比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > UNI > Info

對DAO的惡意收購 我們能做些什么?_EFI

Author:

Time:1900/1/1 0:00:00

摘要:隨著更大、更成熟的參與者和機構進入這個領域,DAO的收購頻率將會增加。我們將通過幾個最近的例子和一個假設的例子,即惡意收購LidoDAO(LDO)以及隨后對Lido流動性質押池的吸血鬼攻擊。

最近的惡意收購

以DeFi為中心、擁有大量資金的DAO的增加,這可能會導致惡意治理收購的嘗試更加頻繁。治理參與率極低(主要由投機性投資者推動),迫使DAO接受較低的提案批準門檻。

4月初,DAO資金已達到近130億美元,環比增加40億美元。雖然我們還沒有看到大量的收購,但過去幾個月的兩個例子預示著,隨著DAO領域的價值達到前所未有的水平,將會出現一些嘗試。

Gemini對DCG與Barry Silbert提起訴訟:7月7日消息,據Gemini聯創Cameron Winklevoss 發推稱,Gemini 對 DCG 與 Barry Silbert 提起訴訟。

早些時間報道,Gemini表示,周四下午是Genesis重組方案最后期限,如不同意將提起訴訟[2023/7/7 22:24:28]

DeepDAO.io(4/4/22)

2月中旬,BuildFinance遭遇了一場治理接管,該攻擊者成功通過了投票,將治理合約、鑄造密鑰和金庫的完全控制權移交給了他人。在經歷了一次失敗的嘗試后,攻擊者將BUILD代幣發送到另一個錢包,并再次提交接管提案。通過禁用gitbook和提案機器人,并因其擁有足夠的代幣達到最低批準,攻擊者成功通過了該提案,創建了110萬BUILD,并耗盡了Uniswap和Balancer上的LP池,獲利50萬美元。

調查:零售用戶對DeFi交易的復雜性和成本感到失望:金色財經報道,根據Uniswap Labs對1860名\"美國零售用戶\"的調查中,許多受訪者對鏈上交易的復雜性和成本感到失望。該調查表明,為了在Uniswap這樣的服務上進行交易,加密貨幣用戶必須有一個錢包,有足夠的以太坊來執行,并愿意支付有時會很高的gas fees。Uniswap Labs在一篇博文中寫道,整個行業現在必須努力幫助教育用戶如何使用DeFi以及自我監護的好處。這些資源可以在幫助用戶建立知識庫和增長信心方面產生可衡量的影響。[2023/5/18 15:09:46]

BuildFinance的鏈上治理模型允許一個提案轉移單個智能合約的所有權,以鑄造Build代幣并控制金庫。其他的DAO使用鏈下投票和由委員會控制的多重簽名錢包的組合來制定鏈上的鏈下決策。這些治理設置可以抵御明顯的惡意提案,但有其他的信任假設,并有惡意密鑰持有者違反社區的意愿更改協議的風險。去年12月,FortressDAO(Olympus分叉)成員批準了一項提案,從Fortress金庫(當時約1400萬美元)中撥款創建FUSD(新的收益率穩定幣)。雖然社區認為他們可以控制FUSD的分配,但實際上,唯一的技術人員和密鑰的控制人Eisenberg完全控制了金庫的FUSD。

國際可信區塊鏈應用協會:歐盟擬議法規或對DeFi等新興行業產生負面影響:國際可信區塊鏈應用協會(INATBA)已發布對歐盟提出的歐洲加密資產市場(MiCA)法案的初步回應。INATBA成員表達了行業對擬議的MiCA法規的擔憂,呼吁當局將他們的力量聚集在一起,進一步發展監管框架。IANABA還強調,當前形式的擬議法規可能會對DeFi等新興行業產生負面影響。(Cointelegraph)[2020/9/25]

假設一小部分密鑰持有者遵守多重簽名的治理結構也會帶來不必要的風險。理想情況下,治理應該發生在鏈上,并且接受的提案應該是與現有市場直接交互的可執行代碼,或者從標準化模板中添加新支持的代幣。然而,自動執行的提案為DAO代幣的累積持有者創造了機會,他們可以謹慎地提交和批準可能耗盡金庫或其他惡意行為的不可逆轉的提案。積極對提案進行投票的DAO代幣持有者比例低意味著這些收購比人們想象的要容易。

動態 | Coinbase首席執行官對DeFi持肯定態度:在過去的幾個月中,隨著提供DeFi服務的平臺和產品數量的增加,DeFi一直在掀起波瀾。根據Coinbase首席執行官Brian Armstrong的說法,就今年的增長而言,DeFi圖表已開始出現“指數曲線”。盡管受到網絡擴展性問題的困擾,以太坊的DeFi環境迄今為止一直是最受歡迎的應用程序環境之一。然而,Coinbase Custody首席執行官Sam McIngvale稱,有許多新進入者涌入該領域,這導致了替代方案的誕生,這個領域主要由Ethereum 和Compound Finance主導。(AMBCrypto)[2019/10/27]

假設接管示例-LidoDAO

娛樂一下,我們將看一個假設的LidoDAO被接管的例子,以及隨后對其流動性質押池的吸血鬼攻擊。Lido是一個在以太坊上的流動性質押協議。Lido質押了近30億的ETH,占網絡中所有流動性質押余額的80%以上,占驗證者和池中所有ETH質押總額的27%以上。Lido流動性質押池中的ETH存款可以獲得stETH獎勵,stETH可以存入Curve上的LP池,也可以在Aave、Maker、Compound和Alpha等借貸協議中用作抵押品。流動性質押為ETH持有人提供了急需的流動性,并允許持有人在Lido池獎勵的基礎上獲得額外的獎勵。即使是那些能夠運行自己的驗證者節點的大型質押者,考慮到經濟風險,也沒有什么動機去這么做,除了利他主義的原因(例如為網絡提供安全)。

