昨日,YamFinance成功阻止了針對其儲備資金庫的治理攻擊。在這次攻擊中,攻擊者掩人耳目地通過內部交易提交治理提案,該惡意治理提案包括一個未經驗證的合約,最終目的是將Yam的協議資金儲備轉移到攻擊者錢包。如果成功,YamFinance將損失310萬美元。
攻擊者采用的是一種非常常見的攻擊手段——治理攻擊,由于去中心化治理在DeFi協議中的廣泛應用,治理攻擊也成為黑客在鏈上獲利的主要手段之一。
區塊鏈的理念是「CodeisLaw」,因此才會強依賴于鏈上治理。最簡單直接的路徑便是通過代幣來賦予持有者治理權重,往往是代幣越多,治理權重便越多。而持幣者便可以參與協議的提案和治理,提案內容可能復雜也可能簡單,通過后將影響整個協議的運行和發展。
Yuga Labs CEO:香港Apefest大會門票已售罄:金色財經報道,Yuga Labs首席執行官Daniel Alegre在社交媒體宣布香港Apefest大會門票已售罄,另據“無聊猿”BAYC發布信息,當前香港Apefest大會的候補門票名單申請已經開發,用戶可以提交申請以便在有相關信息時收到通知。[2023/8/5 16:19:37]
直觀來看,這樣是符合持幣者利益的,因為持有代幣越多,持幣者越不可能做出違背自己利益的提案和投票。但是,對于一些擁有較高鎖定價值的DeFi協議而言,只要攻擊成本低于利潤,便有人愿意嘗試。在LUNA/UST崩塌之時,Terra便停止了區塊鏈出塊,以避免在LUNA大規模增發過程中所帶來的潛在的低成本治理攻擊可能。
Hedge Fund CEO:比特幣目前的交易價格遠低于其實際公允價值:8月4日消息,Hedge Fund首席執行官Anthony Scaramucci曾表示,比特幣目前的交易價格遠低于其實際公允價值,并強調比特幣可能已經觸底。在接受采訪時,這位高級對沖基金經理表示,根據其公司的標準,BTC 目前被低估,實際價值接近 4 萬美元。 比特幣目前的售價約為 23,000 美元,在 Scaramucci 看來,這遠低于其真實價值 70%。
Scaramucci 也分析了比特幣在這個周期中的底部,他強調眾所周知的加密貨幣極不可能跌破 17,500 美元,這可能是該區域。他還分析了這種特定加密貨幣的接受度、用例、錢包大小、錢包增長和其他方面,考慮到他的公司指標確定比特幣當前的公平市場價值接近 40,000 美元。[2022/8/4 12:02:02]
在YamFinance這次攻擊未果的案例之外,攻擊成功的案例也不在少數。比如,今年2月15日,BuildFinance遭受治理攻擊,攻擊者通過增發代幣來獲利。攻擊成功后,攻擊者已經可以完全控制治理合約、鑄造密鑰和Treasury。在這次攻擊后,BuildFinance代幣已經失去了所有的價值,等同于歸零。
Terra2.0疑似默認將用戶鎖倉代幣委托質押給驗證者節點:5月29日消息,推特用戶Jaewoo Cho表示,根據相關鏈上信息以及代碼注釋說明,Terra 2.0網絡默認將所有用戶(甚至包括交易所)尚處于鎖倉階段的代幣委托質押給隨機驗證者節點。
除了在合約代碼注釋能看到“enforceStakingForVestingTokens enforce vesting tokens to be staked”相關信息,官方此前沒有發布相關公告。
Jaewoo Cho認為這是不道德的行為,并提醒所有Terra 2.0持有者(包括交易所)重新授權委托或取消授權。[2022/5/29 3:48:31]
除了通過掌握大量代幣來進行攻擊外,黑客也會通過增加某一時間節點的提案數量、偽裝成正常治理提案來增加提案通過的可能性。
去年圣誕節,Terra公鏈上的合成資產協議Mirror也經歷了一次非常嚴峻的考驗。攻擊者準備充分,通過以下四點來增加提案通過的可能性,目標利潤是價值3800萬美元的MIR代幣:-攻擊者準備了價值上百萬美元的MIR代幣;-攻擊時間節點是圣誕節,大多數持幣者更關心生活中的事情,而非鏈上;-將提案偽裝成「與Solana進行深度合作」;-同時發起了多個提案,渾水摸魚。
對此,MakerDAO創始人RuneChristensen認為,「目前,DAO的“基本博弈論問題”是治理攻擊之類的問題。簡單地說,如果有人真的控制了大多數有投票權的股份,比如在DeFi中,他們可以直接竊取協議中的所有資產。」
這是一種擔憂,另外一種廣泛的擔憂是投資者對于治理代幣本身價值的質疑。對于大多數DeFi協議而言,使用代幣數量來簡單判定治理權重多寡的行為是一種捷徑,且更多協議在治理層面創新很少,大多是在Fork前人。當然,在治理層面也不乏創新者,比如Curve推出了veToken的治理模式,AC在veToken的基礎上推出了veNFT,Layer2Optimism也在通過原生代幣OP將治理分層。
最值得擔憂的是,在進入熊市周期后,由于代幣價值的降低,攻擊成本會更低,治理攻擊數量可能會成倍增長。風險驟增的情況下,大概率會推動開發者/項目團隊在治理層面的更多思考,發掘代幣在治理層面的潛力,推出更多有意思的代幣治理實例。
來源:金色財經
Tags:EST比特幣ANCNCETESTA價格比特幣行情軟件哪個好用Beyond FinanceValue Finance
自2020年以來,DeFi迎來了市場的爆發期,其中以流動性挖礦的全新模式獲得了市場的一致認可,并崛起了以Uniswap、sushiswap、pancakeswap等為代表的去中心化交易所.
1900/1/1 0:00:00數據顯示,比特幣與美國股市的相關性最近一直保持在高位,因為它在上周有所增加。過去一周比特幣與股市的相關性略有增長根據ArcaneResearch的最新周報,BTC?與NASDAQ和S&P.
1900/1/1 0:00:00NFT市場上新推出的兩個協議:Seaport和ERC-4907,為NFT的交易帶來了創造性的玩法.
1900/1/1 0:00:00大多數應用都會被布署在rollup上,他們把Celestia用作共識層和數據可用層。作為首個為增加交易容量而提出的二層解決方案,rollup將是大多數區塊鏈應用的家園,無論它們用Celestia.
1900/1/1 0:00:00以太坊的價格在從最近的暴跌中復蘇的道路上面臨三個障礙。隨著機構流入以太坊基金的增加,專家認為合并是改善情緒的關鍵.
1900/1/1 0:00:00在傳統金融語境下,借貸對窮人來說周轉資金的重要途徑,對富人來說是資產再分配與管理的重要手段和工具。借貸往往也是聰明人通往財富之路的最佳杠桿之一.
1900/1/1 0:00:00