昨日,Yam Finance成功阻止了針對其儲備資金庫的治理攻擊。在這次攻擊中,攻擊者掩人耳目地通過內部交易提交治理提案,該惡意治理提案包括一個未經驗證的合約,最終目的是將Yam的協議資金儲備轉移到攻擊者錢包。如果成功,Yam Finance將損失310萬美元。
攻擊者采用的是一種非常常見的攻擊手段——治理攻擊,由于去中心化治理在DeFi協議中的廣泛應用,治理攻擊也成為黑客在鏈上獲利的主要手段之一。
區塊鏈的理念是「Code is Law」,因此才會強依賴于鏈上治理。最簡單直接的路徑便是通過代幣來賦予持有者治理權重,往往是代幣越多,治理權重便越多。而持幣者便可以參與協議的提案和治理,提案內容可能復雜也可能簡單,通過后將影響整個協議的運行和發展。
YAMV2將于9月04日 18:30 上線BiKi平臺:根據官方公告,YAMV2?將于9月04日 18:30(GMT+8)上線BiKi平臺,開放YAMV2?/USDT交易對和提現,現已開放充值。
YAM的核心是一種彈性的供應加密貨幣,可根據市場情況擴展和收縮供應。yam.finance未來將完全由YAM持有者管理社區。YAM代幣是Yam 協議的核心,該代幣具有彈性供應的特點,供應量會根據市場情況增加或減少。YAMv2只做遷移使用,YAM用戶可以通過合約銷毀老的YAM幣而獲得新的YAMv2幣,兌換比例按原始數量計算,不受YAM的rebase影響。[2020/9/4]
直觀來看,這樣是符合持幣者利益的,因為持有代幣越多,持幣者越不可能做出違背自己利益的提案和投票。但是,對于一些擁有較高鎖定價值的DeFi協議而言,只要攻擊成本低于利潤,便有人愿意嘗試。在LUNA/UST崩塌之時,Terra便停止了區塊鏈出塊,以避免在LUNA大規模增發過程中所帶來的潛在的低成本治理攻擊可能。
Yam Finance宣布進入V3階段 YAMv2代幣24小時漲超100%:Yam Finance(YAM)官方發布文章稱,YAMv2臨時治理期已結束,此前所有成功提案都將在YAMv3中實施,此后任何其他提案都需在YAMv3中進行鏈上批準。Yam Finance同時在文中透露,社區目前已投票通過兩項提案,分別涉及“治理過程的提議機制”、“YAMv3的初始參數”。具體來說,社區投票期設為2天,YAMv3初始供應量為500萬,從YAMv2遷移至YAMv3的比例為1:1(沒有時間期限),其中50%可立即贖回,剩余50%可在30天內逐步解鎖。YAMv3審核由安全公司Peckshield于8月31日執行,預計未來幾周內完成。受此利好消息影響,YAMv2今日大幅上漲。[2020/9/1]
在Yam Finance這次攻擊未果的案例之外,攻擊成功的案例也不在少數。比如,今年2月15日,Build Finance遭受治理攻擊,攻擊者通過增發代幣來獲利。攻擊成功后,攻擊者已經可以完全控制治理合約、鑄造密鑰和Treasury。在這次攻擊后,Build Finance代幣已經失去了所有的價值,等同于歸零。
DeFi項目YamFinance啟動代幣分配 不到一小時時間流動性挖礦者注入7600萬美元:DeFi項目YamFinance于今日凌晨三點進行首次代幣分配,并將200萬初始代幣平均分配給8個質押池,每個質押池為25萬枚,初始代幣分配將持續7天。8個質押池分別為COMP、LEND、LINK、MKR、SNX、WETH、YFI和ETH/APMLUniswapv2LP代幣。7天之后,即8月13日凌晨三點,Yam將通過YAM/yCRVUniswap資金池進行第二次分配(共300萬枚),第一周將分配150萬枚,此后每周減少50%。值得注意的是,YamFinance提醒投資者尚未對其合約進行正式審計,且該項目從開始到啟動僅用了十天時間。據TheBlock統計,在YamFinance啟動分配后不到一個小時內,流動性挖礦者就向該項目質押池存入價值7600萬美元的代幣。[2020/8/12]
除了通過掌握大量代幣來進行攻擊外,黑客也會通過增加某一時間節點的提案數量、偽裝成正常治理提案來增加提案通過的可能性。
去年圣誕節,Terra公鏈上的合成資產協議Mirror也經歷了一次非常嚴峻的考驗。攻擊者準備充分,通過以下四點來增加提案通過的可能性,目標利潤是價值3800萬美元的MIR代幣:- 攻擊者準備了價值上百萬美元的MIR代幣;- 攻擊時間節點是圣誕節,大多數持幣者更關心生活中的事情,而非鏈上;- 將提案偽裝成「與Solana進行深度合作」;- 同時發起了多個提案,渾水摸魚。
對此,MakerDAO創始人Rune Christensen認為,「目前,DAO的“基本博弈論問題”是治理攻擊之類的問題。簡單地說,如果有人真的控制了大多數有投票權的股份,比如在DeFi中,他們可以直接竊取協議中的所有資產。」
這是一種擔憂,另外一種廣泛的擔憂是投資者對于治理代幣本身價值的質疑。對于大多數DeFi協議而言,使用代幣數量來簡單判定治理權重多寡的行為是一種捷徑,且更多協議在治理層面創新很少,大多是在Fork前人。當然,在治理層面也不乏創新者,比如Curve推出了veToken的治理模式,AC在veToken的基礎上推出了veNFT,Layer2 Optimism也在通過原生代幣OP將治理分層。
最值得擔憂的是,在進入熊市周期后,由于代幣價值的降低,攻擊成本會更低,治理攻擊數量可能會成倍增長。風險驟增的情況下,大概率會推動開發者/項目團隊在治理層面的更多思考,發掘代幣在治理層面的潛力,推出更多有意思的代幣治理實例。
Tags:YAMAMVANCFINAYAM價格IAMVAXBundles FinanceSongbird Finance
作者: Pete Rizzo在這篇文章中,Rizzo 回應了 Nic Carter 對“比特幣最大主義”的批評,在他看來,比特幣最大主義是一種文化運動.
1900/1/1 0:00:00撰寫:ChainLinkGod.eth編譯:TechFlow intern代幣化現實世界資產(Tokenized Real-World Assets ——RWAs)是怎樣將DeFi規模擴展到全球.
1900/1/1 0:00:00作者: msfew@Foresight Ventures Rollup 的瓶頸 如果你讀了上一篇我所寫的 Rollup 的文章.
1900/1/1 0:00:00在這篇文章中,我們將深入探討:以太坊的PoS共識模型的詳細描述以太坊PoS如何從惡意攻擊中恢復 駁斥常見的反PoS論點 討論流動質押或運行你自己的節點的實用性 信標鏈的當前狀態.
1900/1/1 0:00:00大量投資機構涌入,最終Web3可能是由資本而非公民所掌握——這與Web3的初心背道而馳。 文章的要點如下: 第一,現有對Web3理解,更多是基于Web2出現的種種問題,而提出的一種憧憬.
1900/1/1 0:00:00原文作者: Keiran Flynn 創作者:Hahaho 審核者:DAOctor 原文: The Tokenization of Energy 鏈上能源是超乎尋常的.
1900/1/1 0:00:00