以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 區塊鏈 > Info

Yam Finance受治理攻擊后思考:我們需要更多治理代幣上的創新_比特幣:NFT

Author:

Time:1900/1/1 0:00:00

昨日,YamFinance成功阻止了針對其儲備資金庫的治理攻擊。在這次攻擊中,攻擊者掩人耳目地通過內部交易提交治理提案,該惡意治理提案包括一個未經驗證的合約,最終目的是將Yam的協議資金儲備轉移到攻擊者錢包。如果成功,YamFinance將損失310萬美元。

攻擊者采用的是一種非常常見的攻擊手段——治理攻擊,由于去中心化治理在DeFi協議中的廣泛應用,治理攻擊也成為黑客在鏈上獲利的主要手段之一。

區塊鏈的理念是「CodeisLaw」,因此才會強依賴于鏈上治理。最簡單直接的路徑便是通過代幣來賦予持有者治理權重,往往是代幣越多,治理權重便越多。而持幣者便可以參與協議的提案和治理,提案內容可能復雜也可能簡單,通過后將影響整個協議的運行和發展。

Bitcoin ABC 0.27.4已發布,所有節點運營商必須更新到最新主要版本0.27.x:5月3日消息,BCH 開發團隊 Bitcoin ABC 發文稱,Bitcoin ABC 0.27.4 已發布,Bitcoin ABC 全節點的所有運營商必須升級到最新的主要版本(0.27.x),包括 Avalanche 質押節點、礦工和交易所。該版本是一個維護版本,有幾個依賴性的版本更新。MacOS 用戶應注意,這不再與 10 月 15 日之前的 OSX 版本兼容。北京時間 5 月 15 日 20:00:00,當最后 11 個區塊的中位數達到時間戳 1684152000 時,升級將激活。[2023/5/3 14:39:49]

直觀來看,這樣是符合持幣者利益的,因為持有代幣越多,持幣者越不可能做出違背自己利益的提案和投票。但是,對于一些擁有較高鎖定價值的DeFi協議而言,只要攻擊成本低于利潤,便有人愿意嘗試。在LUNA/UST崩塌之時,Terra便停止了區塊鏈出塊,以避免在LUNA大規模增發過程中所帶來的潛在的低成本治理攻擊可能。

NFT協議“Ordinals”在比特幣主網啟動但引發社區爭議:金色財經報道,由軟件工程師 Casey Rodarmor 創建的 NFT 協議 “Ordinals” 已宣布正式在比特幣主網啟動,該協議允許用戶創建比特幣版本的 NFT——在比特幣網絡上被描述為“數字工件(digital artifacts)”,支持 JPEG 圖像、PDF、視頻或音頻格式內容。不過,該協議的推出讓比特幣社區產生了分歧,一些人認為 NFT 協議可以為比特幣提供更多金融用例,而另一些人則表示它偏離了中本聰將比特幣作為點對點現金系統的愿景,而且 NFT 可能將占用比特幣網絡上的區塊空間,繼而推高交易費用。(cointelgraph)[2023/1/30 11:36:53]

在YamFinance這次攻擊未果的案例之外,攻擊成功的案例也不在少數。比如,今年2月15日,BuildFinance遭受治理攻擊,攻擊者通過增發代幣來獲利。攻擊成功后,攻擊者已經可以完全控制治理合約、鑄造密鑰和Treasury。在這次攻擊后,BuildFinance代幣已經失去了所有的價值,等同于歸零。

蘭迪·扎克伯格:沒有一家元宇宙公司愿意放棄控制權或分享所有權:金色財經報道,Meta首席執行官 馬克·扎克伯格的姐姐蘭迪·扎克伯格在 2022 年全球超級趨勢會議上表示,她沒有看到 Web3 構建出一個基于區塊鏈技術的“未來版互聯網”并打造出“理想烏托邦”,反而是一片混亂,元宇宙之間也沒有互動,“我在 Decentraland,我兒子在 Roblox,我另一個兒子在 Fortnite”,因為沒有一家元宇宙公司愿意放棄控制權或分享所有權。此外,蘭迪·扎克伯格還稱希望全球銀行系統和 Web2 資深人士可以為 Web3 行業提供“保護層”。(CNBC)[2022/8/18 12:34:45]

