摘要:隨著更大、更成熟的參與者和機構進入這個領域,DAO的收購頻率將會增加。我們將通過幾個最近的例子和一個假設的例子,即惡意收購 Lido DAO (LDO) 以及隨后對 Lido 流動性質押池的吸血鬼攻擊。
以DeFi為中心、擁有大量資金的DAO的增加,這可能會導致惡意治理收購的嘗試更加頻繁。治理參與率極低(主要由投機性投資者推動),迫使DAO接受較低的提案批準門檻。
4月初,DAO資金已達到近130億美元,環比增加40億美元。雖然我們還沒有看到大量的收購,但過去幾個月的兩個例子預示著,隨著DAO領域的價值達到前所未有的水平,將會出現一些嘗試。
DeepDAO.io (4/4/22)
Binance將于今日19:30對DODOBUSD永續合約杠桿及保證金等級進行調整:8月8日消息,據官方公告,Binance合約交易平臺將于8月8日19:30對DODOBUSD永續合約杠桿及保證金等級進行調整。更新之前開立的倉位將受到影響。強烈建議用戶在調整之前調整倉位和杠桿,以避免任何潛在的清算風險。[2023/8/8 21:32:10]
2月中旬,Build Finance遭遇了一場治理接管,該攻擊者成功通過了投票,將治理合約、鑄造密鑰和金庫的完全控制權移交給了他人。在經歷了一次失敗的嘗試后,攻擊者將BUILD代幣發送到另一個錢包,并再次提交接管提案。通過禁用gitbook和提案機器人,并因其擁有足夠的代幣達到最低批準,攻擊者成功通過了該提案,創建了110萬BUILD,并耗盡了Uniswap和Balancer上的LP池,獲利50萬美元。
DeFi研究員:Curve Finance漏洞“動搖了人們對DeFi的信心”,任何使用Vyper編寫的協議都可能面臨風險:金色財經報道,一位名為Ignas Defi Research 的DeFi研究員表示,Curve Finance漏洞“動搖了人們對DeFi的信心”。Ignas表示,如果一個運行了三年沒有問題的協議被利用,這會讓人們質疑 Aave、Compound 甚至Uniswap等其他藍籌協議的安全性,加密用戶已經擔心 Uniswap v4 具有單一的智能合約設計,如果遭到黑客攻擊,風險會更大,因為所有資金都會立即受到攻擊。
Ignas 表示,黑客利用的是 Vyper 編譯器,而不是 Curve 的智能合約本身,這一點令人擔憂,因為現在用 Vyper 編譯的任何協議都可能面臨風險。[2023/7/31 16:09:32]
BNB Chain:預計今年衍生品、流動性質押衍生品等領域發展對DeFi至關重要:2月24日消息,BNB Chain發布《2023年DeFi展望》,文章指出,今年可能會產生重大發展的一些敘述對DeFi至關重要,它們是衍生品(從永續合約到期權)、合成資產、流動性質押衍生品和Blackholes模型相關的項目。
由于RWA(Real World Assets)的主要法律特性(許可證,KYC要求等),可能今年會是一個較慢的發展,但即便如此,預計圍繞鏈上鏈下資產或相反方向的協議將出現顯著增長,使非加密公司可以獲得鏈上資本。預計預在未來幾年,RWA將成為最大的DeFi采用載體之一,也是鏈上資本的相關來源。
此外,文章認為,在未來幾年內DeFi和NFT結合的項目是一個趨勢,并表示:“早在1月份,我們就已經看到某些NFTfi項目的可借資本達到歷史新高。這可能只是一個開始。”[2023/2/24 12:27:02]
Build Finance的鏈上治理模型允許一個提案轉移單個智能合約的所有權,以鑄造Build代幣并控制金庫。其他的DAO使用鏈下投票和由委員會控制的多重簽名錢包的組合來制定鏈上的鏈下決策。這些治理設置可以抵御明顯的惡意提案(例如,通過多重簽名否決權),但有其他的信任假設,并有惡意密鑰持有者違反社區的意愿更改協議的風險。去年12月,FortressDAO (Olympus分叉)成員批準了一項提案,從Fortress金庫(當時約1400萬美元)中撥款創建FUSD(新的收益率穩定幣)。雖然社區認為他們可以控制FUSD的分配,但實際上,唯一的技術人員和密鑰的控制人Eisenberg完全控制了金庫的FUSD。
印度儲備銀行對DeFi項目的運作方式征求法律意見:10月9日消息,兩位知情人士表示,印度儲備銀行(RBI)正在尋找DeFi申請和項目,并已就其運作方式征求法律意見。(EconomicTimes.IndiaTimes)[2021/10/9 20:15:39]
假設一小部分密鑰持有者遵守多重簽名的治理結構也會帶來不必要的風險。理想情況下,治理應該發生在鏈上,并且接受的提案應該是與現有市場直接交互的可執行代碼,或者從標準化模板中添加新支持的代幣。然而,自動執行的提案為 DAO 代幣的累積持有者創造了機會,他們可以謹慎地提交和批準可能耗盡金庫或其他惡意行為的不可逆轉的提案。積極對提案進行投票的 DAO 代幣持有者比例低(歷史上低于 10%)意味著這些收購比人們想象的要容易。