動態 | 澳大利亞新法案或將對Dapp產生重大影響:據Forbes消息,澳大利亞政府提出了一項法案,該法案為政府會讓政府更容易獲得用戶的在線信息。有分析認為,如果法案通過,將會對Dapp產生重要影響。[2018/10/8]

目前有1.04億的LDO代幣在流通(流通市值約為4.63億美元)。代幣持有者可以對許多提案進行投票,包括批準對實現DAO目標做出貢獻的各方的激勵(例如,stETH流動性提供者)。除了50%的批準外,提案通過還需要獲得代幣總供應量的至少5%的批準。自從SUSHI-Uniswap事件以來,批準流動性提供者所需的DAO代幣在很大程度上防止了吸血鬼攻擊。然而,在有了足夠大的經濟動機下,DAO收購變成流動性枯竭的一種可能。

在我們的例子中,假設一個擁有5%代幣供應的攻擊者可以通過一個惡意提案,其實是不現實的。然而,由于持有者投票的百分比較低,我們可能只需要LDO代幣供應的10%(4630萬美元)來批準,而無需巨大的社區努力來激勵“反對”投票。我們的攻擊者可以啟動一個新的DeFi協議,并在LidoDAO中批準一個提案,以便在Lido生態系統中接受這個新協議。隨后,該協議可以啟動一個新的代幣,該代幣將發給存入stETH的用戶(即類似于$SUSHI,以換取UniswapLP代幣)。有了足夠高的激勵,這個新協議將看到大量的stETH存款,然后可以用來在Lido池中交換ETH。通過抽干這些池,攻擊者可以迅速積累網絡中近30%的ETH質押。

這種情況是極不可能的,原因有很多。首先,它將需要5000萬美元的前期成本,以獲得足夠的選票來通過一項提案。其次,stETH和新協議的代幣之間的匯率將非常低,除非代幣在啟動后大幅升值(或一個成熟的DeFi項目使用有價值的代幣執行此策略)。第三,公眾對該嘗試的負面看法可能會限制stETH存款并破壞原生代幣價值。

防止DAO被接管

然而,隨著許多DAO庫迅速積累了巨大的資金,DeFi領域的惡意治理接管的風險肯定在增加。創建一種治理結構,既要防止收購企圖,又要保持DeFi的去中心化精神,這是一個棘手的命題。

治理應該發生在鏈上,提案應該在可能的情況下包括自動執行代碼——在大多數情況下,多重簽名合規風險大于中心化代幣積累的風險。

自動執行的提案應該符合由社區投票的標準化模板。

應實施分析工具,以評估提案的符合性(以指導不太懂技術的成員),并監測提案活動(如DAO分析器)。

應該引入足夠防御的機器人或工具來提高提案意識,以防止惡意提案通過。

錢包上的DAO代幣限制(例如總供應量的5%)可以寫入合約。實際上,這在初始代幣分發中帶來了一些挑戰,但可以基于時間或金庫增長的減少限制(例如20%->5%)。

在DAO這樣的新領域,成長的痛苦是可以預料的。然而,管理大型金庫的DAO應該采取適當的預防措施,以確保資金是安全的,并且保護協議不受惡意行為者的攻擊。隨著擁有巨額資金的成熟市場參與者數量的增加,我們可能會看到更多的惡意治理收購。隨著DAO越來越多地管理與TradFi同行同等水平的價值,為減輕這些風險而深思熟慮地實施治理結構和分析工具套件可能會越來越重要。

Tags:DAODEFEFIETHQDAODeflyballWDEFIreth幣下架

UNI
漏洞隨筆:通過Jet Protocol任意提款漏洞淺談PDA與Anchor賬號驗證_DEP

據JetProtocol官方博客披露,他們近期修復了一個賞金漏洞,這個漏洞會導致惡意用戶可以提取任意用戶的存款資金,慢霧安全團隊對此漏洞進行了簡要分析,并將分析結果分享如下.

1900/1/1 0:00:00
深入研究用戶擁有的互聯網:第二部分_區塊鏈

Web3旨在賦予網絡中的任何參與者自治的權力和控制權,但要去除中介,我們需要將網絡層與應用層分開的方法,進入數據中心。社會已經變得依賴數據,我們的經濟正日益成為數據經濟.

1900/1/1 0:00:00
元宇宙系列(三):合規層面 元宇宙銀行是“藍圖”還是“泡沫”?_NFT

摘要:元宇宙是以數據和算力為依托,融合顯示技術、區塊鏈技術和人工智能技術于一體的,擁有獨立社交環境、全真體感和獨立經濟體系的相對獨立于現實世界的虛擬世界.

1900/1/1 0:00:00
加密技術真的可以重建社會信任嗎?_DAPP

在區塊鏈行業,不同人對“信任”一詞的定義也不同。對軟件工程師來說,信任通常指“零信任的交互系統”、“無須信任的交易”以及其他信任最小化的技術。盡管如此,信任一直是幫助我們真正理解加密技術的關鍵.

1900/1/1 0:00:00
縱覽紅杉加密投資版圖:共投資 68 起 布局明顯加速_BAS

「下注賽道比下注賽手更重要」,這對紅杉資本和其創始人DonValentine投資風格的精辟總結.

1900/1/1 0:00:00
以太坊轉PoS在即:Staking賽道及代表項目深度解析_LID

在正式開始本文內容之前,我們先對本文中主要涉及的幾個概念進行厘清:節點運營商:特指具體在區塊鏈上運行節點的運營商。他們需要使用設備來運行鏈的客戶端,保持在線,維護區塊鏈的共識.

1900/1/1 0:00:00
ads