Muchos pasan por alto un problema fundamental en la gobernanza de DAO: cuando el coste de un ataque es menor que el valor del tesoro, en los ojos de los hackers, la DAO se convierte en una máquina expendedora automática.

Imagina un escenario. El tesoro de un protocolo DeFi está lleno de activos, pero su capitalización de mercado de tokens es sorprendentemente baja. ¿Cuánto costaría comprar todos los tokens en el mercado secundario? Si ese gasto está muy por debajo del valor real de los activos en el tesoro, una toma de control mediante gobernanza se pasa de una posibilidad teórica a una amenaza real.

De hecho, esto ha ocurrido muchas veces. Los atacantes, mediante préstamos flash o compras OTC a gran escala, adquieren el 51% de los votos, y luego proponen una transferencia directa: mover los fondos del tesoro a su propia cartera. Y listo. Todo el proceso parece una "gobernanza en la cadena normal", pero en esencia es un saqueo puro y duro.

Tomemos como ejemplo un protocolo que sí implementa mecanismos de bloqueo temporal y bloqueo a largo plazo de tokens para dificultar los ataques. Estas medidas de protección no son decorativas, pero tampoco son impenetrables. El verdadero riesgo está aquí: cuando el precio de la moneda cae drásticamente, la capitalización de mercado se reduce mucho, pero el protocolo, debido a su base de operaciones, sigue viendo crecer su tesoro. La diferencia entre ambos se amplía cada vez más, y eventualmente puede llegar a una situación absurda en la que la capitalización de mercado sea menor que el valor neto del tesoro.

Para los inversores, un indicador práctico de monitoreo es: **relación entre la capitalización de mercado y el valor neto del tesoro**. Cuando esta relación se acerca a 1:1 o incluso se invierte, la alarma debe sonar. Porque en ese momento, el halo de gobernanza descentralizada se desvanece, y lo que queda es un tesoro vigilado por los ladrones.

No confundas la descentralización con una exención de riesgos. Los números son los más honestos.