Toma de gobernanza en Swerve Finance

En 2023, el fork de Curve hace tiempo abandonado Swerve Finance se convirtió en objetivo de un intento de toma de gobernanza. Swerve había estado efectivamente sin mantenimiento durante años, pero aún tenía fondos bloqueados y un módulo de gobernanza activo. Un atacante acumuló los tokens de gobernanza inactivos necesarios para aprobar una propuesta apoderándose de los ~$1,3M restantes en activos bloqueados del protocolo, desencadenando una pelea de gobernanza disputada.

Qué ocurrió

La gobernanza de Swerve no tenía esencialmente comunidad activa. Un actor adquirió suficientes tokens de gobernanza SWRV abandonados para aprobar propuestas arbitrarias, y luego propuso transferir el control/fondos. Los stakeholders restantes y white-hats montaron una respuesta de contra-gobernanza; el resultado fue una recuperación parcial y disputada.

Consecuencias

• La toma fue parcialmente resistida vía contra-propuestas; algunos fondos preservados.
• Swerve permaneció efectivamente difunto.

Por qué importa

Swerve Finance es el caso más claro del catálogo de "un protocolo abandonado es una bóveda sin guardar". Un protocolo que nadie mantiene pero que aún tiene fondos y gobernanza activa es un objetivo permanente: la gobernanza sin participantes activos es gobernanza que un atacante simplemente puede comprar. La lección se generaliza a la larga cola de DeFi muerto pero desplegado — Yearn iEarn, Mirror Protocol, Swerve: la deprecación no es desmantelamiento. Los fondos y la autoridad dejados on-chain en un protocolo sin mantenimiento siguen siendo atacables indefinidamente, y "nadie está trabajando en ello" es la vulnerabilidad, no una mitigación.