昨日,Yam Finance成功阻止了針對其儲備資金庫的治理攻擊。在這次攻擊中,攻擊者掩人耳目地通過內部交易提交治理提案,該惡意治理提案包括一個未經驗證的合約,最終目的是將Yam的協議資金儲備轉移到攻擊者錢包。如果成功,Yam Finance將損失310萬美元。
攻擊者采用的是一種非常常見的攻擊手段——治理攻擊,由于去中心化治理在DeFi協議中的廣泛應用,治理攻擊也成為黑客在鏈上獲利的主要手段之一。
區塊鏈的理念是「Code is Law」,因此才會強依賴于鏈上治理。最簡單直接的路徑便是通過代幣來賦予持有者治理權重,往往是代幣越多,治理權重便越多。而持幣者便可以參與協議的提案和治理,提案內容可能復雜也可能簡單,通過后將影響整個協議的運行和發展。
Yam Finance:新提案已執行 向YAM/ETH 資金池提供流動性是安全的:Yam Finance官方晚間發推稱,向Uniswap YAM / ETH資金池添加sync()功能的提案已執行,現在向Uniswap的YAM/ETH 資金池提供流動性是安全的。請注意,在區塊鏈rebase期間,在Uniswap內只有YAM/yUSD和YAM/ETH是安全的。[2020/9/21]
直觀來看,這樣是符合持幣者利益的,因為持有代幣越多,持幣者越不可能做出違背自己利益的提案和投票。但是,對于一些擁有較高鎖定價值的DeFi協議而言,只要攻擊成本低于利潤,便有人愿意嘗試。在LUNA/UST崩塌之時,Terra便停止了區塊鏈出塊,以避免在LUNA大規模增發過程中所帶來的潛在的低成本治理攻擊可能。
投資者已在一日內向DeFi項目Yam注入近4億美元:金色財經報道,在DeFi項目Yam推出僅一天后,其質押池中的資產價值已經達到3.9億美元。其中,有一名用戶通過一次交易將3萬枚WETH(價值約1140萬美元)轉移到Yam。據悉,該平臺允許用戶質押多種DeFi資產并賺取YAM治理代幣。[2020/8/13]
在Yam Finance這次攻擊未果的案例之外,攻擊成功的案例也不在少數。比如,今年2月15日,Build Finance遭受治理攻擊,攻擊者通過增發代幣來獲利。攻擊成功后,攻擊者已經可以完全控制治理合約、鑄造密鑰和Treasury。在這次攻擊后,Build Finance代幣已經失去了所有的價值,等同于歸零。
Yam官方警告用戶謹防丟幣:唯一與YAM兼容的Uniswap池是YAM/yCRV:8月12日,DeFi項目Yam官方發布推文提醒稱,唯一與YAM兼容的Uniswap池是YAM/yCRV (Curve yPool tokens),而為Uniswap平臺其他池提供流動性是危險的。YAM的持有者可以通過治理建議來批準添加流動池。與此同時,Yam官方警告,Uniswap平臺上YAM/ETH池仍有很大的吸引力,如果有用戶正是該池的流動性提供者,請取消繼續提供流動性(交易)。除了YAM/yCRV之外的任何Uniswap v2池將不會收到今天的重新設定后的幣。需要說明的是,今天所有的代幣都是重新設定的,但在YAM/ETH池中,如果投入代幣,基本就是把自己的代幣直接留給了第一個交易的人。[2020/8/12]
除了通過掌握大量代幣來進行攻擊外,黑客也會通過增加某一時間節點的提案數量、偽裝成正常治理提案來增加提案通過的可能性。
去年圣誕節,Terra公鏈上的合成資產協議Mirror也經歷了一次非常嚴峻的考驗。攻擊者準備充分,通過以下四點來增加提案通過的可能性,目標利潤是價值3800萬美元的MIR代幣:- 攻擊者準備了價值上百萬美元的MIR代幣;- 攻擊時間節點是圣誕節,大多數持幣者更關心生活中的事情,而非鏈上;- 將提案偽裝成「與Solana進行深度合作」;- 同時發起了多個提案,渾水摸魚。
對此,MakerDAO創始人Rune Christensen認為,「目前,DAO的“基本博弈論問題”是治理攻擊之類的問題。簡單地說,如果有人真的控制了大多數有投票權的股份,比如在DeFi中,他們可以直接竊取協議中的所有資產。」
這是一種擔憂,另外一種廣泛的擔憂是投資者對于治理代幣本身價值的質疑。對于大多數DeFi協議而言,使用代幣數量來簡單判定治理權重多寡的行為是一種捷徑,且更多協議在治理層面創新很少,大多是在Fork前人。當然,在治理層面也不乏創新者,比如Curve推出了veToken的治理模式,AC在veToken的基礎上推出了veNFT,Layer2 Optimism也在通過原生代幣OP將治理分層。
最值得擔憂的是,在進入熊市周期后,由于代幣價值的降低,攻擊成本會更低,治理攻擊數量可能會成倍增長。風險驟增的情況下,大概率會推動開發者/項目團隊在治理層面的更多思考,發掘代幣在治理層面的潛力,推出更多有意思的代幣治理實例。
全球首個以古典音樂領域為依托所創建的NFT平臺KOLO.Market,正式宣布與深耕于NFT分布式數據存儲平臺NFT.Storage達成戰略合作關系.
1900/1/1 0:00:00原文題目:《純干貨分享|在 Web 3.0 世界,該如何開展社區運營?》原文來源:Moledao6 月 26 日晚 8 點,Moledao 與 AstroX 共同舉辦了中文區圓桌第一期.
1900/1/1 0:00:00作者:比推 Amy Liu據《華爾街日報》報道,美聯儲官員表示,他們可能會在本月晚些時候連續第二次加息 0.75個百分點,以應對高通脹.
1900/1/1 0:00:00標準普爾 500 指數于 6 月 13 日正式進入熊市,成為該指數過去 140 年來經歷的第 20 個熊市.
1900/1/1 0:00:00原文來源:Glassnode本周比特幣價格繼續在2萬美元范圍內盤整,因為市場在消化6月份的極端下行波動。隨著市場從歷史最高點下跌超過75%,即使是最強大和最長期的比特幣持有者也感到壓力.
1900/1/1 0:00:00以太坊虛擬機(EVM)是區塊鏈開發者中的事實標準,它背后有一個巨大的社區支持。這導致其他兼容以太坊虛擬機的區塊鏈也開始探索這個系統,而非以太坊虛擬機兼容的區塊鏈則在此基礎上建立以太坊虛擬機兼容層.
1900/1/1 0:00:00