以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

Yam Finance受治理攻擊后思考:我們需要更多治理代幣上的創新_NER

Author:

Time:1900/1/1 0:00:00

昨日,YamFinance成功阻止了針對其儲備資金庫的治理攻擊。在這次攻擊中,攻擊者掩人耳目地通過內部交易提交治理提案,該惡意治理提案包括一個未經驗證的合約,最終目的是將Yam的協議資金儲備轉移到攻擊者錢包。如果成功,YamFinance將損失310萬美元。

攻擊者采用的是一種非常常見的攻擊手段——治理攻擊,由于去中心化治理在DeFi協議中的廣泛應用,治理攻擊也成為黑客在鏈上獲利的主要手段之一。

區塊鏈的理念是「CodeisLaw」,因此才會強依賴于鏈上治理。最簡單直接的路徑便是通過代幣來賦予持有者治理權重,往往是代幣越多,治理權重便越多。而持幣者便可以參與協議的提案和治理,提案內容可能復雜也可能簡單,通過后將影響整個協議的運行和發展。

Azuki交易總額達10億美元:2月26日消息,據NFTGo.io數據顯示,NFT項目Azuki總交易額已達到10億美元,市值為3.6583億美元。此外,當前Azuki地板價跌至14.3 ETH,過去24小時下降4.04%。[2023/2/26 12:30:30]

直觀來看,這樣是符合持幣者利益的,因為持有代幣越多,持幣者越不可能做出違背自己利益的提案和投票。但是,對于一些擁有較高鎖定價值的DeFi協議而言,只要攻擊成本低于利潤,便有人愿意嘗試。在LUNA/UST崩塌之時,Terra便停止了區塊鏈出塊,以避免在LUNA大規模增發過程中所帶來的潛在的低成本治理攻擊可能。

Web3游戲Synergy Land將從Solana轉移到Polygon網絡:據官方消息,Web3動作角色扮演游戲Synergy Land將從Solana轉移到Polygon網絡。Synergy Land將與Web3游戲平臺Xternity合作,后者將為開發人員和企業提供一套工具和服務,以構建和部署去中心化應用程序。 Synergy Land開發由25名員工組成的團隊管理,該團隊希望在今年一季度末完成“初始游戲發售”。[2023/1/18 11:18:06]

在YamFinance這次攻擊未果的案例之外,攻擊成功的案例也不在少數。比如,今年2月15日,BuildFinance遭受治理攻擊,攻擊者通過增發代幣來獲利。攻擊成功后,攻擊者已經可以完全控制治理合約、鑄造密鑰和Treasury。在這次攻擊后,BuildFinance代幣已經失去了所有的價值,等同于歸零。

兩家律師事務所尋求取代Roche Freedman成為Tether案的首席律師:金色財經報道,律師事務所Kirby McInerney和Radice請求取代陷入困境的Roche Freedman事務所作為Tether集體訴訟案的首席律師,此前Roche Freedman的創始合伙人丑聞影響了該事務所。

Kirby McInerney和Radice律師事務所代表原告Eric Young、Adam Kurtz和David Crystal,是提起此案的集體訴訟的被動成員。他們聲稱,Roche Freedman在該案上的持續地位 \"可能會繼續對Kirby-Radice原告和訴訟集體不利\"。為了減輕這些擔憂,這些公司給法官發了一封信,要求替換Roche Freedman。(the block)[2022/9/7 13:13:46]

除了通過掌握大量代幣來進行攻擊外,黑客也會通過增加某一時間節點的提案數量、偽裝成正常治理提案來增加提案通過的可能性。

去年圣誕節,Terra公鏈上的合成資產協議Mirror也經歷了一次非常嚴峻的考驗。攻擊者準備充分,通過以下四點來增加提案通過的可能性,目標利潤是價值3800萬美元的MIR代幣:-攻擊者準備了價值上百萬美元的MIR代幣;-攻擊時間節點是圣誕節,大多數持幣者更關心生活中的事情,而非鏈上;-將提案偽裝成「與Solana進行深度合作」;-同時發起了多個提案,渾水摸魚。

對此,MakerDAO創始人RuneChristensen認為,「目前,DAO的“基本博弈論問題”是治理攻擊之類的問題。簡單地說,如果有人真的控制了大多數有投票權的股份,比如在DeFi中,他們可以直接竊取協議中的所有資產。」

這是一種擔憂,另外一種廣泛的擔憂是投資者對于治理代幣本身價值的質疑。對于大多數DeFi協議而言,使用代幣數量來簡單判定治理權重多寡的行為是一種捷徑,且更多協議在治理層面創新很少,大多是在Fork前人。當然,在治理層面也不乏創新者,比如Curve推出了veToken的治理模式,AC在veToken的基礎上推出了veNFT,Layer2Optimism也在通過原生代幣OP將治理分層。

最值得擔憂的是,在進入熊市周期后,由于代幣價值的降低,攻擊成本會更低,治理攻擊數量可能會成倍增長。風險驟增的情況下,大概率會推動開發者/項目團隊在治理層面的更多思考,發掘代幣在治理層面的潛力,推出更多有意思的代幣治理實例。

來源:金色財經

Tags:NERFINAANCMANOneRareHurricane FinanceAxolotl FinanceMangu

比特幣價格今日行情
美聯儲加息之后 DeFi 代幣的表現優于比特幣和以太幣?_EFI

目前的行情來看,加密貨幣市場走高,至少部分得益于交易員降低了對美聯儲本周晚些時候將借貸成本提高100個基點的預期.

1900/1/1 0:00:00
ADAM與ZX Capital達成戰略合作 共建鏈上數據生態_DAM

我們很高興的宣布,2022年7月12日,數據加密計算網絡ADAM與ZXCapital正式達成戰略合作,雙方將充分發揮數據價值,攜手共建面向Web3.0的鏈上數據生態.

1900/1/1 0:00:00
粉絲代幣板塊騰飛 ,如何選擇正確的球隊, 世界杯將如何影響加密市場新的板塊的崛起_ANT

就體育組織如何接近其粉絲群而言,粉絲代幣改變了游戲規則。粉絲代幣使新人進入加密貨幣領域變得容易。全球加密貨幣和衍生品交易所Phemex已經認識到這個市場的潛力,并在其平臺上加入了新的粉絲代幣.

1900/1/1 0:00:00
動蕩市場中看漲或看跌 這實際上意味著什么?_比特幣

牛市和熊市經常被用來描述市場狀況,無論是股票市場還是加密貨幣市場。一般來說,牛市是價格上漲的市場,而熊市是價格下跌的市場。看漲是一種資產或資產類別,甚至是一個項目的價值將增長的信念.

1900/1/1 0:00:00
為什么每次發布 CPI 數字時比特幣都會發瘋?_FTT

消費者價格指數(CPI)數據公布之日通常伴隨著加密貨幣市場的大幅波動。這就是為什么。如果你現在還沒有注意到,在CPI數據出現的那一天,比特幣的價格正在經歷一些嚴重的短期波動.

1900/1/1 0:00:00
7月16日:BTC最新行情分析 短線BTC合約操作思路策略_比特幣

比特幣合約分析:昨日方面,日線繼續沖高回落收陽,按照當前日線級別的三連陽來說,這恰好又是要當修正來看待了;所以,在日線三連陽后今日未必能延續反抽,看今日日線轉陰為主.

1900/1/1 0:00:00
ads