CULT:簡析三個典型DAO模型，揭示DAO社區的運作機制_EVAULT幣

2021年3月，俄亥俄州參議院正式通過DAO法案，允許用戶通過DAO來處理事務，DAO的法律地位也逐步得到認可。從此，DAO開始以更加強勁的勢頭迅猛發展，各種不同類型的DAO也競相登上加密領域的舞臺。本文將以1個眾籌DAO和2個投資DAO為例，對DAO的運作機制進行簡要分析。什么是DAO?

DAO是一種新型的人類合作模式，鏈茶館此前在《DAO賽道研究：DAO的起源、演變與未來》中總結出3個核心要素：1.內部資本：用內部資本發行代幣，從而激勵參與者的行為，保證組織良好運行；2.自治：即不依賴人類意志和行為的自動決策及執行能力，通常依靠代碼完成；3.人治：擁有一定程度的人治，且人治模式是高度民主的，即所有成員均擁有參與決策的途徑。當然，DAO中的自治和人治的占比沒有明確的規則，但自治的元素必須大于0，否則就喪失了DAO的本義。DAO作為一種基于區塊鏈的組織，給予了DAO組織者和參與者很大的發揮空間，隨后各種DAO也層出不窮。有些DAO憑借其優秀的組織架構，一躍成為圈內標桿，也有些不了了之。憲法DAO——募資神話

LendHub被黑簡析：系LendHub中存在新舊兩市場:金色財經報道，據慢霧安全區情報，2023 年 1 月 13 日，HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下：

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken，其一已在 2021 年 4 月被廢棄但并未從市場中移除，這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03，黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時，黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡，已經得到黑客的部分痕跡，慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

ConstitutionDAO成立始于一個玩笑。2021年11月，蘇富比公開拍賣美國憲法的第一批印刷品，美國憲法是人類現代社會的第一部成文憲法，首次印刷只有十幾份，而蘇富比拍賣的這份印刷品是是民間流傳的最后1份。因此有人在Twitter開玩笑，表示想公開募資買下憲法，后來憲法DAO就真正落地了。成立原因是想運用DAO的去中心化特點，將憲法副本這個具有歷史意義的文物保留給大眾，避免落入私人的口袋。如果競拍成功，如何收藏憲法副本將由捐贈者共同投票決定。項目成立后，憲法DAO支持者一直在Twitter宣傳此次競標，并建立了Discord社區。此外，Coinbase、z16z等知名機構也紛紛為其宣傳，曾經的FTX創始人兼首席執行官SBF也參加了此次捐贈。憲法DAO最終在數日內就通過JuiceBox平臺成功籌集到了約4000萬美元，創下了史上最快募資案。憲法DAO的運作機制非常簡單：項目方通過智能合約發布治理代幣$people，人們通過捐贈ETH為憲法DAO捐款，捐贈1個ETH可以獲得100萬個$people，僅此而已。不過憲法DAO的競拍沒有成功，最后還是被傳統收藏家以4320萬美元的出價買下，有關競拍成功后如何投票和運營DAO的想法也都胎死腹中。正由于DAO去中心化組織的公平和透明，所以募資金額也是公開的，DAO的優點在拍賣會上就成了缺點，競爭者很容易知道出價底線，從而贏得競拍。競拍失敗后，憲法DAO直接開啟退款機制，捐贈者可自主選擇是否要回贈款，$people也隨后淪為了meme，當前代幣價格為0.02817美元，市值為153,174,783美元。CultDAO——自治里程碑

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

DAO的探索之路荊棘叢生，困難重重，失敗的項目比比皆是。但優秀的項目也不在少數，CultDAO就是其中之一。CultDAO是投資型DAO，其創始團隊完全匿名，項目于2022年4月初爆發。它的過人之處主要在于經濟模型：

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

如圖，創始團隊通過智能合約發布$cult代幣，用戶自由選擇是否質押。質押將會得到$dcult代幣，持有量前50名將動態自動成為守護者，守護者有權發起提案，但無法參與治理投票。其他dCult持有者擁有CultDAO的治理投票權力。選民也可以自發將其選票委托給公開選出來的代理選民。個人資產是衡量守護者資格的唯一標準，所以代理選民不會因此成為守護者。用戶交易$cult時需繳納0.4%的稅款。這些稅款自動進入國庫。每當國庫積攢到價值為15.5ETH的$cult時，就會將其中價值13E的$cult用于投資提案，余下價值2.5E的$cult則被自動銷毀，從而實現通縮。DAO投資其他提案時，所投資的提案需在一定時期內將一定比例的所發代幣兌換成$cult，兌換的$cult中有一半獎勵給$dcult持有者，另一半將被銷毀。新提案獲得投資的前提是國庫擁有至少價值15.5ETH的$cult。據官網顯示，目前$cult價格為0.00000910美元，總市值為41,178,371美元，已發送1,391個ETH，說明已經有107個提案被投資。NounsDAO——投票表率

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

在英語中，名詞是語言中的基本架構，作為投資型DAO的Nouns同樣也在Web3領域建立重要的基元，解決了很多DAO社區存在的治理權力高度集中、社區活躍度低等問題。自2021年8月起，Nouns協議每24小時生成并拍賣一個Noun，所有收益將進入Nouns持有人控制的中央財庫。財庫的資金將用于建立和資助新的NounsDAO項目提案。Nouns持有人可以發起提案，其他持有人對此提案進行投票。每個NFT代表著對財庫平等的、按比例的治理權。1個NFT=1票。同時，因為PFP的產物可以用作獨一無二的頭像，這種形式能給用戶更好的參與感、歸屬感和投資感。

到目前為止，Nouns投票權分布良好，將近一半的投票權屬于僅有一個Nouns的持有者。同時，只有不到25%的投票權集中在鯨魚身上。這種良性局面的出現離不開每日拍賣的貢獻——每日拍賣系統會逐漸稀釋所有權。所以可以預見，單一所有者的數量將隨著時間的推移而增加，從而解決了治理權集中的問題。所有Nouns持有者都可以提交鏈上提案，詳細說明提案內容和所需資金。該提案將被投票表決。通過的標準是至少需要總票數10%的法定人數。如果通過，資金將直接發放。現在已經有239多個鏈上提案，其中超過164個成功通過，NounsDAO投票參與率較高，約在12%。其他DAO的投票率通常不到10%。該指標可以很好地反映DAO的基本健康狀況。一直以來，低參與率是DAO的一個重要問題，這意味著一小部分投票就可以做出重大決定。時至今日，NounsDAO依舊是加密領域中的一顆明星，一枚NFT的價格仍高達30ETH。總結

通過對以上三個典型DAO模型的分析，可以大致總結出3點內容。第一，DAO的公開透明性是一把雙刃劍，在明底牌競拍中需要增加策略。憲法DAO競拍雖然失敗，但其將藏品歸屬權賦予社區的想法對后來的DAO發展產生了深遠的影響。第二，目前DAO社區治理或多或少都會摻雜中心化的因素，由此引起的溝通紛爭必然造成資源耗散。盡力將核心骨干和底層基礎規則固化不僅得人心，也會提高資源利用效率，CultDAO在這方面可謂是一次里程碑式的嘗試。最后，在DAO的治理模式探索中，可以適當增加NFT、SFT、SBT等其他元素，在豐富社區內容的同時，提高用戶的歸屬感和投資感。

Tags：DAOABUCULTULTHDAOSHIBSHABUCULT價格EVAULT幣

LTC