okx

保护DAO免受恶意收购,拒绝被侵害

时间:2023-06-27|浏览:184

摘要:随着更大、更成熟的参与者和机构进入这个领域,DAO的收购频率将会增加。我们将通过几个最近的例子和一个假设的例子,即恶意收购LidoDAO(LDO)以及随后对Lido流动性质押池的吸血鬼攻击。

最近的恶意收购

以DeFi为中心、拥有大量资金的DAO的增加,这可能会导致恶意治理收购的尝试更加频繁。治理参与率极低(主要由投机性投资者推动),迫使DAO接受较低的提案批准门槛。

4月初,DAO资金已达到近130亿美元,环比增加40亿美元。虽然我们还没有看到大量的收购,但过去几个月的两个例子预示着,随着DAO领域的价值达到前所未有的水平,将会出现一些尝试。

DeepDAO.io(4/4/22)

2月中旬,BuildFinance遭遇了一场治理接管,该攻击者成功通过了投票,将治理合约、铸造密钥和金库的完全控制权移交给了他人。在经历了一次失败的尝试后,攻击者将BUILD代币发送到另一个钱包,并再次提交接管提案。通过禁用gitbook和提案机器人,并因其拥有足够的代币达到最低批准,攻击者成功通过了该提案,创建了110万BUILD,并耗尽了Uniswap和Balancer上的LP池,获利50万美元。

BuildFinance的链上治理模型允许一个提案转移单个智能合约的所有权,以铸造Build代币并控制金库。其他的DAO使用链下投票和由委员会控制的多重签名钱包的组合来制定链上的链下决策。这些治理设置可以抵御明显的恶意提案(例如,通过多重签名否决权),但有其他的信任假设,并有恶意密钥持有者违反社区的意愿更改协议的风险。去年12月,FortressDAO(Olympus分叉)成员批准了一项提案,从Fortress金库(当时约1400万美元)中拨款创建FUSD(新的收益率稳定币)。虽然社区认为他们可以控制FUSD的分配,但实际上,唯一的技术人员和密钥的控制人Eisenberg完全控制了金库的FUSD。

假设一小部分密钥持有者遵守多重签名的治理结构也会带来不必要的风险。理想情况下,治理应该发生在链上,并且接受的提案应该是与现有市场直接交互的可执行代码,或者从标准化模板中添加新支持的代币。然而,自动执行的提案为DAO代币的累积持有者创造了机会,他们可以谨慎地提交和批准可能耗尽金库或其他恶意行为的不可逆转的提案。积极对提案进行投票的DAO代币持有者比例低(历史上低于10%)意味着这些收购比人们想象的要容易。

假设接管示例-LidoDAO

娱乐一下,我们将看一个假设的LidoDAO被接管的例子,以及随后对其流动性质押池的吸血鬼攻击。Lido是一个在以太坊上的流动性质押协议。Lido质押了近30亿的ETH,占网络中所有流动性质押余额的80%以上,占验证者和池中所有ETH质押总额的27%以上。Lido流动性质押池中的ETH存款可以获得stETH奖励,stETH可以存入Curve上的LP池,也可以在Aave、Maker、Compound和Alpha等借贷协议中用作抵押品。流动性质押为ETH持有人提供了急需的流动性,并允许持有人在Lido池奖励的基础上获得额外的奖励。即使是那些能够

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

装修装饰网 黄金行情 减肥瘦身吧 数字财经 今日黄金 玩合约 元宇宙Web 爱网站 培训资讯网 妈妈知道 免费电影 币圈论坛 代特币圈 金色币圈 起名取名网 百科书库 茶百科 美白没斑啦 币圈交流群 二手域名 百悦米 玩票票财经 皮卡丘资讯 宝宝起名 非小号行情 去玩呗SPA 旅游资讯网 币圈ICO官网 數字黃金 借春秋 趣开心资讯 周公解梦 聚币网 谷歌留痕 币爸爸 秒懂域名 借春秋财经 币圈官网 兼职信息网 趣玩币 宠物丫 天天财富 佩佩蛙官网 谈股票
在区块链世界中,智能合约不仅是代码的信任,更是商业的革命。通过了解其在供应链、版权保护等领域的应用,您将真正体验到智能合约的无限可能性
区块链世界GxPiKaQiu.com ©2020-2024版权所有 桂ICP备16002597号-2