昨日,YamFinance成功阻止了針對其儲備資金庫的治理攻擊。在這次攻擊中,攻擊者掩人耳目地通過內部交易提交治理提案,該惡意治理提案包括一個未經驗證的合約,最終目的是將Yam的協議資金儲備轉移到攻擊者錢包。如果成功,YamFinance將損失310萬美元。
攻擊者采用的是一種非常常見的攻擊手段——治理攻擊,由于去中心化治理在DeFi協議中的廣泛應用,治理攻擊也成為黑客在鏈上獲利的主要手段之一。
區塊鏈的理念是「CodeisLaw」,因此才會強依賴于鏈上治理。最簡單直接的路徑便是通過代幣來賦予持有者治理權重,往往是代幣越多,治理權重便越多。而持幣者便可以參與協議的提案和治理,提案內容可能復雜也可能簡單,通過后將影響整個協議的運行和發展。
MetaMask:“即將進行快照/MASK代幣空投”傳言不屬實:金色財經報道,加密錢包MetaMask在社交媒體發文表示,市場上圍繞其即將進行快照和MASK代幣空投的傳言不屬實。MetaMask補充稱,從上周末開始有人猜測MASK代幣已經確定,還有各種關于如何使用MetaMask Swap或橋接以成為空投潛在用戶的教程,但這些傳言不屬實,MetaMask空投需要繼續等待,同時提醒用戶注意安全。[2023/3/29 13:32:03]
直觀來看,這樣是符合持幣者利益的,因為持有代幣越多,持幣者越不可能做出違背自己利益的提案和投票。但是,對于一些擁有較高鎖定價值的DeFi協議而言,只要攻擊成本低于利潤,便有人愿意嘗試。在LUNA/UST崩塌之時,Terra便停止了區塊鏈出塊,以避免在LUNA大規模增發過程中所帶來的潛在的低成本治理攻擊可能。
Ledger CEO:世界上20%的加密貨幣存儲在Ledger的硬件錢包中:12月7日消息,硬件錢包開發商Ledger首席執行官Pascal Gauthier表示,FTX崩潰刺激了其設備迄今為止最好的銷售月度,幾乎是之前記錄的兩倍。上個月的銷售額在“幾十萬”范圍內。他還公布了一項令人大跌眼鏡的統計數據:聲稱世界上 20% 的加密貨幣存儲在 Ledger 的硬件錢包中。他還談到,Ledger 定位為一家 web3 公司,并希望成為一個與 Apple 類似的生活方式品牌。 Gauthier 還描述了 Ledger 的公開上市計劃,希望這家法國公司將在美國上市 。Ledger 還希望宣布與大型軟件錢包的更多集成,并希望在 Ledger Live 上加強 DeFi 應用程序集成。(the block)[2022/12/7 21:29:03]
在YamFinance這次攻擊未果的案例之外,攻擊成功的案例也不在少數。比如,今年2月15日,BuildFinance遭受治理攻擊,攻擊者通過增發代幣來獲利。攻擊成功后,攻擊者已經可以完全控制治理合約、鑄造密鑰和Treasury。在這次攻擊后,BuildFinance代幣已經失去了所有的價值,等同于歸零。
幣安推出5億美元基金推動Web3應用:金色財經報道,幣安旗下的風險投資和孵化機構Binance Labs周三表示,已完成一只規模達5億美元的新基金的募資,得到了全球機構投資者DST global Partners和Breyer capital的支持。幣安實驗室表示,該基金將投資于能夠擴展加密貨幣用例、推動Web3和區塊鏈技術采用的項目。根據周三的一份聲明,其他幾家主要的私募股權基金、家族辦公室和企業也將作為有限合伙人支持該基金。該基金也計劃投資于Web3初創公司,在機器學習、人工智能和區塊鏈等技術的融合上押下重金,以實現一些人所希望的互聯網的下一個進化階段。與業內其他公司一樣,該公司的目標是將5億美元投資于三個不同階段的初創公司:孵化、早期風險投資和后期成長期。(blockworks)[2022/6/1 3:56:10]
除了通過掌握大量代幣來進行攻擊外,黑客也會通過增加某一時間節點的提案數量、偽裝成正常治理提案來增加提案通過的可能性。
去年圣誕節,Terra公鏈上的合成資產協議Mirror也經歷了一次非常嚴峻的考驗。攻擊者準備充分,通過以下四點來增加提案通過的可能性,目標利潤是價值3800萬美元的MIR代幣:-攻擊者準備了價值上百萬美元的MIR代幣;-攻擊時間節點是圣誕節,大多數持幣者更關心生活中的事情,而非鏈上;-將提案偽裝成「與Solana進行深度合作」;-同時發起了多個提案,渾水摸魚。
對此,MakerDAO創始人RuneChristensen認為,「目前,DAO的“基本博弈論問題”是治理攻擊之類的問題。簡單地說,如果有人真的控制了大多數有投票權的股份,比如在DeFi中,他們可以直接竊取協議中的所有資產。」
這是一種擔憂,另外一種廣泛的擔憂是投資者對于治理代幣本身價值的質疑。對于大多數DeFi協議而言,使用代幣數量來簡單判定治理權重多寡的行為是一種捷徑,且更多協議在治理層面創新很少,大多是在Fork前人。當然,在治理層面也不乏創新者,比如Curve推出了veToken的治理模式,AC在veToken的基礎上推出了veNFT,Layer2Optimism也在通過原生代幣OP將治理分層。
最值得擔憂的是,在進入熊市周期后,由于代幣價值的降低,攻擊成本會更低,治理攻擊數量可能會成倍增長。風險驟增的情況下,大概率會推動開發者/項目團隊在治理層面的更多思考,發掘代幣在治理層面的潛力,推出更多有意思的代幣治理實例。
來源:金色財經
有很多兄弟糾結于手里拿的項目能不能拿到下一個牛市會不會有所表現、能不能解套、能不能賺錢大家都在關心這個問題.
1900/1/1 0:00:00昨晚,美國公布了6月數據通脹,季調CPI年率9.1%,預期8.80%,前值8.60%,為1981年11月以來最大增幅。美國6月季調后CPI月率錄得1.3%,創2005年9月以來新高.
1900/1/1 0:00:007月15行情解析 大餅:昨日行情白盤下跌,最低跌至19600后開啟快速拉升,這也是小時級別ma60支撐所在,晚間行情快速反彈,單根k拉升較大,最高沖至20900一線開始回落.
1900/1/1 0:00:00為回饋廣大粉絲對馬來西亞歌神巫啓賢的IMO歌曲?永不棄絕的情書?的厚愛,VoiceStreet將與知名數字藏品平臺星舟聯手為巫啓賢?永不棄絕的情書?鑄造1200份虛擬數字藏品.
1900/1/1 0:00:00氣候變化是人類面臨的全球性問題,隨著全世界范圍內二氧化碳超標排放,溫室氣體猛增,對生命系統形成威脅,世界各國正以全球協約的方式減排溫室氣體,我國還提出碳達峰和碳中和目標.
1900/1/1 0:00:00以太坊Layer2擴容解決方案代幣經濟模型,官宣將于今年9月發行該代幣,成為繼Optimism之后又一發行代幣的頭部Layer2解決方案.
1900/1/1 0:00:00