对DAO的恶意收购 我们能做些什么?

摘要:随着更大、更成熟的参与者和机构进入这个领域,DAO的收购频率将会增加。我们将通过几个最近的例子和一个假设的例子,即恶意收购 Lido DAO (LDO) 以及随后对 Lido 流动性质押池的吸血鬼攻击。

以DeFi为中心、拥有大量资金的DAO的增加,这可能会导致恶意治理收购的尝试更加频繁。治理参与率极低(主要由投机性投资者推动),迫使DAO接受较低的提案批准门槛。

4月初,DAO资金已达到近130亿美元,环比增加40亿美元。虽然我们还没有看到大量的收购,但过去几个月的两个例子预示着,随着DAO领域的价值达到前所未有的水平,将会出现一些尝试。

DeepDAO.io (4/4/22)

马斯克代表律师要求美国地方法院法官驳回对Dogecoin的非法敲诈计划动议:金色财经报道,代表马斯克和特斯拉的律师要求美国地方法院法官驳回指控马斯克参与了与Dogecoin加密货币有关的非法敲诈计划的动议。

在7月6日的一份文件中,马斯克和特斯拉的团队回应了6月25日由Spencer提出的动议,Spencer在他的文件中称马斯克的代表律师是 \"yes men\",并要求法官宣布该团队同时代表马斯克和特斯拉是一种利益冲突。Spencer诉状中写道,辩护律师在本案中作为两名被告的兼职代表行事,而他们真正的忠诚是对马斯克一人。[2023/7/8 22:25:18]

2月中旬,Build Finance遭遇了一场治理接管,该攻击者成功通过了投票,将治理合约、铸造密钥和金库的完全控制权移交给了他人。在经历了一次失败的尝试后,攻击者将BUILD代币发送到另一个钱包,并再次提交接管提案。通过禁用gitbook和提案机器人,并因其拥有足够的代币达到最低批准,攻击者成功通过了该提案,创建了110万BUILD,并耗尽了Uniswap和Balancer上的LP池,获利50万美元。

调查:零售用户对DeFi交易的复杂性和成本感到失望:金色财经报道,根据Uniswap Labs对1860名\"美国零售用户\"的调查中,许多受访者对链上交易的复杂性和成本感到失望。该调查表明,为了在Uniswap这样的服务上进行交易,加密货币用户必须有一个钱包,有足够的以太坊来执行,并愿意支付有时会很高的gas fees。Uniswap Labs在一篇博文中写道,整个行业现在必须努力帮助教育用户如何使用DeFi以及自我监护的好处。这些资源可以在帮助用户建立知识库和增长信心方面产生可衡量的影响。[2023/5/18 15:09:46]

Build Finance的链上治理模型允许一个提案转移单个智能合约的所有权,以铸造Build代币并控制金库。其他的DAO使用链下投票和由委员会控制的多重签名钱包的组合来制定链上的链下决策。这些治理设置可以抵御明显的恶意提案(例如,通过多重签名否决权),但有其他的信任假设,并有恶意密钥持有者违反社区的意愿更改协议的风险。去年12月,FortressDAO (Olympus分叉)成员批准了一项提案,从Fortress金库(当时约1400万美元)中拨款创建FUSD(新的收益率稳定币)。虽然社区认为他们可以控制FUSD的分配,但实际上,唯一的技术人员和密钥的控制人Eisenberg完全控制了金库的FUSD。

聚点基金对Deeper Network进行战略投资:聚点基金宣布对Web3.0基础设施Deeper Network进行战略投资,意在共同建设其生态发展。

Deeper Network成立于2018年6月,是一家硅谷的网络安全公司,基于波卡 Substrate框架,结合区块链、网络安全及网络共享技术搭建了去中心化网络。聚点基金陈铁映表示Deeper在网络安全方面有很深的造诣,提出的Proof of Credit的概念会让更多的用户积极的加入到这个网络中,这将推动互联网向更安全、更私密、更公平的方向发展。[2021/4/14 20:17:30]

假设一小部分密钥持有者遵守多重签名的治理结构也会带来不必要的风险。理想情况下,治理应该发生在链上,并且接受的提案应该是与现有市场直接交互的可执行代码,或者从标准化模板中添加新支持的代币。然而,自动执行的提案为 DAO 代币的累积持有者创造了机会,他们可以谨慎地提交和批准可能耗尽金库或其他恶意行为的不可逆转的提案。积极对提案进行投票的 DAO 代币持有者比例低(历史上低于 10%)意味着这些收购比人们想象的要容易。

观点:合法项目中的漏洞对DeFi行业来说是更大的问题:DeFi引擎Radix首席执行官Piers Ridyard表示,与相比,合法项目中的漏洞对DeFi行业来说是一个更大的问题。尽管像任何行业一样,DeFi行业中显然存在一些不良行为者,但大多数损失都是由DeFi应用程序的基本复杂性造成的。他还说:“代码中的一个小的、无意的错误可能会导致数百万美元的损失。这只是一个想要快速将产品推向市场以避免错失机会的开发者。这甚至不能反映任何开发者的技能,只能反映他们所处理的复杂程度。”(Cointelegraph)[2020/12/26 16:34:39]