娛樂一下,我們將看一個假設的Lido DAO被接管的例子,以及隨后對其流動性質押池的吸血鬼攻擊。Lido是一個在以太坊上的流動性質押協議。Lido質押了近30億的ETH,占網絡中所有流動性質押余額的80%以上,占驗證者和池中所有ETH質押總額的27%以上。Lido流動性質押池中的ETH存款可以獲得stETH獎勵,stETH可以存入Curve上的LP池,也可以在Aave、Maker、Compound和Alpha等借貸協議中用作抵押品。流動性質押為ETH持有人提供了急需的流動性,并允許持有人在Lido池獎勵的基礎上獲得額外的獎勵。即使是那些能夠運行自己的驗證者節點的大型質押者,考慮到經濟風險,也沒有什么動機去這么做,除了利他主義的原因(例如為網絡提供安全)。
LollipopSwap創始人:中心化交易所對DeFi感到恐懼,笨拙地借機推廣平臺幣:Defi項目LollipopSwap創始人在Medium表示,中心化交易所對于DeFi感到恐懼,并嘗試通過挖礦模式推銷他們的平臺幣和平臺穩定幣。據悉,Lollipopswap已于9月8號9點正式開放新的流動性挖礦池,包括DAI-ETH、UMA-ETH、COMP-ETH、LEND-ETH、YFI-ETH、SUSHI-ETH、LINK-ETH和BAND-ETH。[2020/9/10]
目前有1.04億的LDO代幣在流通(流通市值約為4.63億美元)。代幣持有者可以對許多提案進行投票,包括批準對實現DAO目標做出貢獻的各方的激勵(例如,stETH流動性提供者)。除了50%的批準外,提案通過還需要獲得代幣總供應量的至少5%的批準。自從SUSHI-Uniswap事件以來,批準流動性提供者所需的 DAO 代幣在很大程度上防止了吸血鬼攻擊。然而,在有了足夠大的經濟動機下,DAO收購變成流動性枯竭的一種可能。
在我們的例子中,假設一個擁有5%代幣供應的攻擊者可以通過一個惡意提案,其實是不現實的。然而,由于持有者投票的百分比較低,我們可能只需要LDO代幣供應的10%(4630萬美元)來批準,而無需巨大的社區努力來激勵“反對”投票。我們的攻擊者可以啟動一個新的DeFi協議,并在Lido DAO中批準一個提案,以便在Lido生態系統中接受這個新協議。隨后,該協議可以啟動一個新的代幣,該代幣將發給存入stETH的用戶(即類似于$SUSHI,以換取Uniswap LP代幣)。有了足夠高的激勵,這個新協議將看到大量的stETH存款,然后可以用來在Lido池中交換ETH。通過抽干這些池,攻擊者可以迅速積累網絡中近30%的ETH質押。
這種情況是極不可能的,原因有很多。首先,它將需要5000萬美元的前期成本,以獲得足夠的選票來通過一項提案。其次,stETH和新協議的代幣之間的匯率將非常低,除非代幣在啟動后大幅升值(或一個成熟的DeFi項目使用有價值的代幣執行此策略)。第三,公眾對該嘗試的負面看法可能會限制stETH存款并破壞原生代幣價值。
然而,隨著許多DAO庫迅速積累了巨大的資金,DeFi領域的惡意治理接管的風險肯定在增加。創建一種治理結構,既要防止收購企圖,又要保持DeFi的去中心化精神,這是一個棘手的命題。
治理應該發生在鏈上,提案應該在可能的情況下包括自動執行代碼——在大多數情況下,多重簽名合規風險大于中心化代幣積累的風險。
自動執行的提案應該符合由社區投票的標準化模板。
應實施分析工具,以評估提案的符合性(以指導不太懂技術的成員),并監測提案活動(如DAO分析器)。
應該引入足夠防御的機器人或工具來提高提案意識,以防止惡意提案通過。
錢包上的DAO代幣限制(例如總供應量的5%)可以寫入合約。實際上,這在初始代幣分發中帶來了一些挑戰,但可以基于時間或金庫增長的減少限制(例如20%->5%)。
在DAO這樣的新領域,成長的痛苦是可以預料的。然而,管理大型金庫的DAO應該采取適當的預防措施,以確保資金是安全的,并且保護協議不受惡意行為者的攻擊。隨著擁有巨額資金的成熟市場參與者數量的增加,我們可能會看到更多的惡意治理收購。隨著 DAO 越來越多地管理與 TradFi 同行同等水平的價值,為減輕這些風險而深思熟慮地實施治理結構和分析工具套件可能會越來越重要。
Tags:DAOETHDEFIEFIDefiDollar DAOethereum和erc20區別Phoenix Defi Financeefi幣暴跌
題圖|虛擬數字人AYAYI,燃麥科技官網3月25日,抖音@柳夜熙賬號更新了短劇“地支迷陣”的第五集,在科幻+玄幻的背景下,虛擬數字人和現實存在的人類互相傾軋,冰冷的科技和溫暖的人性迸撞出火花.
1900/1/1 0:00:00上方為BTC走勢,下方為隨機指數,對比可以發現,目前隨機指數和2013-2014年比較相似,該指數在各輪牛市中形成M頭,而BTC價格也走出雙頂,不過均是大級別頂背離,后面BTC見頂回落進入熊市.
1900/1/1 0:00:00出于安全性和活躍性的考慮,Etherum選擇了多客戶端架構。為了鼓勵質押者將他們的設置多樣化,對相關的失敗處罰更高.
1900/1/1 0:00:00近年來,幣圈“造富神話”讓虛擬貨幣走進更多人視野,也讓眾多玩家對虛擬貨幣交易的前置環節“挖礦”趨之若騖.
1900/1/1 0:00:00為了理解 "為什么是 Web3 ",我們需要回顧一下互聯網的簡要歷史。現如今,每個人都有一種叫做智能手機的數字附屬品.
1900/1/1 0:00:00價格走勢。比特幣現在對俄羅斯盧布有很大的折扣。交易量。比特幣的交易量在過去的一個月里不斷攀升,因為交易員從替代幣中輪換出來。訂單的流動性.
1900/1/1 0:00:00