昨日,Yam Finance成功阻止了針對其儲備資金庫的治理攻擊。在這次攻擊中,攻擊者掩人耳目地通過內部交易提交治理提案,該惡意治理提案包括一個未經驗證的合約,最終目的是將Yam的協議資金儲備轉移到攻擊者錢包。如果成功,Yam Finance將損失310萬美元。
攻擊者采用的是一種非常常見的攻擊手段——治理攻擊,由于去中心化治理在DeFi協議中的廣泛應用,治理攻擊也成為黑客在鏈上獲利的主要手段之一。
區塊鏈的理念是「Code is Law」,因此才會強依賴于鏈上治理。最簡單直接的路徑便是通過代幣來賦予持有者治理權重,往往是代幣越多,治理權重便越多。而持幣者便可以參與協議的提案和治理,提案內容可能復雜也可能簡單,通過后將影響整個協議的運行和發展。
Yam DAO正在考慮關閉項目并將資金庫分配給代幣持有者:10月9日消息,DeFi項目Yam Finance治理機構Yam DAO的一項新提案建議關閉該項目并將其資金庫資產分配給代幣持有者。
據悉,隨著DeFi炒作的消退和市場熱度轉向NFT,Yam Finance代幣從超過6美元的高點跌至目前的0.17美元,導致其社區對當前項目發展失去信心。[2022/10/10 12:51:10]
直觀來看,這樣是符合持幣者利益的,因為持有代幣越多,持幣者越不可能做出違背自己利益的提案和投票。但是,對于一些擁有較高鎖定價值的DeFi協議而言,只要攻擊成本低于利潤,便有人愿意嘗試。在LUNA/UST崩塌之時,Terra便停止了區塊鏈出塊,以避免在LUNA大規模增發過程中所帶來的潛在的低成本治理攻擊可能。
Yam Finance宣布已開始進行遷移:金色財經報道,Yam Finance剛剛發推文稱,現在已可以開始進行遷移。用戶無需急于遷移。遷移代幣和委托人獎勵的分配已于遷移上線時開始。YAM / yUSD池中的YAM獎勵將從北京時間明天凌晨4點開始。[2020/9/19]
在Yam Finance這次攻擊未果的案例之外,攻擊成功的案例也不在少數。比如,今年2月15日,Build Finance遭受治理攻擊,攻擊者通過增發代幣來獲利。攻擊成功后,攻擊者已經可以完全控制治理合約、鑄造密鑰和Treasury。在這次攻擊后,Build Finance代幣已經失去了所有的價值,等同于歸零。
AOFEX將于8月22日14:00開放Yam?Finance 2.0(YAMV2)交易及提幣:據官方消息,AOFEX將于8月22日14:00開放Yam?Finance 2.0(YAMV2)交易及提幣功能,交易對為YAMV2/AQ。
YAM是一種彈性的供應加密貨幣,可根據市場情況擴展和收縮供應。 YAM2.0智能合約已由區塊鏈安全公司PeckShield正式完成安全審計工作并部署,原有代幣須在8月23日00:20之前進行映射,逾期無法進行映射。
AOFEX數字貨幣金融衍生品交易所,旨在為用戶提供優質服務和資產安全保障。[2020/8/22]
除了通過掌握大量代幣來進行攻擊外,黑客也會通過增加某一時間節點的提案數量、偽裝成正常治理提案來增加提案通過的可能性。
去年圣誕節,Terra公鏈上的合成資產協議Mirror也經歷了一次非常嚴峻的考驗。攻擊者準備充分,通過以下四點來增加提案通過的可能性,目標利潤是價值3800萬美元的MIR代幣:- 攻擊者準備了價值上百萬美元的MIR代幣;- 攻擊時間節點是圣誕節,大多數持幣者更關心生活中的事情,而非鏈上;- 將提案偽裝成「與Solana進行深度合作」;- 同時發起了多個提案,渾水摸魚。
對此,MakerDAO創始人Rune Christensen認為,「目前,DAO的“基本博弈論問題”是治理攻擊之類的問題。簡單地說,如果有人真的控制了大多數有投票權的股份,比如在DeFi中,他們可以直接竊取協議中的所有資產。」
這是一種擔憂,另外一種廣泛的擔憂是投資者對于治理代幣本身價值的質疑。對于大多數DeFi協議而言,使用代幣數量來簡單判定治理權重多寡的行為是一種捷徑,且更多協議在治理層面創新很少,大多是在Fork前人。當然,在治理層面也不乏創新者,比如Curve推出了veToken的治理模式,AC在veToken的基礎上推出了veNFT,Layer2 Optimism也在通過原生代幣OP將治理分層。
最值得擔憂的是,在進入熊市周期后,由于代幣價值的降低,攻擊成本會更低,治理攻擊數量可能會成倍增長。風險驟增的情況下,大概率會推動開發者/項目團隊在治理層面的更多思考,發掘代幣在治理層面的潛力,推出更多有意思的代幣治理實例。
Tags:YAMNANNCEFINAYAM幣會是百倍幣嗎2021Umami FinanceLithium FinanceYefam.Finance
作者:張烽 2022 年 6 月 29 日,NFT 租賃市場 Double Protocol 推出的可租賃 NFT 標準 EIP-4907 已通過以太坊開發團隊最終審核.
1900/1/1 0:00:00本文來自 decrypt,原文作者:Sander LutzYuga Labs必須在兩邊都取得勝利——說服法庭,取悅社區.
1900/1/1 0:00:00價值有多種形式。根據自己的世界觀,可能更容易高估或不成比例地貶低某物的價值。盡管如此,價值代表了無法估量的變量糾纏,從根本上講,這些變量始終是主觀的.
1900/1/1 0:00:00滬府辦發〔2022〕11號上海市人民政府辦公廳關于印發《上海市數字經濟發展“十四五”規劃》的通知各區人民政府,市政府各委、辦、局:經市政府同意.
1900/1/1 0:00:00作者:TJ Keel(The Tie)以太坊合并將給以太坊帶來新的中心化問題,這一問題主要體現在三個方面.
1900/1/1 0:00:00最近的清算浪潮使得加密市場中正蔓延著擔憂,從Three Arrows Capital蔓延到Celsius Network、Babel Finance、BlockFi和Voyager Digita.
1900/1/1 0:00:00