以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

NCE:Yam Finance受治理攻擊后思考:我們需要更多治理代幣上的創新

Author:

Time:1900/1/1 0:00:00

昨日,YamFinance成功阻止了針對其儲備資金庫的治理攻擊。在這次攻擊中,攻擊者掩人耳目地通過內部交易提交治理提案,該惡意治理提案包括一個未經驗證的合約,最終目的是將Yam的協議資金儲備轉移到攻擊者錢包。如果成功,YamFinance將損失310萬美元。

攻擊者采用的是一種非常常見的攻擊手段——治理攻擊,由于去中心化治理在DeFi協議中的廣泛應用,治理攻擊也成為黑客在鏈上獲利的主要手段之一。

區塊鏈的理念是「CodeisLaw」,因此才會強依賴于鏈上治理。最簡單直接的路徑便是通過代幣來賦予持有者治理權重,往往是代幣越多,治理權重便越多。而持幣者便可以參與協議的提案和治理,提案內容可能復雜也可能簡單,通過后將影響整個協議的運行和發展。

YAM v2代幣遷移結束 99.3%完成遷移:2月20日消息,Yam Finance官方發布項目周報。具體內容有:1.YAM v2代幣遷移已于2月15日結束,99.3%的代幣完成遷移。3.Degenerative Finance網站將于3月升級至v2版本。[2021/2/20 17:31:42]

直觀來看,這樣是符合持幣者利益的,因為持有代幣越多,持幣者越不可能做出違背自己利益的提案和投票。但是,對于一些擁有較高鎖定價值的DeFi協議而言,只要攻擊成本低于利潤,便有人愿意嘗試。在LUNA/UST崩塌之時,Terra便停止了區塊鏈出塊,以避免在LUNA大規模增發過程中所帶來的潛在的低成本治理攻擊可能。

Yam Finance:明日將暫停LP獎勵:Yam Finance剛剛發推文稱,關于暫停LP獎勵并同步ETH/YAM SushiSwap池的提案已在排隊等待執行,有80.4萬票贊成和272票反對。提案將在12小時后執行。LP獎勵將于世界標準時間10月17日晚8點(北京時間10月18日凌晨4點)暫停。[2020/10/17]

在YamFinance這次攻擊未果的案例之外,攻擊成功的案例也不在少數。比如,今年2月15日,BuildFinance遭受治理攻擊,攻擊者通過增發代幣來獲利。攻擊成功后,攻擊者已經可以完全控制治理合約、鑄造密鑰和Treasury。在這次攻擊后,BuildFinance代幣已經失去了所有的價值,等同于歸零。

動態 | 印度政府發起Swayam學習平臺 提供區塊鏈免費課程:據bitcoin.com消息,印度政府人力資源開發部發起的一個名為Swayam的學習平臺,提供有關比特幣、加密貨幣和區塊鏈的免費計算機科學課程。這個為期12周的本科課程名為“區塊鏈建筑設計和使用案例”,將于7月29日至10月18日授課。[2019/6/13]

除了通過掌握大量代幣來進行攻擊外,黑客也會通過增加某一時間節點的提案數量、偽裝成正常治理提案來增加提案通過的可能性。

去年圣誕節,Terra公鏈上的合成資產協議Mirror也經歷了一次非常嚴峻的考驗。攻擊者準備充分,通過以下四點來增加提案通過的可能性,目標利潤是價值3800萬美元的MIR代幣:-攻擊者準備了價值上百萬美元的MIR代幣;-攻擊時間節點是圣誕節,大多數持幣者更關心生活中的事情,而非鏈上;-將提案偽裝成「與Solana進行深度合作」;-同時發起了多個提案,渾水摸魚。

對此,MakerDAO創始人RuneChristensen認為,「目前,DAO的“基本博弈論問題”是治理攻擊之類的問題。簡單地說,如果有人真的控制了大多數有投票權的股份,比如在DeFi中,他們可以直接竊取協議中的所有資產。」

這是一種擔憂,另外一種廣泛的擔憂是投資者對于治理代幣本身價值的質疑。對于大多數DeFi協議而言,使用代幣數量來簡單判定治理權重多寡的行為是一種捷徑,且更多協議在治理層面創新很少,大多是在Fork前人。當然,在治理層面也不乏創新者,比如Curve推出了veToken的治理模式,AC在veToken的基礎上推出了veNFT,Layer2Optimism也在通過原生代幣OP將治理分層。

最值得擔憂的是,在進入熊市周期后,由于代幣價值的降低,攻擊成本會更低,治理攻擊數量可能會成倍增長。風險驟增的情況下,大概率會推動開發者/項目團隊在治理層面的更多思考,發掘代幣在治理層面的潛力,推出更多有意思的代幣治理實例。

Tags:YAMNCEFINNANyam幣還有機會嗎Yearn2.FinanceVTD FinanceVox Finance

加密貨幣
區塊鏈:區塊鏈模塊化:去中心化網絡和 web3 未來的心智模型

在這篇文章中,作者將闡述什么是區塊鏈模塊化、模塊化堆棧的4個屬性和10個資源,以幫助您加深對Celestia的理解.

1900/1/1 0:00:00
WEB:我對Web2+Web3=Web5的第一印象

作者:老雅痞 自從Web5在6月10日午夜橫空出世以來,已經過去一段時間了。當“Web5“這個詞和meme圖片開始在Twitter上出現時,我以為是個笑話.

1900/1/1 0:00:00
加密貨幣:資產安全問題或制約加密行業發展 風控+合規成為平臺破局關鍵

區塊鏈資金面臨多角度安全風險。任何一個環節的一個小疏忽都會導致慘重損失。行業良莠不齊,信任成本的問題并沒有因區塊鏈技術而產生較大的變化,尤其是涉及到大額資金的情況下,譬如交易所、錢包的跑路行為;.

1900/1/1 0:00:00
COIN:金色數藏 | 同道大叔十二星座夏日限定數字藏品《嘻哈一夏》即將開售

乏味的日常需要一點新浪潮?又有什么比嘻哈電音更刺激!金色數藏聯合元気星空,攜手知名星座娛樂頭部IP同道大叔,共同發行同道大叔十二星座夏日限定《嘻哈一夏》數字藏品.

1900/1/1 0:00:00
PLE:法國央行加強CBDC的零售工作

金色財經消息,法國央行正在加快其CBDC零售計劃,央行希望最早在2023年就能將中央銀行的貨幣作為結算資產.

1900/1/1 0:00:00
GALA:“無聊猿”BAYC的內憂與外患

本文來自?decrypt,原文作者:SanderLutzYugaLabs必須在兩邊都取得勝利——說服法庭,取悅社區.

1900/1/1 0:00:00
ads