簡析三個典型DAO模型，揭示DAO社區的運作機制_ULT:ADABULL幣

原文標題：《從眾籌到投資，DAO?社區如何運作？》

原文作者：Soya，鏈茶館

2021?年?3?月，俄亥俄州參議院正式通過?DAO?法案，允許用戶通過?DAO?來處理事務，DAO?的法律地位也逐步得到認可。從此，DAO?開始以更加強勁的勢頭迅猛發展，各種不同類型的?DAO?也競相登上加密領域的舞臺。

本文將以?1?個眾籌?DAO?和?2?個投資?DAO?為例，對?DAO?的運作機制進行簡要分析。

什么是?DAO?

DAO?是一種新型的人類合作模式，鏈茶館此前在《DAO?賽道研究：DAO?的起源、演變與未來》中總結出?3?個核心要素：

1.內部資本：

用內部資本發行代幣，從而激勵參與者的行為，保證組織良好運行；

2.自治：

即不依賴人類意志和行為的自動決策及執行能力，通常依靠代碼完成；

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

3.人治：

擁有一定程度的人治，且人治模式是高度民主的，即所有成員均擁有參與決策的途徑。

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

當然，DAO?中的自治和人治的占比沒有明確的規則，但自治的元素必須大于?0?，否則就喪失了?DAO?的本義。

慢霧：Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息，Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析，攻擊者（0x0d0...D00）獲利超 1 億美元，包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將 ETH 均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約 85,837 ETH 暫無轉移，同時，攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

DAO?作為一種基于區塊鏈的組織，給予了?DAO?組織者和參與者很大的發揮空間，隨后各種?DAO?也層出不窮。有些?DAO?憑借其優秀的組織架構，一躍成為圈內標桿，也有些不了了之。

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

憲法?DAO——募資神話

ConstitutionDAO成立始于一個玩笑。

2021?年?11?月，蘇富比公開拍賣美國憲法的第一批印刷品，美國憲法是人類現代社會的第一部成文憲法，首次印刷只有十幾份，而蘇富比拍賣的這份印刷品是是民間流傳的最后?1?份。

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

因此有人在?Twitter?開玩笑，表示想公開募資買下憲法，后來憲法?DAO?就真正落地了。

成立原因是想運用?DAO?的去中心化特點，將憲法副本這個具有歷史意義的文物保留給大眾，避免落入私人的口袋。如果競拍成功，如何收藏憲法副本將由捐贈者共同投票決定。

項目成立后，憲法?DAO?支持者一直在?Twitter?宣傳此次競標，并建立了?Discord?社區。此外，Coinbase、z?16?z?等知名機構也紛紛為其宣傳，曾經的?FTX?創始人兼首席執行官?SBF?也參加了此次捐贈。

憲法?DAO?最終在數日內就通過?JuiceBox?平臺成功籌集到了約?4000?萬美元，創下了史上最快募資案。

憲法?DAO?的運作機制非常簡單：項目方通過智能合約發布治理代幣$people，人們通過捐贈?ETH?為憲法?DAO?捐款，捐贈?1?個?ETH?可以獲得?100?萬個$people，僅此而已。

不過憲法?DAO?的競拍沒有成功，最后還是被傳統收藏家以?4320?萬美元的出價買下，有關競拍成功后如何投票和運營?DAO?的想法也都胎死腹中。

正由于?DAO?去中心化組織的公平和透明，所以募資金額也是公開的，DAO?的優點在拍賣會上就成了缺點，競爭者很容易知道出價底線，從而贏得競拍。競拍失敗后，憲法?DAO?直接開啟退款機制，捐贈者可自主選擇是否要回贈款，$people?也隨后淪為了?meme，當前代幣價格為?0.02817?美元，市值為?153,?174,?783?美元。

