirka 10,6 millioner kroner) etter å ha vekslet til ETH, melder Cointelegraph.
Tornado Cash-DAO-en ble kapret 20. mai 2023. Angriperen la fram et forslag som lignet et tidligere, men med skjult kode: en selvdestruksjonsfunksjon som via et delegatecall tildelte 1,2 millioner falske stemmer. Med full kontroll ble 483 000 TORN (rundt 2,1 millioner dollar, cirka 21 millioner kroner) tappet fra governance-kontrakten, før angriperen overraskende ga kontrollen tilbake, ifølge CoinDesk.
Governance-angrep i tall
| Protokoll | Dato | Metode | Tapt (USD) | Tapt (NOK, ca.) | Utfall |
|---|---|---|---|---|---|
| Beanstalk | Apr. 2022 | Flash loan + ondsinnet forslag | ~182 mill. | ~1,79 mrd. | Fond tapt, angriper netto ~76 mill. USD |
| Mango Markets | Okt. 2022 | Oracle + DAO-vedtak | ~110 mill. | ~1,08 mrd. | ~47 mill. USD beholdt; dom opphevet 2025 |
| Compound (forsøk) | Jul. 2024 | Oppkjøp + lav deltakelse | ~24 mill. | ~236 mill. | Forslag trukket etter forlik |
| Audius | Jul. 2022 | Init-bug + forslag 85 | ~6 mill. | ~59 mill. | ~1,08 mill. USD tatt ut; feil rettet |
| Tornado Cash | Mai 2023 | Skjult selvdestruksjon | ~2,1 mill. | ~21 mill. | Kontroll gitt tilbake |
| Build Finance | Feb. 2022 | Fiendtlig oppkjøp + minting | ~0,47 mill. | ~4,6 mill. | Treasury tømt, DAO forlatt |
Slik forsvarer protokollene seg
Det finnes ingen enkelt bryter som stopper alle governance-angrep, men en kombinasjon av tiltak gjør dem langt vanskeligere og dyrere:
- Snapshot-basert stemming. Stemmevekten låses til et blokknummer i fortiden. Da hjelper det ikke å låne token i dag, og flash loan-angrepet mister all kraft.
- Timelock. En påbudt forsinkelse mellom vedtak og utførelse. Compound og Uniswap bruker to dager, mens Aave har egne executors for kort (én dag) og lang (sju dager) frist. Forsinkelsen gir fellesskapet tid til å oppdage og stanse et ondsinnet forslag.
- Quorum. Et minstekrav til deltakelse. Forholdet mellom faktisk oppslutning og quorum er kanskje den beste enkeltindikatoren på hvor utsatt en DAO er.
- Forsinket stemmerett. En sperre mellom kjøp av token og retten til å stemme, slik at «kjøp, stem og tøm i én blokk» blir umulig.
- Off-chain stemming og security council. Verktøy som Snapshot flytter selve avstemningen utenfor kjeden, mens en multisig eller et security council fungerer som siste skanse.
- Overvåking. Tjenester som Forta varsler om mistenkelige forslag i sanntid.
Problemet er at forsvaret ikke er jevnt fordelt. Forskning fra 2025 peker på at mange DAO-er som forvalter enorme verdier, fortsatt gjentar feilene fra 2022, uten snapshot, uten timelock og uten flash loan-vern, ifølge en gjennomgang publisert på arXiv. For en investor er tilstedeværelsen av disse tiltakene et konkret kvalitetsstempel.
Hva betyr dette for norske investorer?
For norske brukere er det viktig å forstå hvor regelverket rekker, og hvor det ikke gjør det. Kryptoeiendelsloven, som gjennomfører EUs MiCA-forordning, trådte i kraft i Norge 1. juli 2025 etter at regelverket ble innlemmet i EØS-avtalen. Tilbydere av kryptotjenester (CASP-er) som børser og oppbevaringstjenester må ha tillatelse fra Finanstilsynet, og en overgangsordning lar allerede registrerte aktører fortsette fram til 30. juni 2026 eller til søknaden er avgjort.
Men her ligger et hull: MiCA regulerer tjenesteyterne, ikke den interne styringen i en desentralisert protokoll. Et governance attack på en utenlandsk DAO faller derfor stort sett utenfor Finanstilsynets direkte tilsyn. Beskyttelsen du får gjennom en regulert norsk eller europeisk børs, følger ikke med når du flytter penger inn i en DAO; der er due diligence ditt eget ansvar.
Skatten løper uansett. Taper du penger fordi en governance token kollapser etter et angrep, er et realisert tap fradragsberettiget, mens gevinster skattlegges; satsen er 22 prosent for inntektsåret 2025. Beholdningen føres som formue i kroner ved årsslutt. Fra 1. januar 2026 gjelder dessuten det internasjonale rapporteringsrammeverket CARF, som betyr at børsene rapporterer direkte til Skatteetaten. Å «glemme» å føre krypto i skattemeldingen er dermed ikke lenger et reelt alternativ.
Slik reduserer du risikoen
- Sjekk om protokollen faktisk har timelock, quorum og snapshot-stemming før du setter inn kapital.
- Se på hvor konsentrert stemmemakten er; noen få store delegates er et faresignal.
- Vær ekstra skeptisk til DAO-er med stor treasury og lav valgdeltakelse.
- Følg med på aktive forslag i protokollene du er eksponert mot.
- Spre risiko, og ikke la for mye kapital ligge i én ung og løst styrt DAO.
Governance attacks minner om at desentralisering ikke bare handler om kode, men om hvem som faktisk holder stemmene. «Code is law» kutter begge veier: reglene beskytter deg akkurat så lenge de er skrevet godt nok, og angriperen som følger dem til punkt og prikke, kan være vanskeligere å stoppe enn en klassisk hacker.
Av Henrik Solberg, seniorredaktør i HOGE Wire.