北京时间3月15日上午,算法稳定币 True Seigniorage Dollar(TSD)官方发文表示,该项目受到黑客攻击,超发了 118 亿稳定币 TSD,导致价格趋于归零。
官方解释了黑客具体的攻击手段:
由于 DAO 锁仓期很长,且收益下降,用户不再与 DAO 绑定,导致整个池子的规模变小;
黑客在 TSD 处于低价时逐步买入,在 DAO 中占有的份额超过 33%;然后他提出了一个实施方案,并投了赞成票;由于他拥有足够的份额来完成投票过程,实施方案顺利通过;
Cardano创始人谈算法稳定币:“数字时代的黄金标准”:金色财经报道,Cardano创始人Charles Hoskinson表示,算法稳定币的概念可以消除国家对法定货币发行和流通的控制。在Hoskinson看来,采用这一概念似乎是不可避免的,因为它等同于“数字时代的黄金标准”。为了创建健康的抵押品支持,Hoskinson建议使用比特币(BTC)和Cardano(ADA),因为它们具有通缩性,BTC和ADA流动资金池将保护稳定币免于贬值。[2022/12/4 21:20:38]
开发者账户只有 9% 的 DAO,在启用跨链桥时已经投票并失败了一次。在这种情况下,开发者账户没有足够的能力来投票反对攻击者。
算法稳定币今日平均涨幅为4.04%:金色财经行情显示,算法稳定币今日平均涨幅为4.04%。8个币种中6个上涨,2个下跌,其中领涨币种为:LUNA(+23.72%)、BAGS(+11.58%)、MITH(+8.82%)。领跌币种为:BAC(-8.65%)、ONS(-8.32%)、AMPL(-0.23%)。[2021/9/23 17:01:12]
在新方案实施中,黑客向 mint 添加代码,为自己铸造了 118 亿枚 TSD,并将其在 Pancakeswap(BSC 上的 DEX)上全部出售。
Odaily星球日报查询发现,目前 Pancakeswap 上 TSD 价格价格为 0.000000012 BUSD,几近归零。不过,蹊跷的是,Pancakeswap 流动性池中的 TSD 数量,并不是官方所说的 180 亿,只有 3.04 亿,剩下的 177 亿去了哪儿?如下所示:
算法稳定币今日平均跌幅为6.31%:金色财经行情显示,算法稳定币今日平均跌幅为6.31%。8个币种中4个上涨,4个下跌,其中领涨币种为:FRAX(+1.94%)、ONS(+0.91%)、BAC(+0.87%)。领跌币种为:BAGS(-18.51%)、RSR(-13.26%)、MITH(-13.21%)。[2021/6/12 23:32:38]
截止发稿前,项目方并未公布黑客地址以及其他后续补偿方案。
算法稳定币今日平均涨幅为7.95%:金色财经行情显示,算法稳定币今日平均涨幅为7.95%。8个币种中5个上涨,3个下跌,其中领涨币种为:MITH(+90.10%)、RSR(+1.99%)、BAC(+0.85%)。领跌币种为:AMPL(-12.65%)、ONS(-10.61%)、FRAX(-4.63%)。[2021/4/5 19:46:54]
“这样的攻击令人悲哀,但这就是去中心化 DAO 的工作方式。”官方如是说。
不过,这种解释并不能令用户满意,不少用户质疑该攻击是项目官网自导自演的局:
“我称之为独裁者攻击。”
“所有这些都不是在一瞬间发生的。团队做了什么?”
“伙计,你的项目从一开始就是个局。”
……
True Seigniorage Dollar(TSD)是今年 1 月 1 日上线的去中心化算法稳定币项目,由匿名团队开发,项目对标 Basis,最初在以太坊上开发。在官方介绍中,TSD 通过实用 TWAP(时间加权平均价格)来稳定价格,目标是长期保持价格 TSD=1 美元。
Coingecko 数据显示,项目上线之初,价格一度飙升至 32 美元,而后暴跌至 1 美元以下;从 1 月 11 日起价格始终维持在 0.1 美元以下。
1 月 26 日,项目转向大火的 BSC 进行开发,并在 Pancakeswap 上线治理代币 DAO 和稳定币 TSD 的流动性矿池,进行挖矿。其中,TSD 一度年化收益高达 25596.45%,DAO 七日年化收益一度高达 136598%,吸引了不少投资者。
在这次攻击事件中,官方将责任归咎于去中心化治理,这其实并不合适。
作为项目的主导者,开发团队在早期预先开采了部分的 TSD 代币。既然拿了激励措施,就应该尽到责任,但纵观整起事件,无论是事先预警,还是事后善后,开发团队都没有任何作为。
其次是机制的设计。True Seigniorage Dollar Protocol 允许社区提交提案并对任何更改进行投票,无论是删除现有功能、增加新功能还是调整功能,投票可以由 TSD 代币持有人完成。看起来,这是一个完全自治的机制设计。但对于市值较小,社区并不成熟的早期项目而言,这样的设计意味着给攻击者大开方便之门。
真正的去中心化自治,应该是逐步开放的。就像 MakerDAO,早期由基金会主导项目进展,现在逐渐移交到社区手中,进行治理。如果在一开始就做了甩手掌柜,项目没了龙头,注定成为 DeFi 市场的炮灰。
因此,这次攻击,开发团队有着不可推卸的责任,绝不是一句「这就是去中心化 DAO 的工作方式」就能推脱。
作者 | 秦晓峰
编辑 | 郝方舟
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。