摘要:随着更大、更成熟的参与者和机构进入这个领域,DAO的收购频率将会增加。我们将通过几个最近的例子和一个假设的例子,即恶意收购LidoDAO(LDO)以及随后对Lido流动性质押池的吸血鬼攻击。
最近的恶意收购
以DeFi为中心、拥有大量资金的DAO的增加,这可能会导致恶意治理收购的尝试更加频繁。治理参与率极低(主要由投机性投资者推动),迫使DAO接受较低的提案批准门槛。
4月初,DAO资金已达到近130亿美元,环比增加40亿美元。虽然我们还没有看到大量的收购,但过去几个月的两个例子预示着,随着DAO领域的价值达到前所未有的水平,将会出现一些尝试。
观点:众议院加密法案可能对DeFi造成严重破坏:7月23日消息,Delphi Labs总法律顾问Gabriel Shapiro发文称,众议院提出的加密法案有很大的模糊性,重新赋予了SEC执法权力,并可能对DeFi造成严重破坏。他解释称,该法案扩展了当前SEC的监管范围,适用于DeFi等非合约协议,每个Token、LST等都将受到本条款的严格监管。在我看来,这是一个DeFi后门禁令。
此前消息,美国众议院于周四提出一项加密监管法案,修订后的法案从数字资产的定义中排除了一系列传统证券,包括股票、债券、可转让股权、权益证明等。[2023/7/23 15:52:37]
DeepDAO.io(4/4/22)
2月中旬,BuildFinance遭遇了一场治理接管,该攻击者成功通过了投票,将治理合约、铸造密钥和金库的完全控制权移交给了他人。在经历了一次失败的尝试后,攻击者将BUILD代币发送到另一个钱包,并再次提交接管提案。通过禁用gitbook和提案机器人,并因其拥有足够的代币达到最低批准,攻击者成功通过了该提案,创建了110万BUILD,并耗尽了Uniswap和Balancer上的LP池,获利50万美元。
安全团队:7月同一团队已进行至少7次针对Discord的攻击,盗取超200枚NFT:7月11日消息,据CertiK统计,仅在7月份就发现了至少7次针对Discord的攻击,背后都是同一个钓鱼网站。仅此个人/团队就盗取了超过200枚NFT。请用户注意防范。[2022/7/11 2:04:59]
BuildFinance的链上治理模型允许一个提案转移单个智能合约的所有权,以铸造Build代币并控制金库。其他的DAO使用链下投票和由委员会控制的多重签名钱包的组合来制定链上的链下决策。这些治理设置可以抵御明显的恶意提案,但有其他的信任假设,并有恶意密钥持有者违反社区的意愿更改协议的风险。去年12月,FortressDAO(Olympus分叉)成员批准了一项提案,从Fortress金库(当时约1400万美元)中拨款创建FUSD(新的收益率稳定币)。虽然社区认为他们可以控制FUSD的分配,但实际上,唯一的技术人员和密钥的控制人Eisenberg完全控制了金库的FUSD。
印度储备银行对DeFi项目的运作方式征求法律意见:10月9日消息,两位知情人士表示,印度储备银行(RBI)正在寻找DeFi申请和项目,并已就其运作方式征求法律意见。(EconomicTimes.IndiaTimes)[2021/10/9 20:15:39]
假设一小部分密钥持有者遵守多重签名的治理结构也会带来不必要的风险。理想情况下,治理应该发生在链上,并且接受的提案应该是与现有市场直接交互的可执行代码,或者从标准化模板中添加新支持的代币。然而,自动执行的提案为DAO代币的累积持有者创造了机会,他们可以谨慎地提交和批准可能耗尽金库或其他恶意行为的不可逆转的提案。积极对提案进行投票的DAO代币持有者比例低意味着这些收购比人们想象的要容易。
假设接管示例-LidoDAO
娱乐一下,我们将看一个假设的LidoDAO被接管的例子,以及随后对其流动性质押池的吸血鬼攻击。Lido是一个在以太坊上的流动性质押协议。Lido质押了近30亿的ETH,占网络中所有流动性质押余额的80%以上,占验证者和池中所有ETH质押总额的27%以上。Lido流动性质押池中的ETH存款可以获得stETH奖励,stETH可以存入Curve上的LP池,也可以在Aave、Maker、Compound和Alpha等借贷协议中用作抵押品。流动性质押为ETH持有人提供了急需的流动性,并允许持有人在Lido池奖励的基础上获得额外的奖励。即使是那些能够运行自己的验证者节点的大型质押者,考虑到经济风险,也没有什么动机去这么做,除了利他主义的原因(例如为网络提供安全)。