除了通過掌握大量代幣來進行攻擊外,黑客也會通過增加某一時間節點的提案數量、偽裝成正常治理提案來增加提案通過的可能性。

去年圣誕節,Terra公鏈上的合成資產協議Mirror也經歷了一次非常嚴峻的考驗。攻擊者準備充分,通過以下四點來增加提案通過的可能性,目標利潤是價值3800萬美元的MIR代幣:-攻擊者準備了價值上百萬美元的MIR代幣;-攻擊時間節點是圣誕節,大多數持幣者更關心生活中的事情,而非鏈上;-將提案偽裝成「與Solana進行深度合作」;-同時發起了多個提案,渾水摸魚。

對此,MakerDAO創始人RuneChristensen認為,「目前,DAO的“基本博弈論問題”是治理攻擊之類的問題。簡單地說,如果有人真的控制了大多數有投票權的股份,比如在DeFi中,他們可以直接竊取協議中的所有資產。」

這是一種擔憂,另外一種廣泛的擔憂是投資者對于治理代幣本身價值的質疑。對于大多數DeFi協議而言,使用代幣數量來簡單判定治理權重多寡的行為是一種捷徑,且更多協議在治理層面創新很少,大多是在Fork前人。當然,在治理層面也不乏創新者,比如Curve推出了veToken的治理模式,AC在veToken的基礎上推出了veNFT,Layer2Optimism也在通過原生代幣OP將治理分層。

最值得擔憂的是,在進入熊市周期后,由于代幣價值的降低,攻擊成本會更低,治理攻擊數量可能會成倍增長。風險驟增的情況下,大概率會推動開發者/項目團隊在治理層面的更多思考,發掘代幣在治理層面的潛力,推出更多有意思的代幣治理實例。

來源:金色財經

Tags:比特幣NFTANCOIN比特幣在中國能提現嗎I will poop it NFTWorld Stream FinanceGeyserCoin

區塊鏈
Vitalik:加密皈依者所向往的圣地「網絡國家」是怎樣的?_BALA:BAL

來源:老雅痞 原文標題:《V神:加密皈依者所向往的圣地——網絡國家》撰文:VitalikButerin,以太坊創始人 編譯:DOGE 7月4日.

1900/1/1 0:00:00
追尋DAO的答案 Metagovernance 如何為線上治理創立標準和基礎設施?_META:METAV價格

Metagov是一個跨學科的研究共同體。目標是為數字自治設立標準并搭建基礎設施。作者:curiousjoe美國大選舉世矚目。DAO的選舉幾人問津?墮胎權能引發全社會的大討論.

1900/1/1 0:00:00
閃電哥的今日策略:這兩個條件是比特幣(BTC)騰飛的開始--倒計時十三天_CHR:BTC

閃電哥曾說過一萬次,幣圈騰飛必先滿足兩個條件: 1.與美股脫鉤: 眾所周知,比特幣和美股目前是高關聯性,美股漲跌,直接影響到比特幣的漲跌.

1900/1/1 0:00:00
BV說7.11——比特幣(BTC)以太坊(ETH)行情分析 后市操作策略_ETH:BinaryX (old)

●今天恐慌指數22,恐慌程度有所緩解,等級仍為極度恐慌,大餅屯幣指數0.3257,已進入抄底區間,長線可按金字塔分批進行定投.

1900/1/1 0:00:00
區塊鏈游戲2022年第2季度分析報告_AXI:區塊鏈游戲幣拍賣

區塊鏈游戲在第二季度中,是加密市場受熊市影響最小的項目。在熊市期間,區塊鏈游戲和游戲相關NFT的表現優于其他加密垂直市場,并且沒有受到太大影響。這種出色的表現在6月達到頂峰.

1900/1/1 0:00:00
通過Dao投票STI的銷毀 SeekTiger真正做到由社區驅動_GER:TIG

7月初,SeekTiger社區發起了一項關于“銷毀價值50000000美元的STI”的提案,最終,在Dao社區的支持下,一共獲得了127412支持票.

1900/1/1 0:00:00
ads