簡析三個典型DAO模型，揭示DAO社區的運作機制_DAO

2021年3月，俄亥俄州參議院正式通過DAO法案，允許用戶通過DAO來處理事務，DAO的法律地位也逐步得到認可。從此，DAO開始以更加強勁的勢頭迅猛發展，各種不同類型的DAO也競相登上加密領域的舞臺。本文將以1個眾籌DAO和2個投資DAO為例，對DAO的運作機制進行簡要分析。什么是DAO?

DAO是一種新型的人類合作模式，鏈茶館此前在《DAO賽道研究：DAO的起源、演變與未來》中總結出3個核心要素：1.內部資本：用內部資本發行代幣，從而激勵參與者的行為，保證組織良好運行；2.自治：即不依賴人類意志和行為的自動決策及執行能力，通常依靠代碼完成；3.人治：擁有一定程度的人治，且人治模式是高度民主的，即所有成員均擁有參與決策的途徑。當然，DAO中的自治和人治的占比沒有明確的規則，但自治的元素必須大于0，否則就喪失了DAO的本義。DAO作為一種基于區塊鏈的組織，給予了DAO組織者和參與者很大的發揮空間，隨后各種DAO也層出不窮。有些DAO憑借其優秀的組織架構，一躍成為圈內標桿，也有些不了了之。憲法DAO——募資神話

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

ConstitutionDAO成立始于一個玩笑。2021年11月，蘇富比公開拍賣美國憲法的第一批印刷品，美國憲法是人類現代社會的第一部成文憲法，首次印刷只有十幾份，而蘇富比拍賣的這份印刷品是是民間流傳的最后1份。因此有人在Twitter開玩笑，表示想公開募資買下憲法，后來憲法DAO就真正落地了。成立原因是想運用DAO的去中心化特點，將憲法副本這個具有歷史意義的文物保留給大眾，避免落入私人的口袋。如果競拍成功，如何收藏憲法副本將由捐贈者共同投票決定。項目成立后，憲法DAO支持者一直在Twitter宣傳此次競標，并建立了Discord社區。此外，Coinbase、z16z等知名機構也紛紛為其宣傳，曾經的FTX創始人兼首席執行官SBF也參加了此次捐贈。憲法DAO最終在數日內就通過JuiceBox平臺成功籌集到了約4000萬美元，創下了史上最快募資案。憲法DAO的運作機制非常簡單：項目方通過智能合約發布治理代幣$people，人們通過捐贈ETH為憲法DAO捐款，捐贈1個ETH可以獲得100萬個$people，僅此而已。不過憲法DAO的競拍沒有成功，最后還是被傳統收藏家以4320萬美元的出價買下，有關競拍成功后如何投票和運營DAO的想法也都胎死腹中。正由于DAO去中心化組織的公平和透明，所以募資金額也是公開的，DAO的優點在拍賣會上就成了缺點，競爭者很容易知道出價底線，從而贏得競拍。競拍失敗后，憲法DAO直接開啟退款機制，捐贈者可自主選擇是否要回贈款，$people也隨后淪為了meme，當前代幣價格為0.02817美元，市值為153,174,783美元。CultDAO——自治里程碑

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

DAO的探索之路荊棘叢生，困難重重，失敗的項目比比皆是。但優秀的項目也不在少數，CultDAO就是其中之一。CultDAO是投資型DAO，其創始團隊完全匿名，項目于2022年4月初爆發。它的過人之處主要在于經濟模型：

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

如圖，創始團隊通過智能合約發布$cult代幣，用戶自由選擇是否質押。質押將會得到$dcult代幣，持有量前50名將動態自動成為守護者，守護者有權發起提案，但無法參與治理投票。其他dCult持有者擁有CultDAO的治理投票權力。選民也可以自發將其選票委托給公開選出來的代理選民。個人資產是衡量守護者資格的唯一標準，所以代理選民不會因此成為守護者。用戶交易$cult時需繳納0.4%的稅款。這些稅款自動進入國庫。每當國庫積攢到價值為15.5ETH的$cult時，就會將其中價值13E的$cult用于投資提案，余下價值2.5E的$cult則被自動銷毀，從而實現通縮。DAO投資其他提案時，所投資的提案需在一定時期內將一定比例的所發代幣兌換成$cult，兌換的$cult中有一半獎勵給$dcult持有者，另一半將被銷毀。新提案獲得投資的前提是國庫擁有至少價值15.5ETH的$cult。據官網顯示，目前$cult價格為0.00000910美元，總市值為41,178,371美元，已發送1,391個ETH，說明已經有107個提案被投資。NounsDAO——投票表率

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

在英語中，名詞是語言中的基本架構，作為投資型DAO的Nouns同樣也在Web3領域建立重要的基元，解決了很多DAO社區存在的治理權力高度集中、社區活躍度低等問題。自2021年8月起，Nouns協議每24小時生成并拍賣一個Noun，所有收益將進入Nouns持有人控制的中央財庫。財庫的資金將用于建立和資助新的NounsDAO項目提案。Nouns持有人可以發起提案，其他持有人對此提案進行投票。每個NFT代表著對財庫平等的、按比例的治理權。1個NFT=1票。同時，因為PFP的產物可以用作獨一無二的頭像，這種形式能給用戶更好的參與感、歸屬感和投資感。

到目前為止，Nouns投票權分布良好，將近一半的投票權屬于僅有一個Nouns的持有者。同時，只有不到25%的投票權集中在鯨魚身上。這種良性局面的出現離不開每日拍賣的貢獻——每日拍賣系統會逐漸稀釋所有權。所以可以預見，單一所有者的數量將隨著時間的推移而增加，從而解決了治理權集中的問題。所有Nouns持有者都可以提交鏈上提案，詳細說明提案內容和所需資金。該提案將被投票表決。通過的標準是至少需要總票數10%的法定人數。如果通過，資金將直接發放。現在已經有239多個鏈上提案，其中超過164個成功通過，NounsDAO投票參與率較高，約在12%。其他DAO的投票率通常不到10%。該指標可以很好地反映DAO的基本健康狀況。一直以來，低參與率是DAO的一個重要問題，這意味著一小部分投票就可以做出重大決定。時至今日，NounsDAO依舊是加密領域中的一顆明星，一枚NFT的價格仍高達30ETH。總結

通過對以上三個典型DAO模型的分析，可以大致總結出3點內容。第一，DAO的公開透明性是一把雙刃劍，在明底牌競拍中需要增加策略。憲法DAO競拍雖然失敗，但其將藏品歸屬權賦予社區的想法對后來的DAO發展產生了深遠的影響。第二，目前DAO社區治理或多或少都會摻雜中心化的因素，由此引起的溝通紛爭必然造成資源耗散。盡力將核心骨干和底層基礎規則固化不僅得人心，也會提高資源利用效率，CultDAO在這方面可謂是一次里程碑式的嘗試。最后，在DAO的治理模式探索中，可以適當增加NFT、SFT、SBT等其他元素，在豐富社區內容的同時，提高用戶的歸屬感和投資感。

Tags：DAOUSDULTANCfacedao幣最新消息USD 價格Revault NetworkS-ONE Finance

fil幣價格今日行情