對DAO的惡意收購 我們能做些什么？_DAO:ARB幣

摘要：隨著更大、更成熟的參與者和機構進入這個領域，DAO的收購頻率將會增加。我們將通過幾個最近的例子和一個假設的例子，即惡意收購LidoDAO(LDO)以及隨后對Lido流動性質押池的吸血鬼攻擊。

最近的惡意收購

以DeFi為中心、擁有大量資金的DAO的增加，這可能會導致惡意治理收購的嘗試更加頻繁。治理參與率極低(主要由投機性投資者推動)，迫使DAO接受較低的提案批準門檻。

4月初，DAO資金已達到近130億美元，環比增加40億美元。雖然我們還沒有看到大量的收購，但過去幾個月的兩個例子預示著，隨著DAO領域的價值達到前所未有的水平，將會出現一些嘗試。

Arbitrum已完成對DAO的初始ARB分配，Treasure收到800萬枚系最大接收方:4月25日消息，Nansen數據顯示，Arbitrum對其生態DAO的初始ARB分配發放已全部完成，最高接收方包括：Treasure（800萬枚ARB）、SushiSwap（約425萬枚ARB）、Dopex（約387萬枚ARB）、RadiantCapital（約335萬枚ARB）、Balancer（309萬枚ARB）等。此前今日早些時候消息，Arbitrum已開始為生態中的DAO全面發放初始ARB分配，共計約1.12億枚。[2023/4/25 14:25:24]

DeepDAO.io(4/4/22)

2月中旬，BuildFinance遭遇了一場治理接管，該攻擊者成功通過了投票，將治理合約、鑄造密鑰和金庫的完全控制權移交給了他人。在經歷了一次失敗的嘗試后，攻擊者將BUILD代幣發送到另一個錢包，并再次提交接管提案。通過禁用gitbook和提案機器人，并因其擁有足夠的代幣達到最低批準，攻擊者成功通過了該提案，創建了110萬BUILD，并耗盡了Uniswap和Balancer上的LP池，獲利50萬美元。

MakerDAO發布新提案，對DeFi運行的一些參數進行更改:金色財經報道，在一項新提案中，MakerDAO 治理團隊的公開市場委員會正在尋求社區批準，以根據 DeFi 生態系統借貸垂直領域最近發生的事件，對DeFi運行的一些參數進行更改。根據新提案，MakerDAO 的 Aave-DAI 直接存款模塊（Aave D3M）被提議以有限的債務上限重新激活，并且 Compound v2 D3M 債務上限將增加。?

該協議的 WSTETH-B 保險庫類型的穩定費也將標準化。此外，將提高 USDP PSM 的費用以防止風險敞口增加。

根據公開市場委員會的說法，如果實施，這些變化預計將導致年收入增加約 525,000 DAI，并增加來自 Compound D3M 的 Maker 金庫的 COMP 獎勵。[2023/1/9 11:01:27]

納斯達克上市公司碼鏈新大陸以1640萬美元完成對Doo Limited的收購:7月30日，納斯達克上市公司碼鏈新大陸宣布已完成對Filecoin采礦服務提供商Doo Limited的所有資產收購，總收購價約合1640萬美元，以7,647,493股本公司普通股的形式支付。收購完成后，Doo 將成為Code Chain的全資附屬公司。碼鏈新大陸首席執行官David (Weidong) Feng表示：\"歡迎Doo團隊正式加入Code Chain大家庭。這次收購符合我們的加密貨幣擴張戰略，即建立一個具有增量并購前景的規模。我們期望在執行我們的整合計劃方面取得實質性進展，以釋放額外的收入增長潛力。\"（美通社）[2021/7/30 1:25:21]

BuildFinance的鏈上治理模型允許一個提案轉移單個智能合約的所有權，以鑄造Build代幣并控制金庫。其他的DAO使用鏈下投票和由委員會控制的多重簽名錢包的組合來制定鏈上的鏈下決策。這些治理設置可以抵御明顯的惡意提案，但有其他的信任假設，并有惡意密鑰持有者違反社區的意愿更改協議的風險。去年12月，FortressDAO(Olympus分叉)成員批準了一項提案，從Fortress金庫(當時約1400萬美元)中撥款創建FUSD(新的收益率穩定幣)。雖然社區認為他們可以控制FUSD的分配，但實際上，唯一的技術人員和密鑰的控制人Eisenberg完全控制了金庫的FUSD。

現場 | 慢霧科技郭陽：面對DApp安全問題開發人員需提升開發能力:金色財經現場報道，今日，2018可信區塊鏈峰會在北京召開。在主題為“區塊鏈安全焦點關注”的區塊鏈安全論壇上，廈門慢霧科技有限公司慢霧安全負責人郭陽指出了以太坊溢出、權限控制、條件競爭、假充值和EOS惡意占用 RAM、假幣等DApp 安全問題，他表示，開發人員要提升自己的開發能力以及專業技能，同時在合約開發完成后找職業的安全團隊審計，也可以參考業界的經驗分析總結。[2018/10/10]

假設一小部分密鑰持有者遵守多重簽名的治理結構也會帶來不必要的風險。理想情況下，治理應該發生在鏈上，并且接受的提案應該是與現有市場直接交互的可執行代碼，或者從標準化模板中添加新支持的代幣。然而，自動執行的提案為DAO代幣的累積持有者創造了機會，他們可以謹慎地提交和批準可能耗盡金庫或其他惡意行為的不可逆轉的提案。積極對提案進行投票的DAO代幣持有者比例低意味著這些收購比人們想象的要容易。

