Prise de contrôle de gouvernance Swerve Finance

En 2023, le fork Curve longtemps abandonné Swerve Finance est devenu la cible d'une tentative de prise de contrôle de gouvernance. Swerve était effectivement non maintenu depuis des années mais détenait toujours des fonds verrouillés et un module de gouvernance actif. Un attaquant a accumulé les jetons de gouvernance dormants nécessaires pour passer une proposition saisissant le contrôle des ~1,3 M$ d'actifs verrouillés restants du protocole, déclenchant un combat de gouvernance contesté.

Ce qui s'est passé

La gouvernance de Swerve n'avait essentiellement pas de communauté active. Un acteur a acquis suffisamment de jetons de gouvernance SWRV abandonnés pour passer des propositions arbitraires, puis a proposé de transférer le contrôle/les fonds. Les parties prenantes restantes et des white-hats ont monté une réponse de contre-gouvernance ; le résultat fut une récupération partielle, contestée.

Conséquences

• La prise de contrôle a été partiellement résistée via des contre-propositions ; certains fonds préservés.
• Swerve est resté effectivement défunt.

Pourquoi c'est important

Swerve Finance est le cas le plus clair du catalogue « protocole abandonné = coffre sans gardien ». Un protocole que personne ne maintient mais qui détient encore des fonds et a une gouvernance vivante est une cible permanente : une gouvernance sans participants actifs est une gouvernance qu'un attaquant peut simplement acheter. La leçon se généralise à la longue traîne de DeFi mort-mais-déployé — Yearn iEarn, Mirror Protocol, Swerve : dépréciation n'est pas décommissionnement. Les fonds et l'autorité laissés on-chain dans un protocole non maintenu restent attaquables indéfiniment, et « personne ne travaille dessus » est la vulnérabilité, pas une mitigation.