ETH:對DAO的惡意收購 我們能做些什么？_ethw幣價格

摘要：隨著更大、更成熟的參與者和機構進入這個領域，DAO的收購頻率將會增加。我們將通過幾個最近的例子和一個假設的例子，即惡意收購 Lido DAO (LDO) 以及隨后對 Lido 流動性質押池的吸血鬼攻擊。

以DeFi為中心、擁有大量資金的DAO的增加，這可能會導致惡意治理收購的嘗試更加頻繁。治理參與率極低(主要由投機性投資者推動)，迫使DAO接受較低的提案批準門檻。

4月初，DAO資金已達到近130億美元，環比增加40億美元。雖然我們還沒有看到大量的收購，但過去幾個月的兩個例子預示著，隨著DAO領域的價值達到前所未有的水平，將會出現一些嘗試。

DeepDAO.io (4/4/22)

法律專家：針對Dapper違反證券法的指控而提起的訴訟，法官的判決是一個非常好的決定:金色財經報道，Dapper 試圖駁回針對該公司在提供 NBA Top Shot NFT Moments 時違反證券法的指控而提起的訴訟。曼哈頓聯邦法官 Victor Marrero 駁回了 Dapper 的駁回動議，因為他發現將 Top Shot NFT 標記為證券的論點是合理的，這在這項新技術中尚屬首次。

區塊鏈領域法律專家 Jeremy Goldman 表示，對于大多數使用公共區塊鏈鑄造 NFT 并允許他們的 NFT 在市場上進行交易的人來說，我認為這實際上是一個非常好的決定。法院的判決實際上可能對更廣泛的 NFT 市場來說是個好兆頭，因為 Marrero 法官強調 Dapper Labs 的 Flow 區塊鏈是一個“私有”網絡。法官說，Top Shot NFT 可能是證券，不僅因為 Dapper Labs 創造了它們，還因為該公司建立了 NFT 賴以推出的 Flow 區塊鏈。[2023/2/25 12:29:11]

2月中旬，Build Finance遭遇了一場治理接管，該攻擊者成功通過了投票，將治理合約、鑄造密鑰和金庫的完全控制權移交給了他人。在經歷了一次失敗的嘗試后，攻擊者將BUILD代幣發送到另一個錢包，并再次提交接管提案。通過禁用gitbook和提案機器人，并因其擁有足夠的代幣達到最低批準，攻擊者成功通過了該提案，創建了110萬BUILD，并耗盡了Uniswap和Balancer上的LP池，獲利50萬美元。

火幣合約已對DOGE/USDT及ZKS/USDT本位的溢價偏離限制等進行調整:據官方公告，火幣合約已對DOGE/USDT本位的溢價偏離限制和資金費率上下限制進行調整以及對ZKS/USDT本位永續合約的限價機制、溢價偏離限制和資金費率限制進行調整。具體調整規則請點擊“查看詳情”[2021/2/26 17:56:14]

Build Finance的鏈上治理模型允許一個提案轉移單個智能合約的所有權，以鑄造Build代幣并控制金庫。其他的DAO使用鏈下投票和由委員會控制的多重簽名錢包的組合來制定鏈上的鏈下決策。這些治理設置可以抵御明顯的惡意提案（例如，通過多重簽名否決權），但有其他的信任假設，并有惡意密鑰持有者違反社區的意愿更改協議的風險。去年12月，FortressDAO (Olympus分叉)成員批準了一項提案，從Fortress金庫(當時約1400萬美元)中撥款創建FUSD(新的收益率穩定幣)。雖然社區認為他們可以控制FUSD的分配，但實際上，唯一的技術人員和密鑰的控制人Eisenberg完全控制了金庫的FUSD。

以太坊測試網開發者：對DeFi并不太懂:針對數字資產抵押及去中心化金融熱度持續，以太坊多客戶端測試網開發者Afri Schoedon在接受采訪時表示，主要致力于layer 1區塊鏈第一層協議，并不太懂“DeFi”。（Paradigm）[2020/7/21]

假設一小部分密鑰持有者遵守多重簽名的治理結構也會帶來不必要的風險。理想情況下，治理應該發生在鏈上，并且接受的提案應該是與現有市場直接交互的可執行代碼，或者從標準化模板中添加新支持的代幣。然而，自動執行的提案為 DAO 代幣的累積持有者創造了機會，他們可以謹慎地提交和批準可能耗盡金庫或其他惡意行為的不可逆轉的提案。積極對提案進行投票的 DAO 代幣持有者比例低（歷史上低于 10%）意味著這些收購比人們想象的要容易。

娛樂一下，我們將看一個假設的Lido DAO被接管的例子，以及隨后對其流動性質押池的吸血鬼攻擊。Lido是一個在以太坊上的流動性質押協議。Lido質押了近30億的ETH，占網絡中所有流動性質押余額的80%以上，占驗證者和池中所有ETH質押總額的27%以上。Lido流動性質押池中的ETH存款可以獲得stETH獎勵，stETH可以存入Curve上的LP池，也可以在Aave、Maker、Compound和Alpha等借貸協議中用作抵押品。流動性質押為ETH持有人提供了急需的流動性，并允許持有人在Lido池獎勵的基礎上獲得額外的獎勵。即使是那些能夠運行自己的驗證者節點的大型質押者，考慮到經濟風險，也沒有什么動機去這么做，除了利他主義的原因(例如為網絡提供安全)。