如圖，創始團隊通過智能合約發布$cult?代幣，用戶自由選擇是否質押。

質押將會得到$dcult?代幣，持有量前?50?名將動態自動成為守護者，守護者有權發起提案，但無法參與治理投票。其他?dCult?持有者擁有?CultDAO?的治理投票權力。選民也可以自發將其選票委托給公開選出來的代理選民。

個人資產是衡量守護者資格的唯一標準，所以代理選民不會因此成為守護者。

用戶交易$cult?時需繳納?0.4%?的稅款。這些稅款自動進入國庫。每當國庫積攢到價值為?15.5?ETH?的$cult?時，就會將其中價值?13?E?的$cult?用于投資提案，余下價值?2.5?E?的$cult?則被自動銷毀，從而實現通縮。DAO?投資其他提案時，所投資的提案需在一定時期內將一定比例的所發代幣兌換成$cult，兌換的$cult?中有一半獎勵給$dcult?持有者，另一半將被銷毀。

新提案獲得投資的前提是國庫擁有至少價值?15.5?ETH?的$cult。

據官網顯示，目前$cult?價格為?0.00000910?美元，總市值為?41,?178,?371?美元，已發送?1,?391?個?ETH，說明已經有?107?個提案被投資。

NounsDAO——投票表率

在英語中，名詞是語言中的基本架構，作為投資型?DAO?的?Nouns?同樣也在Web3領域建立重要的基元，解決了很多?DAO?社區存在的治理權力高度集中、社區活躍度低等問題。

自?2021?年?8?月起，Nouns?協議每?24?小時生成并拍賣一個?Noun，所有收益將進入?Nouns?持有人控制的中央財庫。財庫的資金將用于建立和資助新的?NounsDAO?項目提案。Nouns?持有人可以發起提案，其他持有人對此提案進行投票。

每個?NFT?代表著對財庫平等的、按比例的治理權。1?個?NFT=?1?票。同時，因為?PFP?的產物可以用作獨一無二的頭像，這種形式能給用戶更好的參與感、歸屬感和投資感。

到目前為止，Nouns?投票權分布良好，將近一半的投票權屬于僅有一個Nouns?的持有者。同時，只有不到?25%?的投票權集中在鯨魚身上。

這種良性局面的出現離不開每日拍賣的貢獻——每日拍賣系統會逐漸稀釋所有權。所以可以預見，單一所有者的數量將隨著時間的推移而增加，從而解決了治理權集中的問題。

所有?Nouns?持有者都可以提交鏈上提案，詳細說明提案內容和所需資金。該提案將被投票表決。通過的標準是至少需要總票數?10%?的法定人數。如果通過，資金將直接發放。

現在已經有?239?多個鏈上提案，其中超過?164?個成功通過，NounsDAO?投票參與率較高，約在?12%?。

其他?DAO?的投票率通常不到?10%?。該指標可以很好地反映?DAO?的基本健康狀況。一直以來，低參與率是DAO的一個重要問題，這意味著一小部分投票就可以做出重大決定。

時至今日，NounsDAO?依舊是加密領域中的一顆明星，一枚?NFT?的價格仍高達?30?ETH。

總結

通過對以上三個典型?DAO?模型的分析，可以大致總結出?3?點內容。

第一，DAO?的公開透明性是一把雙刃劍，在明底牌競拍中需要增加策略。憲法?DAO?競拍雖然失敗，但其將藏品歸屬權賦予社區的想法對后來的?DAO?發展產生了深遠的影響。

第二，目前?DAO?社區治理或多或少都會摻雜中心化的因素，由此引起的溝通紛爭必然造成資源耗散。盡力將核心骨干和底層基礎規則固化不僅得人心，也會提高資源利用效率，CultDAO?在這方面可謂是一次里程碑式的嘗試。

最后，在?DAO?的治理模式探索中，可以適當增加?NFT、SFT、SBT?等其他元素，在豐富社區內容的同時，提高用戶的歸屬感和投資感。

Tags：DAOABUULTARMExtractoDAO BullADABULL幣MEEB Vault (NFTX)farmlandprotocol

ADA