買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Bitcoin > Info

ANC:Yam Finance受治理攻擊后思考:我們需要更多治理代幣上的創新_Rhinos Finance

Author:

Time:1900/1/1 0:00:00

昨日,Yam Finance成功阻止了針對其儲備資金庫的治理攻擊。在這次攻擊中,攻擊者掩人耳目地通過內部交易提交治理提案,該惡意治理提案包括一個未經驗證的合約,最終目的是將Yam的協議資金儲備轉移到攻擊者錢包。如果成功,Yam Finance將損失310萬美元。

攻擊者采用的是一種非常常見的攻擊手段——治理攻擊,由于去中心化治理在DeFi協議中的廣泛應用,治理攻擊也成為黑客在鏈上獲利的主要手段之一。

區塊鏈的理念是「Code is Law」,因此才會強依賴于鏈上治理。最簡單直接的路徑便是通過代幣來賦予持有者治理權重,往往是代幣越多,治理權重便越多。而持幣者便可以參與協議的提案和治理,提案內容可能復雜也可能簡單,通過后將影響整個協議的運行和發展。

Yam Finance:明日將暫停LP獎勵:Yam Finance剛剛發推文稱,關于暫停LP獎勵并同步ETH/YAM SushiSwap池的提案已在排隊等待執行,有80.4萬票贊成和272票反對。提案將在12小時后執行。LP獎勵將于世界標準時間10月17日晚8點(北京時間10月18日凌晨4點)暫停。[2020/10/17]

直觀來看,這樣是符合持幣者利益的,因為持有代幣越多,持幣者越不可能做出違背自己利益的提案和投票。但是,對于一些擁有較高鎖定價值的DeFi協議而言,只要攻擊成本低于利潤,便有人愿意嘗試。在LUNA/UST崩塌之時,Terra便停止了區塊鏈出塊,以避免在LUNA大規模增發過程中所帶來的潛在的低成本治理攻擊可能。

萬卉復盤Yam事件:反饋周期將是未來線上治理的關鍵參數:8月13日消息,Primitive Ventures創始合伙人萬卉在微博復盤Yam事件,她提到反饋周期將是未來線上治理的關鍵參數,此外,項目方不應通過軟性賄賂影響博弈結構。萬卉還表示,在溝通過程中沒有把復雜的信息做到社區可以消化的轉述(這個確實很難,但是未來的社區治理要吸取經驗教訓),并且合約寫死的時間線過于緊湊,導致出事沒有足夠的協調時間,這個當年在312的時候MAKER拍賣也發生過,當時也是時間太緊張導致流拍。這個反饋周期是未來線上治理一個很關鍵的參數,不能太短,也不能太長。

在號召投票的時候,不應該通過“軟性賄賂”來影響博弈結果。譬如為了獲取足夠的票倉,來進行投票獎勵。這個會影響理性的判斷,特別是對于信息有限的社區成員,可能會帶來負外部性。[2020/8/13]

在Yam Finance這次攻擊未果的案例之外,攻擊成功的案例也不在少數。比如,今年2月15日,Build Finance遭受治理攻擊,攻擊者通過增發代幣來獲利。攻擊成功后,攻擊者已經可以完全控制治理合約、鑄造密鑰和Treasury。在這次攻擊后,Build Finance代幣已經失去了所有的價值,等同于歸零。

Gate.io第十期單個投票上幣YAM現已開啟:據官方公告,Gate.io已于2020年8月12日(今日)晚上18:00開啟第十期單個投票上幣活動,截止時間為8月12日(今晚)20:00,本次上線幣種為Yam Finance (YAM),所有持有GT的平臺用戶均可參與。活動中Yam Finance如獲得1000萬票則為勝出,Gate.io 將上線YAM對USDT交易,參與投票的用戶均可按照投票數占活動總票數比例分享總計50枚YAM空投獎勵。詳情點擊原文鏈接。[2020/8/12]

