原文標題:《從眾籌到投資,DAO?社區如何運作?》
原文作者:Soya,鏈茶館
2021?年?3?月,俄亥俄州參議院正式通過?DAO?法案,允許用戶通過?DAO?來處理事務,DAO?的法律地位也逐步得到認可。從此,DAO?開始以更加強勁的勢頭迅猛發展,各種不同類型的?DAO?也競相登上加密領域的舞臺。
本文將以?1?個眾籌?DAO?和?2?個投資?DAO?為例,對?DAO?的運作機制進行簡要分析。
什么是?DAO?
DAO?是一種新型的人類合作模式,鏈茶館此前在《DAO?賽道研究:DAO?的起源、演變與未來》中總結出?3?個核心要素:
1.內部資本:
用內部資本發行代幣,從而激勵參與者的行為,保證組織良好運行;
2.自治:
即不依賴人類意志和行為的自動決策及執行能力,通常依靠代碼完成;
LendHub被黑簡析:系LendHub中存在新舊兩市場:金色財經報道,據慢霧安全區情報,2023 年 1 月 13 日,HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下:
此次攻擊原因系 LendHub 中存在兩個 lBSV cToken,其一已在 2021 年 4 月被廢棄但并未從市場中移除,這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格,這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回,在新的市場進行借貸操作,惡意套取了新市場中的協議資金。
目前主要黑客獲利地址為 0x9d01..ab03,黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時,黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡,已經得到黑客的部分痕跡,慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]
3.人治:
Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。
攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]
擁有一定程度的人治,且人治模式是高度民主的,即所有成員均擁有參與決策的途徑。
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:
1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。
2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。
3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。
綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]
當然,DAO?中的自治和人治的占比沒有明確的規則,但自治的元素必須大于?0?,否則就喪失了?DAO?的本義。
慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。
3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。
4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。
5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。
針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]
DAO?作為一種基于區塊鏈的組織,給予了?DAO?組織者和參與者很大的發揮空間,隨后各種?DAO?也層出不窮。有些?DAO?憑借其優秀的組織架構,一躍成為圈內標桿,也有些不了了之。
Force DAO 代幣增發漏洞簡析:據慢霧區消息,DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現: 在用戶進行 deposit 操縱時,Force DAO 會為用戶鑄造 xFORCE 代幣,并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度,當用戶的授權額度不足時 transferFrom 函數返回 false,而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行,xFORCE 代幣被順利鑄造給用戶,但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查,以避免此問題的發生。[2021/4/4 19:45:30]
憲法?DAO——募資神話
ConstitutionDAO成立始于一個玩笑。
2021?年?11?月,蘇富比公開拍賣美國憲法的第一批印刷品,美國憲法是人類現代社會的第一部成文憲法,首次印刷只有十幾份,而蘇富比拍賣的這份印刷品是是民間流傳的最后?1?份。
因此有人在?Twitter?開玩笑,表示想公開募資買下憲法,后來憲法?DAO?就真正落地了。
成立原因是想運用?DAO?的去中心化特點,將憲法副本這個具有歷史意義的文物保留給大眾,避免落入私人的口袋。如果競拍成功,如何收藏憲法副本將由捐贈者共同投票決定。
項目成立后,憲法?DAO?支持者一直在?Twitter?宣傳此次競標,并建立了?Discord?社區。此外,Coinbase、z?16?z?等知名機構也紛紛為其宣傳,曾經的?FTX?創始人兼首席執行官?SBF?也參加了此次捐贈。
