这些年来,区块链技术已经带来了多种应用。自2016年以来,加密货币一直是热门话题,现在NFT占据了新闻的热点地位,DAO是另一个热点。
什么是DAO?
去中心化自治组织(DAO)是通过智能合约运作的去中心化风险管机构,在这里,金融交易和规则被编码在区块链上,无需中央管理机构。
与集中式企业相反,DAO没有等级制度。它不依靠CEO下达订单,而是依靠智能合约来完成行动。
DAO的创意开始
DAO的想法最初是由一个名为“slock.it”的团队于2015年提出的,那时候以太坊仍处于起步阶段,2016年5月“DAO”上线,几天之内成为热门话题,这个概念是新的和创造性的,人们很兴奋。
MakerDAO决定停止向Harbor Trade管理的信贷池提供额外贷款:金色财经报道,在周四中午12点(东部时间)结束的治理投票中,MakerDAO社区选民一致赞成停止向Harbor Trade管理的陷入困境的信贷池提供额外贷款。MakerDAO治理帖子称,虽然Harbour Trade口头承诺停止额外提款并自愿关闭金库,但社区成员对现有700万债务上限以及该金库风险敞口可能增加的风险表示担忧。
Maker价值45亿美元的稳定币DAI由加密货币超额抵押的债务头寸以及越来越多的贷款和债券的代币化版本支持,以赚取收益。Harbour Trade信用池从MakerDAO铸造了约150万美元的DAI稳定币,并通过向一家消费电子公司提供贷款作为担保。借款公司未能偿还4月份到期的210万美元债务。[2023/7/21 11:08:00]
DAO有一个创建期,在此期间人们可以用DAO代币交换数字货币。
安全团队:NeorderDao项目的N3DR代币合约的owner地址疑似私钥泄露:5月11日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,NeorderDao项目的N3DR代币合约的owner地址疑似私钥泄露,累计被盗金额930个BNB。经成都链安技术团队分析,本次攻击原因是攻击者利用被盗的owner地址,给恶意地址添加Operator权限,再通过添加Operator权限的地址调用N3DR代币合约中的emergencilyTransfer函数,把0x1bBbbB0d79932047Fd29CdBB401B29b13306E090地址中的N3DR代币转移到攻击者地址,最后攻击者把获取到的N3DR代币通过pair交易兑换出930个BNB。
攻击交易:0xf039a71f2325560723a5bb956b3950de7bbc1646fb9cfb162983d21a89994113
攻击者地址:0xcd5bae758f0e576c49a1dd34f263090f76e763df
攻击者合约:0xa5be5a1570172e8b48783ad4e0bb2669491f35ce[2022/5/11 3:06:37]
创建期间取得了巨大的成功,该平台筹集了12.7个以太币,使其成为有史以来最大的众筹。
Treasure DAO:大部分NFT已归还,将开展赏金计划确保代码安全:3月4日,Treasure DAO团队在其 Discord 发布公告称,在漏洞事件中被盗的153 枚NFT 中已有132 枚归还至多签钱包或原持有人钱包。针对代码安全,团队将建立同行评审小组并与安全公司建立长期合作关系。同时,未来几天还将公布一个代码漏洞赏金计划,以保证代码安全。
TreasureDAO 生态的项目将在确保安全的前提下尽快重新开放。[2022/3/4 13:37:08]
去中心化平台将允许任何人向社区宣传他们的想法以获得资金,如果项目变成利润,任何拥有DAO代币的人都可以对这些想法进行投票并获得奖励。有了这样的结构,一切看起来都很棒。
0x protocol发布0x DAO细节 计划明年初实现全面开放治理:0x protocol今日发布了有关0x DAO细节的文章。该协议创建了一个链上绑定治理系统,能够在ZRX社区拥有的金库上执行任意操作。智能合约与0x现有的质押系统协同工作,涉及到投票权委托管理和投票节奏。投票时,可通过持有0x协议的管理代币ZRX行使投票权,或者可以通过质押系统由第三方持有者接收其他委托的ZRX。0x protocol的目标是在明年初实现全面开放的治理。[2021/3/13 18:41:10]
万万没想到的黑客事件
2016年6月17日,黑客在代码中发现了一个漏洞,黑客利用这个机会从DAO中抽走资金。不法分子在几个小时内偷走了大约360万个ETH??,相当于当时的7000万美元。
这一事件清楚地表明了一件事——?为DAO编写的代码存在多个缺陷。
想象一下,从ATM取款100美元,你得到100美元,但余额没有任何变化,要再次检查,继续提取另外100美元,再一次——没有变化。
继续提取更多现金,直到提取的现金超过帐户中的总余额。继续这么干,直到最终余额在屏幕上显示为负100,000美元或在理想情况下为零美元??——初始余额仅为1,000美元。
现在手头有100,000美元,这比最初的1,000美元余额要多得多。发生的事情是ATM不断从原始余额中提取而没有更新以前的交易。
每次提取100美元时,ATM都会看到原来的1,000美元余额。它从未更新到900美元。在循环中运行ATM以无限期地从最初的1,000美元中提取,这就是DAO黑客攻击期间发生的事情。
内置恶意应用程序
有一个基于以太坊的应用程序模拟了类似于上面的ATM示例的操作。这使得黑客可以消耗超出允许分配的资金,黑客在余额更新之前不断执行提款。
但是,开发人员将资金存入了一个有28天持有期的账户,这样黑客就无法逃脱。为了退还损失的钱,以太坊硬分叉将被黑的资金发送到原始所有者可用的帐户。
发布对DAO的攻击后,由于加密货币交易所Kraken和Poloniex将DAO代币下架,因此产生了一些严重影响。此外,根据美国证券交易委员会(SEC)的说法,DAO及其所有投资者都违反了联邦证券法。
善后
整个事件给我们上了宝贵的一课,即建立安全的区块链平台的重要性。DAO的黑客攻击是由于存在编码漏洞而发生的。
美国证券交易委员会对DAO裁决的后果鼓励区块链初创公司寻找避免安全注册和联邦监管的方法。
目前的DAO格局
事件发生五年后,数十亿美元存在于整个以太坊生态系统的多个智能合约中。根据DeFiPulse的数据,前三大项目Maker、AAVE和Compound合计持有价值约265亿美元的以太坊。
我们可以说,从长远来看,这些早期的失败对于建立一个健康的生态系统至关重要,现在这个生态系统似乎正在蓬勃发展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。