纳斯达克上市公司码链新大陆以1640万美元完成对Doo Limited的收购:7月30日,纳斯达克上市公司码链新大陆宣布已完成对Filecoin采矿服务提供商Doo Limited的所有资产收购,总收购价约合1640万美元,以7,647,493股本公司普通股的形式支付。收购完成后,Doo 将成为Code Chain的全资附属公司。码链新大陆首席执行官David (Weidong) Feng表示:\"欢迎Doo团队正式加入Code Chain大家庭。这次收购符合我们的加密货币扩张战略,即建立一个具有增量并购前景的规模。我们期望在执行我们的整合计划方面取得实质性进展,以释放额外的收入增长潜力。\"(美通社)[2021/7/30 1:25:21]
彭博社:拜登当选对比特币有利,对DeFi不利:根据彭博社的最新观点,拜登当选美国总统将使比特币获得更大范围的主流采用,包括潜在的ETF获得批准,而相同的力量会阻碍DeFi的发展。这两个结论均基于这样的假设,即民主党将有可能为加密空间带来更大的监管透明度。今年,DeFi在一个完全不受监管的环境中爆发。彭博社声称,“无论谁当选总统,比特币的价格都将持续上涨”。[2020/10/10]
目前有1.04亿的LDO代币在流通(流通市值约为4.63亿美元)。代币持有者可以对许多提案进行投票,包括批准对实现DAO目标做出贡献的各方的激励(例如,stETH流动性提供者)。除了50%的批准外,提案通过还需要获得代币总供应量的至少5%的批准。自从SUSHI-Uniswap事件以来,批准流动性提供者所需的DAO代币在很大程度上防止了吸血鬼攻击。然而,在有了足够大的经济动机下,DAO收购变成流动性枯竭的一种可能。
在我们的例子中,假设一个拥有5%代币供应的攻击者可以通过一个恶意提案,其实是不现实的。然而,由于持有者投票的百分比较低,我们可能只需要LDO代币供应的10%(4630万美元)来批准,而无需巨大的社区努力来激励“反对”投票。我们的攻击者可以启动一个新的DeFi协议,并在LidoDAO中批准一个提案,以便在Lido生态系统中接受这个新协议。随后,该协议可以启动一个新的代币,该代币将发给存入stETH的用户(即类似于$SUSHI,以换取UniswapLP代币)。有了足够高的激励,这个新协议将看到大量的stETH存款,然后可以用来在Lido池中交换ETH。通过抽干这些池,攻击者可以迅速积累网络中近30%的ETH质押。
这种情况是极不可能的,原因有很多。首先,它将需要5000万美元的前期成本,以获得足够的选票来通过一项提案。其次,stETH和新协议的代币之间的汇率将非常低,除非代币在启动后大幅升值(或一个成熟的DeFi项目使用有价值的代币执行此策略)。第三,公众对该尝试的负面看法可能会限制stETH存款并破坏原生代币价值。
防止DAO被接管
然而,随着许多DAO库迅速积累了巨大的资金,DeFi领域的恶意治理接管的风险肯定在增加。创建一种治理结构,既要防止收购企图,又要保持DeFi的去中心化精神,这是一个棘手的命题。
治理应该发生在链上,提案应该在可能的情况下包括自动执行代码——在大多数情况下,多重签名合规风险大于中心化代币积累的风险。
自动执行的提案应该符合由社区投票的标准化模板。
应实施分析工具,以评估提案的符合性(以指导不太懂技术的成员),并监测提案活动(如DAO分析器)。
应该引入足够防御的机器人或工具来提高提案意识,以防止恶意提案通过。
钱包上的DAO代币限制(例如总供应量的5%)可以写入合约。实际上,这在初始代币分发中带来了一些挑战,但可以基于时间或金库增长的减少限制(例如20%->5%)。
在DAO这样的新领域,成长的痛苦是可以预料的。然而,管理大型金库的DAO应该采取适当的预防措施,以确保资金是安全的,并且保护协议不受恶意行为者的攻击。随着拥有巨额资金的成熟市场参与者数量的增加,我们可能会看到更多的恶意治理收购。随着DAO越来越多地管理与TradFi同行同等水平的价值,为减轻这些风险而深思熟虑地实施治理结构和分析工具套件可能会越来越重要。
前些天在国外某网络社交平台上,一位网友控诉自己在某元宇宙虚拟空间中进行“VR睡眠”的时候惨遭“VR”.
目前BTC依旧是破位长期趋势线支撑的状态,自从今年1月跌破到后面2-3月的连续两个月的反弹,到目前也未能重新站上,而是反弹接近再次回落,技术上属于一个破位反抽的动作.
世界都在为加密而沸腾,DeFi热潮退去后,更多的关注使NFT市场逐步走向成熟,作为一名nerds或者未来可能成为一名NFT爱好者的你,随着NFT项目的普及,是不是越是深入接触了解.
1.基金动态 欧易OKXBlockdreamVentures长期致力于推动加密生态系统的繁荣,已投资数百个项目,涵盖NFT、GameFi、DeFi、Layer2、Web3.0等核心赛道.
Why庞氏局? 来自@0xHamz:WAVES是加密货币中最大的庞氏局。它通过以35%的利率借入USDC来购买自己的token,造成了所谓表面的价格飙升.
又到了每月安全盘点时刻!据成都链安安全舆情监控数据显示:2022年3月,各类安全事件仍然时有发生,3月发生较典型安全事件超『30』起。暴露出来的安全风险创下2022开年以来的新高.