比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 以太坊 > Info

Yam Finance受治理攻擊后思考:我們需要更多治理代幣上的創新_YAM

Author:

Time:1900/1/1 0:00:00

昨日,Yam Finance成功阻止了針對其儲備資金庫的治理攻擊。在這次攻擊中,攻擊者掩人耳目地通過內部交易提交治理提案,該惡意治理提案包括一個未經驗證的合約,最終目的是將Yam的協議資金儲備轉移到攻擊者錢包。如果成功,Yam Finance將損失310萬美元。

攻擊者采用的是一種非常常見的攻擊手段——治理攻擊,由于去中心化治理在DeFi協議中的廣泛應用,治理攻擊也成為黑客在鏈上獲利的主要手段之一。

區塊鏈的理念是「Code is Law」,因此才會強依賴于鏈上治理。最簡單直接的路徑便是通過代幣來賦予持有者治理權重,往往是代幣越多,治理權重便越多。而持幣者便可以參與協議的提案和治理,提案內容可能復雜也可能簡單,通過后將影響整個協議的運行和發展。

Yam Finance社區投票決定取消Rebase機制:12月23日消息,Yam Finance社區通過投票,最終88.9萬枚YAM同意,1.96萬枚YAM反對,以97.84%的支持率決定取消Rebase機制。此前Yam Finance在進行首次Rebase時發現增發漏洞,最終導致YAM V1失敗。[2020/12/23 16:14:54]

直觀來看,這樣是符合持幣者利益的,因為持有代幣越多,持幣者越不可能做出違背自己利益的提案和投票。但是,對于一些擁有較高鎖定價值的DeFi協議而言,只要攻擊成本低于利潤,便有人愿意嘗試。在LUNA/UST崩塌之時,Terra便停止了區塊鏈出塊,以避免在LUNA大規模增發過程中所帶來的潛在的低成本治理攻擊可能。

Yam協議關鍵參數MaxSlippage和RebaseLag已修改:10月3日晚間,Yam Finance官方發推稱,Yam協議關鍵參數MaxSlippage和RebaseLag已在鏈上進行了修改。未來購買美國國債對市場的最大影響將從10%降至5%,YAM價格將在20個rebase periods(10天)而不是10(5天)期間尋求目標。[2020/10/4]

在Yam Finance這次攻擊未果的案例之外,攻擊成功的案例也不在少數。比如,今年2月15日,Build Finance遭受治理攻擊,攻擊者通過增發代幣來獲利。攻擊成功后,攻擊者已經可以完全控制治理合約、鑄造密鑰和Treasury。在這次攻擊后,Build Finance代幣已經失去了所有的價值,等同于歸零。

萬卉:治理投票通過對Yam幣價而言是一針強心劑:針對“Yam出現漏洞,社區投票治理”一事,Primitive Ventures創始合伙人萬卉(Dovey Wan)發微博稱,如果投票不通過,幣價不會有太大的影響。不通過的話最多變成一個有文化內核的AMPL,那就是野蠻生長,生生不息。通過的話對幣價和整體的社區信息會是一針強心劑,因為聯儲里的Yam可以用來做很多其他的投資收益的事情,來反哺Yam的持幣者,并且也提現了社區的凝聚力。此前消息,Yam Finance在rebase過程中被曝出出現漏洞,導致增發Yam的數量超過預期,Yam官方提出了兩個解決方案,一是把Rebase設置為0,暫停rebase過程,用以修復漏洞,二是把儲備起來的Yam重置為0,消除儲備金中多余的Yam。提案是否通過將根據Yam持有者委托投票結果決定,社群信息顯示,用戶需要在北京時間今天下午3點前存儲16萬枚Yam參與投票,該項目的社區治理才能真正運作起來,目前參與投票的Yam數量在5萬多枚。[2020/8/13]

除了通過掌握大量代幣來進行攻擊外,黑客也會通過增加某一時間節點的提案數量、偽裝成正常治理提案來增加提案通過的可能性。

去年圣誕節,Terra公鏈上的合成資產協議Mirror也經歷了一次非常嚴峻的考驗。攻擊者準備充分,通過以下四點來增加提案通過的可能性,目標利潤是價值3800萬美元的MIR代幣:- 攻擊者準備了價值上百萬美元的MIR代幣;- 攻擊時間節點是圣誕節,大多數持幣者更關心生活中的事情,而非鏈上;- 將提案偽裝成「與Solana進行深度合作」;- 同時發起了多個提案,渾水摸魚。

對此,MakerDAO創始人Rune Christensen認為,「目前,DAO的“基本博弈論問題”是治理攻擊之類的問題。簡單地說,如果有人真的控制了大多數有投票權的股份,比如在DeFi中,他們可以直接竊取協議中的所有資產。」

這是一種擔憂,另外一種廣泛的擔憂是投資者對于治理代幣本身價值的質疑。對于大多數DeFi協議而言,使用代幣數量來簡單判定治理權重多寡的行為是一種捷徑,且更多協議在治理層面創新很少,大多是在Fork前人。當然,在治理層面也不乏創新者,比如Curve推出了veToken的治理模式,AC在veToken的基礎上推出了veNFT,Layer2 Optimism也在通過原生代幣OP將治理分層。

最值得擔憂的是,在進入熊市周期后,由于代幣價值的降低,攻擊成本會更低,治理攻擊數量可能會成倍增長。風險驟增的情況下,大概率會推動開發者/項目團隊在治理層面的更多思考,發掘代幣在治理層面的潛力,推出更多有意思的代幣治理實例。

Tags:YAMFINAANCFINYAM幣RFOX FinanceDelfino FinanceBlur Finance

以太坊
《同道大叔·夏日版畫》二創活動投票開始啦_加密貨幣

印度尼西亞貿易部將在2023年6月之前推出加密交易所:2月2日消息,印度尼西亞貿易部的目標是在2023年6月之前推出一個加密交易所,遠晚于最遲在2022年底建立交易所的最初目標.

1900/1/1 0:00:00
金色觀察|Web3手機出現 硬件崛起能否帶Web3飛入尋常百姓家?_SOL

元宇宙、NFT熱潮涌起,Web3.0的建設與發展備受矚目。近兩年,隨著Web3概念被廣泛傳播,大量應用涌現.

1900/1/1 0:00:00
DAO 能否取代 VC 作為一種投資方式?_TRO

加密行業、區塊鏈技術和Web3的興起帶來了新的金融市場,這些市場引發了各方的興趣。此外,人們正在創造以去中心化自治組織( DAO)為最突出的投資加密貨幣的新方法.

1900/1/1 0:00:00
注意 2022下半年最看好的10倍幣_EOS

小牛APP:https://m.cryptopal.live/?name=b? (鏈接復制到瀏覽器,打開下載~)6月26日14:48預警,價格約0.08美元附近,最高價格為3.091美元.

1900/1/1 0:00:00
金色觀察 | ConsenSys:區塊鏈橋安全指南_ALICE

今天,我們深入研究底層橋的安全性并涵蓋以下內容:?1.?當用戶使用橋時會發生什么2.?我們所說的安全性是什么意思3.?我們會看到哪些類別的橋 4.?橋的安全性比較 5.?可擴展性——你可以搭橋的.

1900/1/1 0:00:00
生活在文明的火山上 Web3.0之法律挑戰_BIN

黃奇帆:以區塊鏈等為核心的數字經濟正在改變我們的生活:重慶市原市長黃奇帆近日發文表示,以大數據、云計算、人工智能、區塊鏈為核心驅動的數字經濟正在改在我們的生活.

1900/1/1 0:00:00
ads