Swerve Finance Governance-Übernahme

Im Jahr 2023 wurde der lange aufgegebene Curve-Fork Swerve Finance zum Ziel eines Governance-Übernahmeversuchs. Swerve war seit Jahren effektiv unbetreut, hielt aber immer noch gesperrte Mittel und ein aktives Governance-Modul. Ein Angreifer akkumulierte die ruhenden Governance-Token, die nötig waren, um einen Vorschlag zur Übernahme der Kontrolle über die verbleibenden ~1,3 Mio. $ des Protokolls in gesperrten Vermögenswerten durchzusetzen, und löste einen umstrittenen Governance-Kampf aus.

Was geschah

Swerves Governance hatte praktisch keine aktive Community. Ein Akteur erwarb genug der aufgegebenen SWRV-Governance-Token, um beliebige Vorschläge durchzusetzen, und schlug dann die Übertragung von Kontrolle/Mitteln vor. Verbleibende Stakeholder und Whitehats organisierten eine Counter-Governance-Antwort; das Ergebnis war eine teilweise, umstrittene Wiederherstellung.

Nachwirkungen

• Die Übernahme wurde teilweise durch Gegenvorschläge abgewehrt; einige Mittel erhalten.
• Swerve blieb effektiv defunkt.

Warum es zählt

Swerve Finance ist der klarste Fall des Katalogs für „aufgegebenes Protokoll ist ein unbewachter Tresor". Ein Protokoll, das niemand betreut, das aber noch Mittel hält und Live-Governance hat, ist ein stehendes Ziel: Governance ohne aktive Teilnehmer ist Governance, die ein Angreifer einfach kaufen kann. Die Lehre verallgemeinert sich auf den langen Schwanz toter, aber deployter DeFi — Yearn iEarn, Mirror Protocol, Swerve: Deprecation ist nicht Decommissioning. Mittel und Autorität, die in einem unbetreuten Protokoll on-chain belassen werden, bleiben unbegrenzt angreifbar, und „niemand arbeitet daran" ist die Schwachstelle, nicht eine Gegenmaßnahme.