加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

Yam Finance受治理攻擊后思考:我們需要更多治理代幣上的創新_YAM:Archimedes Finance

Author:

Time:1900/1/1 0:00:00

昨日,Yam Finance成功阻止了針對其儲備資金庫的治理攻擊。在這次攻擊中,攻擊者掩人耳目地通過內部交易提交治理提案,該惡意治理提案包括一個未經驗證的合約,最終目的是將Yam的協議資金儲備轉移到攻擊者錢包。如果成功,Yam Finance將損失310萬美元。

攻擊者采用的是一種非常常見的攻擊手段——治理攻擊,由于去中心化治理在DeFi協議中的廣泛應用,治理攻擊也成為黑客在鏈上獲利的主要手段之一。

區塊鏈的理念是「Code is Law」,因此才會強依賴于鏈上治理。最簡單直接的路徑便是通過代幣來賦予持有者治理權重,往往是代幣越多,治理權重便越多。而持幣者便可以參與協議的提案和治理,提案內容可能復雜也可能簡單,通過后將影響整個協議的運行和發展。

Yam Finance:從YAMv2遷移到V3的最后期限還有兩周:Yam Finance發推稱,從YAMv2遷移到V3的最后期限還有兩周。遷移截止日期:2021年2月15日,UTC時間00:00(北京時間08:00),請現在遷移到V3以避免任何潛在的資金損失。[2021/1/31 18:32:46]

直觀來看,這樣是符合持幣者利益的,因為持有代幣越多,持幣者越不可能做出違背自己利益的提案和投票。但是,對于一些擁有較高鎖定價值的DeFi協議而言,只要攻擊成本低于利潤,便有人愿意嘗試。在LUNA/UST崩塌之時,Terra便停止了區塊鏈出塊,以避免在LUNA大規模增發過程中所帶來的潛在的低成本治理攻擊可能。

YAMv2突破46美元,最高漲幅96.84%:據Gate.io行情顯示,交易對YAMv2/ USDT幣價持續上漲,繼突破43美元之后,今日再次突破46美元,截至今日14:50,24H漲幅最高達96.84%,當前漲幅64.66%,24H最高價46.6美元,當前報價45.312美元。行情波動較大,請注意控制風險。[2020/9/1]

在Yam Finance這次攻擊未果的案例之外,攻擊成功的案例也不在少數。比如,今年2月15日,Build Finance遭受治理攻擊,攻擊者通過增發代幣來獲利。攻擊成功后,攻擊者已經可以完全控制治理合約、鑄造密鑰和Treasury。在這次攻擊后,Build Finance代幣已經失去了所有的價值,等同于歸零。

幣贏CoinW將于8月20日19:00在DeFi專區上線YAMV2:據官方消息,CoinW將于8月20日19:00在DeFi專區上線YAMV2/USDT交易對。

據悉,YAM的核心是一種彈性的供應加密貨幣,可根據市場情況擴展和收縮供應。yam.fiance未來將完全由YAM持有者管理社區。持幣用戶可以由YAM遷移到YAMv2,YAMv2將是標準的ERC-20代幣。詳情查看原文鏈接[2020/8/20]

除了通過掌握大量代幣來進行攻擊外,黑客也會通過增加某一時間節點的提案數量、偽裝成正常治理提案來增加提案通過的可能性。

去年圣誕節,Terra公鏈上的合成資產協議Mirror也經歷了一次非常嚴峻的考驗。攻擊者準備充分,通過以下四點來增加提案通過的可能性,目標利潤是價值3800萬美元的MIR代幣:- 攻擊者準備了價值上百萬美元的MIR代幣;- 攻擊時間節點是圣誕節,大多數持幣者更關心生活中的事情,而非鏈上;- 將提案偽裝成「與Solana進行深度合作」;- 同時發起了多個提案,渾水摸魚。

對此,MakerDAO創始人Rune Christensen認為,「目前,DAO的“基本博弈論問題”是治理攻擊之類的問題。簡單地說,如果有人真的控制了大多數有投票權的股份,比如在DeFi中,他們可以直接竊取協議中的所有資產。」

這是一種擔憂,另外一種廣泛的擔憂是投資者對于治理代幣本身價值的質疑。對于大多數DeFi協議而言,使用代幣數量來簡單判定治理權重多寡的行為是一種捷徑,且更多協議在治理層面創新很少,大多是在Fork前人。當然,在治理層面也不乏創新者,比如Curve推出了veToken的治理模式,AC在veToken的基礎上推出了veNFT,Layer2 Optimism也在通過原生代幣OP將治理分層。

最值得擔憂的是,在進入熊市周期后,由于代幣價值的降低,攻擊成本會更低,治理攻擊數量可能會成倍增長。風險驟增的情況下,大概率會推動開發者/項目團隊在治理層面的更多思考,發掘代幣在治理層面的潛力,推出更多有意思的代幣治理實例。

Tags:YAMYAMV2AMVANCYAMXDreamverseArchimedes Finance

SHIB最新價格
熊市下的 Coinbase:虧損、裁員、股價暴跌_COIN:worldcoin幣圈子

撰文:凱爾 隨著 6 月 27 日美股收盤,Coinbase 股票價格定格在 55.96 美元,盤中下跌 10.76%,而在去年 4 月,其作為加密資產交易所「第一股」登陸納斯達克.

1900/1/1 0:00:00
金色觀察 | TheBlock:Axie5.4億美元是被黑客一份假Offer盜走的_SKY:RON

2022年7月7日The Block披露,2022年3月以太坊側鏈Ronin被盜5.4億美元的原因,居然是Axie Infinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer.

1900/1/1 0:00:00
OpenSea 新協議 Seaport 源碼解析_ORD:RC20

近期,NFT 市場 OpenSea 宣布推出全新 Web3 市場協議 Seaport 協議,用于安全高效地買賣 NFT。本文將深度分析其關鍵業務實現和接口實現.

1900/1/1 0:00:00
金色前哨 | MakerDAO DAI金庫將投資美國短期國債_MAKE:DAO

“引進來,投出去。” 2022年7月1日,MakerDAO社區對5億枚DAI金庫投資策略分配投票已結束,57.67%支持將5億DAI金庫的80%投向美國短期國債,20%投向IG Corp債券.

1900/1/1 0:00:00
DeSci、NFT 金融化、ETH L2 誰能拯救陷入低迷的DeFi?_DEF:DES

在去年的大部分時間里,DeFi 一直處于低迷狀態。隨著流動性挖礦逐漸淡出焦點,投資者和散戶將注意力轉移到其他地方.

1900/1/1 0:00:00
去中心化身份的主流化還有多久?_DID:Frens Coin

來源:老雅痞 在一個物質豐富的世界里,注意力是最稀缺的資產。互聯網使分享文章、圖片和視頻比以往任何時候都更加便宜和高效,這創造了大量的數據。在計算機化的世界里,你的數據是驅動決策的燃料.

1900/1/1 0:00:00
ads