昨日,YamFinance成功阻止了針對其儲備資金庫的治理攻擊。在這次攻擊中,攻擊者掩人耳目地通過內部交易提交治理提案,該惡意治理提案包括一個未經驗證的合約,最終目的是將Yam的協議資金儲備轉移到攻擊者錢包。如果成功,YamFinance將損失310萬美元。
攻擊者采用的是一種非常常見的攻擊手段——治理攻擊,由于去中心化治理在DeFi協議中的廣泛應用,治理攻擊也成為黑客在鏈上獲利的主要手段之一。
區塊鏈的理念是「CodeisLaw」,因此才會強依賴于鏈上治理。最簡單直接的路徑便是通過代幣來賦予持有者治理權重,往往是代幣越多,治理權重便越多。而持幣者便可以參與協議的提案和治理,提案內容可能復雜也可能簡單,通過后將影響整個協議的運行和發展。
ConsenSys:希望監管機構能夠認識到加密技術是一種創新:金色財經報道,ConsenSys在社交媒體上表示,“我希望監管機構能夠認識到加密技術只是一種創新,一種構建機制。不要扼殺創新。”[2023/3/6 12:43:49]
直觀來看,這樣是符合持幣者利益的,因為持有代幣越多,持幣者越不可能做出違背自己利益的提案和投票。但是,對于一些擁有較高鎖定價值的DeFi協議而言,只要攻擊成本低于利潤,便有人愿意嘗試。在LUNA/UST崩塌之時,Terra便停止了區塊鏈出塊,以避免在LUNA大規模增發過程中所帶來的潛在的低成本治理攻擊可能。
安全團隊:Bitkeep Swap攻擊者已將超100萬美元被盜資金轉移至Tornado Cash:10月18日消息,據慢霧數據監測,Bitkeep Swap攻擊者已將4300枚BNB(約合118萬美元)被盜資金以每筆100 BNB的形式轉移至Tornado Cash。提醒用戶請及時取消“0x75eb01bf6e265e2a7dbba1644913b5adf0cc12de”合約授權。[2022/10/18 17:30:24]
在YamFinance這次攻擊未果的案例之外,攻擊成功的案例也不在少數。比如,今年2月15日,BuildFinance遭受治理攻擊,攻擊者通過增發代幣來獲利。攻擊成功后,攻擊者已經可以完全控制治理合約、鑄造密鑰和Treasury。在這次攻擊后,BuildFinance代幣已經失去了所有的價值,等同于歸零。
BurnBNB:BNB目前已銷毀121020枚:金色財經報道,BurnBNB數據顯示,BNB實時總銷毀量達121,020.17枚BNB,價值32,031,618.6美元。近7日銷毀量為1,701.28枚。
據悉,BNB的實時銷毀機制由BEP95提出,類似以太坊當前的EIP-1559銷毀機制。[2022/9/22 7:13:15]
除了通過掌握大量代幣來進行攻擊外,黑客也會通過增加某一時間節點的提案數量、偽裝成正常治理提案來增加提案通過的可能性。
去年圣誕節,Terra公鏈上的合成資產協議Mirror也經歷了一次非常嚴峻的考驗。攻擊者準備充分,通過以下四點來增加提案通過的可能性,目標利潤是價值3800萬美元的MIR代幣:-攻擊者準備了價值上百萬美元的MIR代幣;-攻擊時間節點是圣誕節,大多數持幣者更關心生活中的事情,而非鏈上;-將提案偽裝成「與Solana進行深度合作」;-同時發起了多個提案,渾水摸魚。
對此,MakerDAO創始人RuneChristensen認為,「目前,DAO的“基本博弈論問題”是治理攻擊之類的問題。簡單地說,如果有人真的控制了大多數有投票權的股份,比如在DeFi中,他們可以直接竊取協議中的所有資產。」
這是一種擔憂,另外一種廣泛的擔憂是投資者對于治理代幣本身價值的質疑。對于大多數DeFi協議而言,使用代幣數量來簡單判定治理權重多寡的行為是一種捷徑,且更多協議在治理層面創新很少,大多是在Fork前人。當然,在治理層面也不乏創新者,比如Curve推出了veToken的治理模式,AC在veToken的基礎上推出了veNFT,Layer2Optimism也在通過原生代幣OP將治理分層。
最值得擔憂的是,在進入熊市周期后,由于代幣價值的降低,攻擊成本會更低,治理攻擊數量可能會成倍增長。風險驟增的情況下,大概率會推動開發者/項目團隊在治理層面的更多思考,發掘代幣在治理層面的潛力,推出更多有意思的代幣治理實例。
來源:金色財經
Tags:BNBANCNANFINAwbnb和bnb區別Yolk FinanceMummy FinanceQuoll Finance
當下,加密市場的看跌情緒似乎將數字藏品市場帶入了“萬丈深淵”。未來,數字藏品還有市場嗎?數字藏品交易平臺Nifty首席執行官Nick?O''Neill表示,盡管數字藏品市場遇到了暫時性的困難,但.
1900/1/1 0:00:00佛家參禪時,講有三重境界:一是看山是山,看水是水;二是看山不是山,看水不是水;三是看山還是山,看水還是水。?回顧幣圈數年感受尤其深刻,深感摸索之難.
1900/1/1 0:00:00上周風險資產強勢反彈。美國股市團結起來超過5.4%,加密貨幣市場在精選山寨幣中出現強勁增長。雖然比特幣持續高于20,000美元的心理水平,漲幅已經減弱。這表明投資者保持謹慎,不相信底部已經形成.
1900/1/1 0:00:00近日,2022世界數字經濟大會暨JETNFT全球分享會在馬來西亞新山隆重舉行。JETNFT聯合創始人丹尼爾博士首先致辭.
1900/1/1 0:00:00戰,到最后一刻。 今年,以太坊生態最關鍵的時間節點便是ETH1與ETH2的「合并」。雖然,官方沒有給出「合并」發生的確切日期,但根據V神的預測,如果一切順利,「合并」最早可能在8月進行.
1900/1/1 0:00:00對沖基金億萬富翁AlanHoward一直在悄悄打造一個龐大且不斷增長的數字資產帝國,其中包括基于加密貨幣的問答游戲、賽馬NFT和專注于隱私的項目.
1900/1/1 0:00:00