2021年3月,俄亥俄州參議院正式通過DAO法案,允許用戶通過DAO來處理事務,DAO的法律地位也逐步得到認可。從此,DAO開始以更加強勁的勢頭迅猛發展,各種不同類型的DAO也競相登上加密領域的舞臺。本文將以1個眾籌DAO和2個投資DAO為例,對DAO的運作機制進行簡要分析。什么是DAO?
DAO是一種新型的人類合作模式,鏈茶館此前在《DAO賽道研究:DAO的起源、演變與未來》中總結出3個核心要素:1.內部資本:用內部資本發行代幣,從而激勵參與者的行為,保證組織良好運行;2.自治:即不依賴人類意志和行為的自動決策及執行能力,通常依靠代碼完成;3.人治:擁有一定程度的人治,且人治模式是高度民主的,即所有成員均擁有參與決策的途徑。當然,DAO中的自治和人治的占比沒有明確的規則,但自治的元素必須大于0,否則就喪失了DAO的本義。DAO作為一種基于區塊鏈的組織,給予了DAO組織者和參與者很大的發揮空間,隨后各種DAO也層出不窮。有些DAO憑借其優秀的組織架構,一躍成為圈內標桿,也有些不了了之。憲法DAO——募資神話
安全團隊:Defrost Finance被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Defrost Finance預言機被惡意修改,并且添加了假的抵押token清算當前用戶,損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址,隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址,最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上,目前有490萬美元的DAI在0x4e22地址上,有500萬美元的DAI在0xfe71地址上,剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]
ConstitutionDAO成立始于一個玩笑。2021年11月,蘇富比公開拍賣美國憲法的第一批印刷品,美國憲法是人類現代社會的第一部成文憲法,首次印刷只有十幾份,而蘇富比拍賣的這份印刷品是是民間流傳的最后1份。因此有人在Twitter開玩笑,表示想公開募資買下憲法,后來憲法DAO就真正落地了。成立原因是想運用DAO的去中心化特點,將憲法副本這個具有歷史意義的文物保留給大眾,避免落入私人的口袋。如果競拍成功,如何收藏憲法副本將由捐贈者共同投票決定。項目成立后,憲法DAO支持者一直在Twitter宣傳此次競標,并建立了Discord社區。此外,Coinbase、z16z等知名機構也紛紛為其宣傳,曾經的FTX創始人兼首席執行官SBF也參加了此次捐贈。憲法DAO最終在數日內就通過JuiceBox平臺成功籌集到了約4000萬美元,創下了史上最快募資案。憲法DAO的運作機制非常簡單:項目方通過智能合約發布治理代幣$people,人們通過捐贈ETH為憲法DAO捐款,捐贈1個ETH可以獲得100萬個$people,僅此而已。不過憲法DAO的競拍沒有成功,最后還是被傳統收藏家以4320萬美元的出價買下,有關競拍成功后如何投票和運營DAO的想法也都胎死腹中。正由于DAO去中心化組織的公平和透明,所以募資金額也是公開的,DAO的優點在拍賣會上就成了缺點,競爭者很容易知道出價底線,從而贏得競拍。競拍失敗后,憲法DAO直接開啟退款機制,捐贈者可自主選擇是否要回贈款,$people也隨后淪為了meme,當前代幣價格為0.02817美元,市值為153,174,783美元。CultDAO——自治里程碑
Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。
攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]
DAO的探索之路荊棘叢生,困難重重,失敗的項目比比皆是。但優秀的項目也不在少數,CultDAO就是其中之一。CultDAO是投資型DAO,其創始團隊完全匿名,項目于2022年4月初爆發。它的過人之處主要在于經濟模型:
安全公司:Starstream Finance被黑簡析:4月8日消息,據Agora DeFi消息,受 Starstream 的 distributor treasury 合約漏洞影響,Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數,此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時,StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。
2. 新的 DistributorTreasury 合約中存在 execute 函數,而任意用戶都可以通過此函數進行外部調用,因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。
3. 攻擊者將 STARS 抵押至 Agora DeFi 中,并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]