現場 | 羅玫：學術研究中對Decentralization偏悲觀:金色財經現場報道，在Cobo舉辦的2018數字資產安全高峰論壇上，清華大學經濟管理學院數字金融資產研究中心主任羅玫教授演講中分享了學術界的研究內容，目前學術研究中對Decentralization偏悲觀。在熊市情況下，每個數字貨幣項目的發展動作未能解釋目前的市場情況。對于證券法規、稅務法規、會計規則等落實應用上，國內環境相距較遠。Cryptocurrency和token的定義在慢慢模糊，在會計應用上需要更多維度的討論。

投資有風險，入市須謹慎。

本資訊不作為投資理財建議。[2018/11/13]

分析 | CCN：市場對DOGE熱情褪去 價格下跌35%:據CCN分析師分析，截至發稿時，DOGE的價格從三月份的最高點下跌了35%。

DOGE兩天內價格上漲逾70%，昨日觸及近0.00692美元的盤中高點。但就在昨日收盤前，DOGE價格回調至0.0054美元。在9月2日的交易中，DOGE價格從前日低點反彈，一度跳漲至0.0066美元。不過，在亞洲交易時段中期、歐洲交易時段早期價格開始受阻。在美國交易時段開始前，DOGE跌破0.0054美元的低點，在0.00443美元處創下盤中新低。上周五，Dogecoin宣布加入以太坊網絡后，帶動了市場的看漲情緒，但未能維持上行勢頭。

從技術層面看，DOGE價格的下跌并沒有真正破壞市場的整體看漲情緒。DOGE移動均線指標仍高于其200小時和100小時移動均線指標，而RSI和隨機指數只是從各自的超買區域開始修正。[2018/9/3]

目前有1.04億的LDO代幣在流通(流通市值約為4.63億美元)。代幣持有者可以對許多提案進行投票，包括批準對實現DAO目標做出貢獻的各方的激勵(例如，stETH流動性提供者)。除了50%的批準外，提案通過還需要獲得代幣總供應量的至少5%的批準。自從SUSHI-Uniswap事件以來，批準流動性提供者所需的 DAO 代幣在很大程度上防止了吸血鬼攻擊。然而，在有了足夠大的經濟動機下，DAO收購變成流動性枯竭的一種可能。

在我們的例子中，假設一個擁有5%代幣供應的攻擊者可以通過一個惡意提案，其實是不現實的。然而，由于持有者投票的百分比較低，我們可能只需要LDO代幣供應的10%(4630萬美元)來批準，而無需巨大的社區努力來激勵“反對”投票。我們的攻擊者可以啟動一個新的DeFi協議，并在Lido DAO中批準一個提案，以便在Lido生態系統中接受這個新協議。隨后，該協議可以啟動一個新的代幣，該代幣將發給存入stETH的用戶(即類似于$SUSHI，以換取Uniswap LP代幣)。有了足夠高的激勵，這個新協議將看到大量的stETH存款，然后可以用來在Lido池中交換ETH。通過抽干這些池，攻擊者可以迅速積累網絡中近30%的ETH質押。

這種情況是極不可能的，原因有很多。首先，它將需要5000萬美元的前期成本，以獲得足夠的選票來通過一項提案。其次，stETH和新協議的代幣之間的匯率將非常低，除非代幣在啟動后大幅升值(或一個成熟的DeFi項目使用有價值的代幣執行此策略)。第三，公眾對該嘗試的負面看法可能會限制stETH存款并破壞原生代幣價值。

然而，隨著許多DAO庫迅速積累了巨大的資金，DeFi領域的惡意治理接管的風險肯定在增加。創建一種治理結構，既要防止收購企圖，又要保持DeFi的去中心化精神，這是一個棘手的命題。

治理應該發生在鏈上，提案應該在可能的情況下包括自動執行代碼——在大多數情況下，多重簽名合規風險大于中心化代幣積累的風險。

自動執行的提案應該符合由社區投票的標準化模板。

應實施分析工具，以評估提案的符合性(以指導不太懂技術的成員)，并監測提案活動(如DAO分析器)。

應該引入足夠防御的機器人或工具來提高提案意識，以防止惡意提案通過。

錢包上的DAO代幣限制(例如總供應量的5%)可以寫入合約。實際上，這在初始代幣分發中帶來了一些挑戰，但可以基于時間或金庫增長的減少限制(例如20%->5%)。

在DAO這樣的新領域，成長的痛苦是可以預料的。然而，管理大型金庫的DAO應該采取適當的預防措施，以確保資金是安全的，并且保護協議不受惡意行為者的攻擊。隨著擁有巨額資金的成熟市場參與者數量的增加，我們可能會看到更多的惡意治理收購。隨著 DAO 越來越多地管理與 TradFi 同行同等水平的價值，為減輕這些風險而深思熟慮地實施治理結構和分析工具套件可能會越來越重要。

Tags：DAOETHDOGEDOGDaoVerseethw幣價格DRYDOGE價格DOGEDAO

幣贏交易所