分析 | CCN：市場對DOGE熱情褪去 價格下跌35%:據CCN分析師分析，截至發稿時，DOGE的價格從三月份的最高點下跌了35%。

DOGE兩天內價格上漲逾70%，昨日觸及近0.00692美元的盤中高點。但就在昨日收盤前，DOGE價格回調至0.0054美元。在9月2日的交易中，DOGE價格從前日低點反彈，一度跳漲至0.0066美元。不過，在亞洲交易時段中期、歐洲交易時段早期價格開始受阻。在美國交易時段開始前，DOGE跌破0.0054美元的低點，在0.00443美元處創下盤中新低。上周五，Dogecoin宣布加入以太坊網絡后，帶動了市場的看漲情緒，但未能維持上行勢頭。

從技術層面看，DOGE價格的下跌并沒有真正破壞市場的整體看漲情緒。DOGE移動均線指標仍高于其200小時和100小時移動均線指標，而RSI和隨機指數只是從各自的超買區域開始修正。[2018/9/3]

假設接管示例-LidoDAO

娛樂一下，我們將看一個假設的LidoDAO被接管的例子，以及隨后對其流動性質押池的吸血鬼攻擊。Lido是一個在以太坊上的流動性質押協議。Lido質押了近30億的ETH，占網絡中所有流動性質押余額的80%以上，占驗證者和池中所有ETH質押總額的27%以上。Lido流動性質押池中的ETH存款可以獲得stETH獎勵，stETH可以存入Curve上的LP池，也可以在Aave、Maker、Compound和Alpha等借貸協議中用作抵押品。流動性質押為ETH持有人提供了急需的流動性，并允許持有人在Lido池獎勵的基礎上獲得額外的獎勵。即使是那些能夠運行自己的驗證者節點的大型質押者，考慮到經濟風險，也沒有什么動機去這么做，除了利他主義的原因(例如為網絡提供安全)。

目前有1.04億的LDO代幣在流通(流通市值約為4.63億美元)。代幣持有者可以對許多提案進行投票，包括批準對實現DAO目標做出貢獻的各方的激勵(例如，stETH流動性提供者)。除了50%的批準外，提案通過還需要獲得代幣總供應量的至少5%的批準。自從SUSHI-Uniswap事件以來，批準流動性提供者所需的DAO代幣在很大程度上防止了吸血鬼攻擊。然而，在有了足夠大的經濟動機下，DAO收購變成流動性枯竭的一種可能。

在我們的例子中，假設一個擁有5%代幣供應的攻擊者可以通過一個惡意提案，其實是不現實的。然而，由于持有者投票的百分比較低，我們可能只需要LDO代幣供應的10%(4630萬美元)來批準，而無需巨大的社區努力來激勵“反對”投票。我們的攻擊者可以啟動一個新的DeFi協議，并在LidoDAO中批準一個提案，以便在Lido生態系統中接受這個新協議。隨后，該協議可以啟動一個新的代幣，該代幣將發給存入stETH的用戶(即類似于$SUSHI，以換取UniswapLP代幣)。有了足夠高的激勵，這個新協議將看到大量的stETH存款，然后可以用來在Lido池中交換ETH。通過抽干這些池，攻擊者可以迅速積累網絡中近30%的ETH質押。

這種情況是極不可能的，原因有很多。首先，它將需要5000萬美元的前期成本，以獲得足夠的選票來通過一項提案。其次，stETH和新協議的代幣之間的匯率將非常低，除非代幣在啟動后大幅升值(或一個成熟的DeFi項目使用有價值的代幣執行此策略)。第三，公眾對該嘗試的負面看法可能會限制stETH存款并破壞原生代幣價值。

防止DAO被接管

然而，隨著許多DAO庫迅速積累了巨大的資金，DeFi領域的惡意治理接管的風險肯定在增加。創建一種治理結構，既要防止收購企圖，又要保持DeFi的去中心化精神，這是一個棘手的命題。

治理應該發生在鏈上，提案應該在可能的情況下包括自動執行代碼——在大多數情況下，多重簽名合規風險大于中心化代幣積累的風險。

自動執行的提案應該符合由社區投票的標準化模板。

應實施分析工具，以評估提案的符合性(以指導不太懂技術的成員)，并監測提案活動(如DAO分析器)。

應該引入足夠防御的機器人或工具來提高提案意識，以防止惡意提案通過。

錢包上的DAO代幣限制(例如總供應量的5%)可以寫入合約。實際上，這在初始代幣分發中帶來了一些挑戰，但可以基于時間或金庫增長的減少限制(例如20%->5%)。

在DAO這樣的新領域，成長的痛苦是可以預料的。然而，管理大型金庫的DAO應該采取適當的預防措施，以確保資金是安全的，并且保護協議不受惡意行為者的攻擊。隨著擁有巨額資金的成熟市場參與者數量的增加，我們可能會看到更多的惡意治理收購。隨著DAO越來越多地管理與TradFi同行同等水平的價值，為減輕這些風險而深思熟慮地實施治理結構和分析工具套件可能會越來越重要。

Tags：DAOETHIDOARBTsuki DAOEthereumPayaidoge幣能去幾個零ARB幣

Ethereum