娱乐一下,我们将看一个假设的Lido DAO被接管的例子,以及随后对其流动性质押池的吸血鬼攻击。Lido是一个在以太坊上的流动性质押协议。Lido质押了近30亿的ETH,占网络中所有流动性质押余额的80%以上,占验证者和池中所有ETH质押总额的27%以上。Lido流动性质押池中的ETH存款可以获得stETH奖励,stETH可以存入Curve上的LP池,也可以在Aave、Maker、Compound和Alpha等借贷协议中用作抵押品。流动性质押为ETH持有人提供了急需的流动性,并允许持有人在Lido池奖励的基础上获得额外的奖励。即使是那些能够运行自己的验证者节点的大型质押者,考虑到经济风险,也没有什么动机去这么做,除了利他主义的原因(例如为网络提供安全)。

Galaxy Digital CEO:必须对DeFi保持谨慎态度:8月19日消息,Galaxy Digital首席执行官Mike Novogratz近日在接受采访时表示,去中心化金融(DeFi)突然间蓬勃发展起来了,必须对其保持谨慎的态度。与此同时,他还称,除了比特币以外,每种山寨币都正处于所谓的“冒险阶段”,但这个领域确实充满活力,以及涌进了大量的人才。(CryptoComes)[2020/8/19]

目前有1.04亿的LDO代币在流通(流通市值约为4.63亿美元)。代币持有者可以对许多提案进行投票,包括批准对实现DAO目标做出贡献的各方的激励(例如,stETH流动性提供者)。除了50%的批准外,提案通过还需要获得代币总供应量的至少5%的批准。自从SUSHI-Uniswap事件以来,批准流动性提供者所需的 DAO 代币在很大程度上防止了吸血鬼攻击。然而,在有了足够大的经济动机下,DAO收购变成流动性枯竭的一种可能。

在我们的例子中,假设一个拥有5%代币供应的攻击者可以通过一个恶意提案,其实是不现实的。然而,由于持有者投票的百分比较低,我们可能只需要LDO代币供应的10%(4630万美元)来批准,而无需巨大的社区努力来激励“反对”投票。我们的攻击者可以启动一个新的DeFi协议,并在Lido DAO中批准一个提案,以便在Lido生态系统中接受这个新协议。随后,该协议可以启动一个新的代币,该代币将发给存入stETH的用户(即类似于$SUSHI,以换取Uniswap LP代币)。有了足够高的激励,这个新协议将看到大量的stETH存款,然后可以用来在Lido池中交换ETH。通过抽干这些池,攻击者可以迅速积累网络中近30%的ETH质押。

这种情况是极不可能的,原因有很多。首先,它将需要5000万美元的前期成本,以获得足够的选票来通过一项提案。其次,stETH和新协议的代币之间的汇率将非常低,除非代币在启动后大幅升值(或一个成熟的DeFi项目使用有价值的代币执行此策略)。第三,公众对该尝试的负面看法可能会限制stETH存款并破坏原生代币价值。

然而,随着许多DAO库迅速积累了巨大的资金,DeFi领域的恶意治理接管的风险肯定在增加。创建一种治理结构,既要防止收购企图,又要保持DeFi的去中心化精神,这是一个棘手的命题。

治理应该发生在链上,提案应该在可能的情况下包括自动执行代码——在大多数情况下,多重签名合规风险大于中心化代币积累的风险。

自动执行的提案应该符合由社区投票的标准化模板。

应实施分析工具,以评估提案的符合性(以指导不太懂技术的成员),并监测提案活动(如DAO分析器)。

应该引入足够防御的机器人或工具来提高提案意识,以防止恶意提案通过。

钱包上的DAO代币限制(例如总供应量的5%)可以写入合约。实际上,这在初始代币分发中带来了一些挑战,但可以基于时间或金库增长的减少限制(例如20%->5%)。

在DAO这样的新领域,成长的痛苦是可以预料的。然而,管理大型金库的DAO应该采取适当的预防措施,以确保资金是安全的,并且保护协议不受恶意行为者的攻击。随着拥有巨额资金的成熟市场参与者数量的增加,我们可能会看到更多的恶意治理收购。随着 DAO 越来越多地管理与 TradFi 同行同等水平的价值,为减轻这些风险而深思熟虑地实施治理结构和分析工具套件可能会越来越重要。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

FTT为什么每个人都对 Web3 如此困惑

在过去的6个月里,各种各样的媒体都在努力为“Web3是什么”这个问题提供答案。与此同时,“Web3”受到了强烈的质疑,这些声音主要来自对加密货币整体持根本怀疑态度的人.

欧易okex官网以太坊合并:请自行承担运行多个客户端的后果

出于安全性和活跃性的考虑,Etherum选择了多客户端架构。为了鼓励质押者将他们的设置多样化,对相关的失败处罚更高。所以,运行少数客户端的质押者通常只会在客户端出现错误的情况下损失适度的金额,但运行多个客户端可能会导致全盘亏损.

欧易交易所app下载金色观察|5种主题的NFT正在兴起

文章作者为WilliamM.Peaster,发布在banklessNFT生态系统正在经历一个快速增长的时期。世界的风景一直在变化,这种不断的变化往往会导致NFT趋势迅速出现。在这一点上,一些较新的NFT主题最近取得了很大进展.

[0:31ms0-3:86ms