除了通過掌握大量代幣來進行攻擊外,黑客也會通過增加某一時間節點的提案數量、偽裝成正常治理提案來增加提案通過的可能性。

去年圣誕節,Terra公鏈上的合成資產協議Mirror也經歷了一次非常嚴峻的考驗。攻擊者準備充分,通過以下四點來增加提案通過的可能性,目標利潤是價值3800萬美元的MIR代幣:- 攻擊者準備了價值上百萬美元的MIR代幣;- 攻擊時間節點是圣誕節,大多數持幣者更關心生活中的事情,而非鏈上;- 將提案偽裝成「與Solana進行深度合作」;- 同時發起了多個提案,渾水摸魚。

對此,MakerDAO創始人Rune Christensen認為,「目前,DAO的“基本博弈論問題”是治理攻擊之類的問題。簡單地說,如果有人真的控制了大多數有投票權的股份,比如在DeFi中,他們可以直接竊取協議中的所有資產。」

這是一種擔憂,另外一種廣泛的擔憂是投資者對于治理代幣本身價值的質疑。對于大多數DeFi協議而言,使用代幣數量來簡單判定治理權重多寡的行為是一種捷徑,且更多協議在治理層面創新很少,大多是在Fork前人。當然,在治理層面也不乏創新者,比如Curve推出了veToken的治理模式,AC在veToken的基礎上推出了veNFT,Layer2 Optimism也在通過原生代幣OP將治理分層。

最值得擔憂的是,在進入熊市周期后,由于代幣價值的降低,攻擊成本會更低,治理攻擊數量可能會成倍增長。風險驟增的情況下,大概率會推動開發者/項目團隊在治理層面的更多思考,發掘代幣在治理層面的潛力,推出更多有意思的代幣治理實例。

Tags:YAMANCFINNCEYAM幣會是百倍幣嗎2021Rhinos FinanceLabra FinanceOuro Governance Share

Bitcoin
NFT:代幣經濟學:加密項目經濟模型設計指導手冊_PARADOX NFT BSC

代幣經濟學作為加密貨幣的核心概念,一直是一個項目的結構設計中的重要話題。然而它很復雜,令人摸不著頭腦。對于開發者、發行者和投資者來說,這篇文章是一個全面介紹和參考指南.

1900/1/1 0:00:00
以太坊:對比ETH和Cosmos 誰能成為模塊化區塊鏈之王?_VSYS幣會成為第二個以太坊嗎

單體區塊鏈在它們持續的時候很好。但是因為他們試圖在每個節點中做所有事情(共識、數據可用性、結算和執行),他們最終遭遇了區塊鏈三難困境的問題。想要去中心化的安全性?那你就得接受這會是一條緩慢的鏈.

1900/1/1 0:00:00
NFT:Chainalysis Web3報告:交易所迎來了它們的清算時刻_DEF

來源:老雅痞 散戶通過NFT和游戲加入將加密貨幣捧上神壇的往往是普通用戶。但技術不會從0直接跳到100。從某種意義上說,它不會在一夜之間從秘密的軍事技術變得普及大眾.

1900/1/1 0:00:00
穩定幣:三分鐘速覽 Aave 去中心化穩定幣 GHO 提議_ULT

撰文:Karen 昨晚,Aave 向社區發布引入穩定幣 GHO 的征求意見(ARC)提議,GHO 名稱摘自 GHOsts,是一個 Aave 上的原生去中心化多抵押穩定幣,具有以下特點:去中心化.

1900/1/1 0:00:00
RAC:將公共物品貨幣化的NFT的連續拍賣_以太坊

NFT 通常被誤解為藝術品,即繪畫的數字等價物。最簡單形式的 NFT 是純粹的出處裝備。 這是什么意思呢? NFT 的另一種心智模型是將它們理解為對象出處的數字編碼.

1900/1/1 0:00:00
MOS:dYdX 擁抱 Cosmos 的迷思_CMOS幣

6月22日,dYdX在其官方博客發布長文《關于DyDx鏈的介紹》,dYdX將在今年年底完成V4版本的升級,構建基于Cosmos SDK和Tendermint共識的應用鏈.

1900/1/1 0:00:00
ads