憲法?DAO?最終在數日內就通過?JuiceBox?平臺成功籌集到了約?4000?萬美元,創下了史上最快募資案。
憲法?DAO?的運作機制非常簡單:項目方通過智能合約發布治理代幣$people,人們通過捐贈?ETH?為憲法?DAO?捐款,捐贈?1?個?ETH?可以獲得?100?萬個$people,僅此而已。
不過憲法?DAO?的競拍沒有成功,最后還是被傳統收藏家以?4320?萬美元的出價買下,有關競拍成功后如何投票和運營?DAO?的想法也都胎死腹中。
正由于?DAO?去中心化組織的公平和透明,所以募資金額也是公開的,DAO?的優點在拍賣會上就成了缺點,競爭者很容易知道出價底線,從而贏得競拍。競拍失敗后,憲法?DAO?直接開啟退款機制,捐贈者可自主選擇是否要回贈款,$people?也隨后淪為了?meme,當前代幣價格為?0.02817?美元,市值為?153,?174,?783?美元。
如圖,創始團隊通過智能合約發布$cult?代幣,用戶自由選擇是否質押。
質押將會得到$dcult?代幣,持有量前?50?名將動態自動成為守護者,守護者有權發起提案,但無法參與治理投票。其他?dCult?持有者擁有?CultDAO?的治理投票權力。選民也可以自發將其選票委托給公開選出來的代理選民。
個人資產是衡量守護者資格的唯一標準,所以代理選民不會因此成為守護者。
用戶交易$cult?時需繳納?0.4%?的稅款。這些稅款自動進入國庫。每當國庫積攢到價值為?15.5?ETH?的$cult?時,就會將其中價值?13?E?的$cult?用于投資提案,余下價值?2.5?E?的$cult?則被自動銷毀,從而實現通縮。DAO?投資其他提案時,所投資的提案需在一定時期內將一定比例的所發代幣兌換成$cult,兌換的$cult?中有一半獎勵給$dcult?持有者,另一半將被銷毀。
新提案獲得投資的前提是國庫擁有至少價值?15.5?ETH?的$cult。
據官網顯示,目前$cult?價格為?0.00000910?美元,總市值為?41,?178,?371?美元,已發送?1,?391?個?ETH,說明已經有?107?個提案被投資。
NounsDAO——投票表率
在英語中,名詞是語言中的基本架構,作為投資型?DAO?的?Nouns?同樣也在Web3領域建立重要的基元,解決了很多?DAO?社區存在的治理權力高度集中、社區活躍度低等問題。
自?2021?年?8?月起,Nouns?協議每?24?小時生成并拍賣一個?Noun,所有收益將進入?Nouns?持有人控制的中央財庫。財庫的資金將用于建立和資助新的?NounsDAO?項目提案。Nouns?持有人可以發起提案,其他持有人對此提案進行投票。
每個?NFT?代表著對財庫平等的、按比例的治理權。1?個?NFT=?1?票。同時,因為?PFP?的產物可以用作獨一無二的頭像,這種形式能給用戶更好的參與感、歸屬感和投資感。
到目前為止,Nouns?投票權分布良好,將近一半的投票權屬于僅有一個Nouns?的持有者。同時,只有不到?25%?的投票權集中在鯨魚身上。
這種良性局面的出現離不開每日拍賣的貢獻——每日拍賣系統會逐漸稀釋所有權。所以可以預見,單一所有者的數量將隨著時間的推移而增加,從而解決了治理權集中的問題。
所有?Nouns?持有者都可以提交鏈上提案,詳細說明提案內容和所需資金。該提案將被投票表決。通過的標準是至少需要總票數?10%?的法定人數。如果通過,資金將直接發放。
現在已經有?239?多個鏈上提案,其中超過?164?個成功通過,NounsDAO?投票參與率較高,約在?12%?。
其他?DAO?的投票率通常不到?10%?。該指標可以很好地反映?DAO?的基本健康狀況。一直以來,低參與率是DAO的一個重要問題,這意味著一小部分投票就可以做出重大決定。
時至今日,NounsDAO?依舊是加密領域中的一顆明星,一枚?NFT?的價格仍高達?30?ETH。
總結
通過對以上三個典型?DAO?模型的分析,可以大致總結出?3?點內容。
第一,DAO?的公開透明性是一把雙刃劍,在明底牌競拍中需要增加策略。憲法?DAO?競拍雖然失敗,但其將藏品歸屬權賦予社區的想法對后來的?DAO?發展產生了深遠的影響。
第二,目前?DAO?社區治理或多或少都會摻雜中心化的因素,由此引起的溝通紛爭必然造成資源耗散。盡力將核心骨干和底層基礎規則固化不僅得人心,也會提高資源利用效率,CultDAO?在這方面可謂是一次里程碑式的嘗試。
最后,在?DAO?的治理模式探索中,可以適當增加?NFT、SFT、SBT?等其他元素,在豐富社區內容的同時,提高用戶的歸屬感和投資感。
DearValuedUsers,HuobiisscheduledtolistAGIX(SingularityNET),SDAO(SingularityDAO)onFebruary20.
1900/1/1 0:00:00SEC最近動作頻頻,剛與Kraken和解沒幾天,就表示將訴訟BUSD的發行商Paxos。2月17日,SEC再次表示已提起訴訟,指控總部位于新加坡的Terraform和DoKwon策劃了數十億美元.
1900/1/1 0:00:00金色財經報道,NFT公司ArtBlocks和NFT畫廊BrightMoments正在創建一個獨特的項目,將NFT與收藏家的現實生活、親身體驗聯系起來.
1900/1/1 0:00:00DearValuedUsers,HuobiisscheduledtolistTCNH(TrueCNH)onFebruary21.
1900/1/1 0:00:0012:00-21:00關鍵詞:香港、FSB、GaloisCapital、Zipmex1.香港證監會就有關監管虛擬資產交易平臺的建議展開諮詢;2.
1900/1/1 0:00:00賣家并沒有放棄——比特幣在2月15日開始大幅上漲,但仍停留在25,000美元的阻力位。對于Ether,1,680美元的阻力位目前正在抑制價格走勢.
1900/1/1 0:00:00