以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

Yam Finance受治理攻擊后思考:我們需要更多治理代幣上的創新_YAM

Author:

Time:1900/1/1 0:00:00

昨日,YamFinance成功阻止了針對其儲備資金庫的治理攻擊。在這次攻擊中,攻擊者掩人耳目地通過內部交易提交治理提案,該惡意治理提案包括一個未經驗證的合約,最終目的是將Yam的協議資金儲備轉移到攻擊者錢包。如果成功,YamFinance將損失310萬美元。

攻擊者采用的是一種非常常見的攻擊手段——治理攻擊,由于去中心化治理在DeFi協議中的廣泛應用,治理攻擊也成為黑客在鏈上獲利的主要手段之一。

區塊鏈的理念是「CodeisLaw」,因此才會強依賴于鏈上治理。最簡單直接的路徑便是通過代幣來賦予持有者治理權重,往往是代幣越多,治理權重便越多。而持幣者便可以參與協議的提案和治理,提案內容可能復雜也可能簡單,通過后將影響整個協議的運行和發展。

YAM核心開發者belmore推特道歉:對不起,我失敗了:8月13日消息,DeFi項目Yam Finance(YAM)核心開發者belmore剛剛在推特表示:“對不起,大家。我失敗了。謝謝你們今天的大力支持。我太難過了。”

據CoinGecko行情顯示,YAM自社區投票結束后,Yam Finance(YAM)代幣價格現報1.88美元,24小時跌幅97.7%。

YAM是Yam Finance項目的代幣。Yam Finance 是一個試驗性協議,由 Brock Elmore、Trent Elmore、Clinton Bembry、Dan Elitzer 和 Will Price 設計和推出,融合了可編程貨幣和治理方面的一些創新,具有彈性供應、完全由鏈上治理驅動、分配機制公平、不分配給團隊等特點。[2020/8/13]

直觀來看,這樣是符合持幣者利益的,因為持有代幣越多,持幣者越不可能做出違背自己利益的提案和投票。但是,對于一些擁有較高鎖定價值的DeFi協議而言,只要攻擊成本低于利潤,便有人愿意嘗試。在LUNA/UST崩塌之時,Terra便停止了區塊鏈出塊,以避免在LUNA大規模增發過程中所帶來的潛在的低成本治理攻擊可能。

YAM治理提案不會在下午3點之前執行:Yam Finance通過推特表示,目前參與治理投票人數已經達到16萬的標準,但是這并不是結束。治理提案將會在北京時間下午3點到4點之間提交,所以YAM治理提案不會在下午3點之前執行,YAM目前還沒有被“拯救”。(嗶嗶News)[2020/8/13]

在YamFinance這次攻擊未果的案例之外,攻擊成功的案例也不在少數。比如,今年2月15日,BuildFinance遭受治理攻擊,攻擊者通過增發代幣來獲利。攻擊成功后,攻擊者已經可以完全控制治理合約、鑄造密鑰和Treasury。在這次攻擊后,BuildFinance代幣已經失去了所有的價值,等同于歸零。

獨家 | YAM上線僅一天鎖倉金額超5億美元:據DappBirds DeFi Data專題數據顯示,YAM上線僅一天鎖倉金額超5億美元,躋身DeFi項目總鎖倉量第四,DeFi中鎖定資產總價值達60.41億美元,較昨日上漲11.44%,其中Maker,Compound,Synthetix,YAM,Aave分別以14.40億美元,8.28億美元,7.25億美元,5.56億美元,5.43億美元位列前五名。[2020/8/13]

除了通過掌握大量代幣來進行攻擊外,黑客也會通過增加某一時間節點的提案數量、偽裝成正常治理提案來增加提案通過的可能性。

去年圣誕節,Terra公鏈上的合成資產協議Mirror也經歷了一次非常嚴峻的考驗。攻擊者準備充分,通過以下四點來增加提案通過的可能性,目標利潤是價值3800萬美元的MIR代幣:-攻擊者準備了價值上百萬美元的MIR代幣;-攻擊時間節點是圣誕節,大多數持幣者更關心生活中的事情,而非鏈上;-將提案偽裝成「與Solana進行深度合作」;-同時發起了多個提案,渾水摸魚。

對此,MakerDAO創始人RuneChristensen認為,「目前,DAO的“基本博弈論問題”是治理攻擊之類的問題。簡單地說,如果有人真的控制了大多數有投票權的股份,比如在DeFi中,他們可以直接竊取協議中的所有資產。」

這是一種擔憂,另外一種廣泛的擔憂是投資者對于治理代幣本身價值的質疑。對于大多數DeFi協議而言,使用代幣數量來簡單判定治理權重多寡的行為是一種捷徑,且更多協議在治理層面創新很少,大多是在Fork前人。當然,在治理層面也不乏創新者,比如Curve推出了veToken的治理模式,AC在veToken的基礎上推出了veNFT,Layer2Optimism也在通過原生代幣OP將治理分層。

最值得擔憂的是,在進入熊市周期后,由于代幣價值的降低,攻擊成本會更低,治理攻擊數量可能會成倍增長。風險驟增的情況下,大概率會推動開發者/項目團隊在治理層面的更多思考,發掘代幣在治理層面的潛力,推出更多有意思的代幣治理實例。

Tags:YAMANCNANNCEYamanote-SenDeta FinanceBabylon FinanceNFTPunk.Finance

以太坊價格
14個市場底部信號 我們離底部還有多遠_加密貨幣

原文作者:JackNiewold一個月前,我問了一堆加密貨幣OG,如何判斷市場的底部。我提出了14個底部信號——在當時只有4個被印證,讓我們瞧瞧現在情況如何了.

1900/1/1 0:00:00
觀點:Web3讓注意力經濟轉變為價值驅動經濟_比特幣

來源:coindesk 如果擁有同一個系列的NFT持有者們組成一個去中心化自治組織——DAO,每個成員都貢獻自己的力量建設社區、為項目更好發展出謀劃策,由此得到獎勵.

1900/1/1 0:00:00
法國央行加強CBDC的零售工作_BDC

金色財經消息,法國央行正在加快其CBDC零售計劃,央行希望最早在2023年就能將中央銀行的貨幣作為結算資產.

1900/1/1 0:00:00
金色Web3.0日報 | 加密貨幣總市值升至1萬億美元上方_NFT

DeFi數據 1.DeFi代幣總市值:389.51億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:43.

1900/1/1 0:00:00
金色早報 | 比特幣礦工收入一年來首次超過以太坊_區塊鏈

頭條 ▌比特幣礦工收入一年來首次超過以太坊金色財經報道,近一年來,比特幣礦工的收入在6月份首次超過了以太坊。但即便如此,由于加密貨幣寒冬,這兩種數字資產的利潤率都在下降.

1900/1/1 0:00:00
兩位加密律師討論三箭資本破產清算:投資人如何從中學習與減少損失_HAI

近期英屬維爾京群島的法院下令清算3AC以及3AC申請美國破產法第15章破產保護,似乎意味著3AC事件本身已經接近尾聲.

1900/1/1 0:00:00
ads