如圖,創始團隊通過智能合約發布$cult代幣,用戶自由選擇是否質押。質押將會得到$dcult代幣,持有量前50名將動態自動成為守護者,守護者有權發起提案,但無法參與治理投票。其他dCult持有者擁有CultDAO的治理投票權力。選民也可以自發將其選票委托給公開選出來的代理選民。個人資產是衡量守護者資格的唯一標準,所以代理選民不會因此成為守護者。用戶交易$cult時需繳納0.4%的稅款。這些稅款自動進入國庫。每當國庫積攢到價值為15.5ETH的$cult時,就會將其中價值13E的$cult用于投資提案,余下價值2.5E的$cult則被自動銷毀,從而實現通縮。DAO投資其他提案時,所投資的提案需在一定時期內將一定比例的所發代幣兌換成$cult,兌換的$cult中有一半獎勵給$dcult持有者,另一半將被銷毀。新提案獲得投資的前提是國庫擁有至少價值15.5ETH的$cult。據官網顯示,目前$cult價格為0.00000910美元,總市值為41,178,371美元,已發送1,391個ETH,說明已經有107個提案被投資。NounsDAO——投票表率
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
在英語中,名詞是語言中的基本架構,作為投資型DAO的Nouns同樣也在Web3領域建立重要的基元,解決了很多DAO社區存在的治理權力高度集中、社區活躍度低等問題。自2021年8月起,Nouns協議每24小時生成并拍賣一個Noun,所有收益將進入Nouns持有人控制的中央財庫。財庫的資金將用于建立和資助新的NounsDAO項目提案。Nouns持有人可以發起提案,其他持有人對此提案進行投票。每個NFT代表著對財庫平等的、按比例的治理權。1個NFT=1票。同時,因為PFP的產物可以用作獨一無二的頭像,這種形式能給用戶更好的參與感、歸屬感和投資感。
到目前為止,Nouns投票權分布良好,將近一半的投票權屬于僅有一個Nouns的持有者。同時,只有不到25%的投票權集中在鯨魚身上。這種良性局面的出現離不開每日拍賣的貢獻——每日拍賣系統會逐漸稀釋所有權。所以可以預見,單一所有者的數量將隨著時間的推移而增加,從而解決了治理權集中的問題。所有Nouns持有者都可以提交鏈上提案,詳細說明提案內容和所需資金。該提案將被投票表決。通過的標準是至少需要總票數10%的法定人數。如果通過,資金將直接發放。現在已經有239多個鏈上提案,其中超過164個成功通過,NounsDAO投票參與率較高,約在12%。其他DAO的投票率通常不到10%。該指標可以很好地反映DAO的基本健康狀況。一直以來,低參與率是DAO的一個重要問題,這意味著一小部分投票就可以做出重大決定。時至今日,NounsDAO依舊是加密領域中的一顆明星,一枚NFT的價格仍高達30ETH。總結
通過對以上三個典型DAO模型的分析,可以大致總結出3點內容。第一,DAO的公開透明性是一把雙刃劍,在明底牌競拍中需要增加策略。憲法DAO競拍雖然失敗,但其將藏品歸屬權賦予社區的想法對后來的DAO發展產生了深遠的影響。第二,目前DAO社區治理或多或少都會摻雜中心化的因素,由此引起的溝通紛爭必然造成資源耗散。盡力將核心骨干和底層基礎規則固化不僅得人心,也會提高資源利用效率,CultDAO在這方面可謂是一次里程碑式的嘗試。最后,在DAO的治理模式探索中,可以適當增加NFT、SFT、SBT等其他元素,在豐富社區內容的同時,提高用戶的歸屬感和投資感。
Tags:DAOUSDULTCULTBasketDAO DeFi IndexRHOUSDTSBLAND Vault (NFTX)culturechain
2.目前LiquidStaking的中心化系統性風險。詳見https://notes.ethereum.org/@djrtwo/risks-of-lsd4)Inter-chainSchedula.
1900/1/1 0:00:00原文編譯:GaryMa吳說區塊鏈Coinbase官宣孵化L2網絡Base一度讓市場沸騰,根據官方描述,Base是基于OPStack技術堆棧構建的一個以太坊二層網絡.
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐總部位于以色列的StarkWare是以太坊Layer2擴容解決方案StarkEx和StarkNet背后的開發商.
1900/1/1 0:00:00注:本文來自@0xPrismatic推特,MarsBit整理如下:看到很多關于@blur_io如何吞噬OpenSea/Blur擁有最好的產品/@opensea將會變成0我不這么想.
1900/1/1 0:00:00加密分析師剛剛采訪了來自DelphiDigital的JoséMariaMacedo。就以下話題進行了討論:-需要持倉的頂級項目-L1s和DEXs-如果底部在這里...以下是13個最重要的收獲.
1900/1/1 0:00:003月14日,Filecoin主網將推出與以太坊兼容的Filecoin虛擬機(FEVM)。為迎接這一關鍵時點,Filecoin社區近期舉辦了迄今為止最大的黑客馬拉松,專為開發人員啟動與FEVM的建.
1900/1/1 0:00:00