2021年3月,俄亥俄州參議院正式通過DAO法案,允許用戶通過DAO來處理事務,DAO的法律地位也逐步得到認可。從此,DAO開始以更加強勁的勢頭迅猛發展,各種不同類型的DAO也競相登上加密領域的舞臺。本文將以1個眾籌DAO和2個投資DAO為例,對DAO的運作機制進行簡要分析。什么是DAO?
DAO是一種新型的人類合作模式,鏈茶館此前在《DAO賽道研究:DAO的起源、演變與未來》中總結出3個核心要素:1.內部資本:用內部資本發行代幣,從而激勵參與者的行為,保證組織良好運行;2.自治:即不依賴人類意志和行為的自動決策及執行能力,通常依靠代碼完成;3.人治:擁有一定程度的人治,且人治模式是高度民主的,即所有成員均擁有參與決策的途徑。當然,DAO中的自治和人治的占比沒有明確的規則,但自治的元素必須大于0,否則就喪失了DAO的本義。DAO作為一種基于區塊鏈的組織,給予了DAO組織者和參與者很大的發揮空間,隨后各種DAO也層出不窮。有些DAO憑借其優秀的組織架構,一躍成為圈內標桿,也有些不了了之。憲法DAO——募資神話
Beosin:Skyward Finance項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,Near鏈上的Skyward Finance項目遭受漏洞攻擊,Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數,導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id,并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near,約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]
ConstitutionDAO成立始于一個玩笑。2021年11月,蘇富比公開拍賣美國憲法的第一批印刷品,美國憲法是人類現代社會的第一部成文憲法,首次印刷只有十幾份,而蘇富比拍賣的這份印刷品是是民間流傳的最后1份。因此有人在Twitter開玩笑,表示想公開募資買下憲法,后來憲法DAO就真正落地了。成立原因是想運用DAO的去中心化特點,將憲法副本這個具有歷史意義的文物保留給大眾,避免落入私人的口袋。如果競拍成功,如何收藏憲法副本將由捐贈者共同投票決定。項目成立后,憲法DAO支持者一直在Twitter宣傳此次競標,并建立了Discord社區。此外,Coinbase、z16z等知名機構也紛紛為其宣傳,曾經的FTX創始人兼首席執行官SBF也參加了此次捐贈。憲法DAO最終在數日內就通過JuiceBox平臺成功籌集到了約4000萬美元,創下了史上最快募資案。憲法DAO的運作機制非常簡單:項目方通過智能合約發布治理代幣$people,人們通過捐贈ETH為憲法DAO捐款,捐贈1個ETH可以獲得100萬個$people,僅此而已。不過憲法DAO的競拍沒有成功,最后還是被傳統收藏家以4320萬美元的出價買下,有關競拍成功后如何投票和運營DAO的想法也都胎死腹中。正由于DAO去中心化組織的公平和透明,所以募資金額也是公開的,DAO的優點在拍賣會上就成了缺點,競爭者很容易知道出價底線,從而贏得競拍。競拍失敗后,憲法DAO直接開啟退款機制,捐贈者可自主選擇是否要回贈款,$people也隨后淪為了meme,當前代幣價格為0.02817美元,市值為153,174,783美元。CultDAO——自治里程碑
安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]
DAO的探索之路荊棘叢生,困難重重,失敗的項目比比皆是。但優秀的項目也不在少數,CultDAO就是其中之一。CultDAO是投資型DAO,其創始團隊完全匿名,項目于2022年4月初爆發。它的過人之處主要在于經濟模型:
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:
1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。
2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。
3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。
綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]
慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。
2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。
3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。
4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。
針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]
如圖,創始團隊通過智能合約發布$cult代幣,用戶自由選擇是否質押。質押將會得到$dcult代幣,持有量前50名將動態自動成為守護者,守護者有權發起提案,但無法參與治理投票。其他dCult持有者擁有CultDAO的治理投票權力。選民也可以自發將其選票委托給公開選出來的代理選民。個人資產是衡量守護者資格的唯一標準,所以代理選民不會因此成為守護者。用戶交易$cult時需繳納0.4%的稅款。這些稅款自動進入國庫。每當國庫積攢到價值為15.5ETH的$cult時,就會將其中價值13E的$cult用于投資提案,余下價值2.5E的$cult則被自動銷毀,從而實現通縮。DAO投資其他提案時,所投資的提案需在一定時期內將一定比例的所發代幣兌換成$cult,兌換的$cult中有一半獎勵給$dcult持有者,另一半將被銷毀。新提案獲得投資的前提是國庫擁有至少價值15.5ETH的$cult。據官網顯示,目前$cult價格為0.00000910美元,總市值為41,178,371美元,已發送1,391個ETH,說明已經有107個提案被投資。NounsDAO——投票表率
慢霧:Polkatrain 薅羊毛事故簡析:據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。[2021/4/5 19:46:39]
在英語中,名詞是語言中的基本架構,作為投資型DAO的Nouns同樣也在Web3領域建立重要的基元,解決了很多DAO社區存在的治理權力高度集中、社區活躍度低等問題。自2021年8月起,Nouns協議每24小時生成并拍賣一個Noun,所有收益將進入Nouns持有人控制的中央財庫。財庫的資金將用于建立和資助新的NounsDAO項目提案。Nouns持有人可以發起提案,其他持有人對此提案進行投票。每個NFT代表著對財庫平等的、按比例的治理權。1個NFT=1票。同時,因為PFP的產物可以用作獨一無二的頭像,這種形式能給用戶更好的參與感、歸屬感和投資感。
到目前為止,Nouns投票權分布良好,將近一半的投票權屬于僅有一個Nouns的持有者。同時,只有不到25%的投票權集中在鯨魚身上。這種良性局面的出現離不開每日拍賣的貢獻——每日拍賣系統會逐漸稀釋所有權。所以可以預見,單一所有者的數量將隨著時間的推移而增加,從而解決了治理權集中的問題。所有Nouns持有者都可以提交鏈上提案,詳細說明提案內容和所需資金。該提案將被投票表決。通過的標準是至少需要總票數10%的法定人數。如果通過,資金將直接發放。現在已經有239多個鏈上提案,其中超過164個成功通過,NounsDAO投票參與率較高,約在12%。其他DAO的投票率通常不到10%。該指標可以很好地反映DAO的基本健康狀況。一直以來,低參與率是DAO的一個重要問題,這意味著一小部分投票就可以做出重大決定。時至今日,NounsDAO依舊是加密領域中的一顆明星,一枚NFT的價格仍高達30ETH。總結
通過對以上三個典型DAO模型的分析,可以大致總結出3點內容。第一,DAO的公開透明性是一把雙刃劍,在明底牌競拍中需要增加策略。憲法DAO競拍雖然失敗,但其將藏品歸屬權賦予社區的想法對后來的DAO發展產生了深遠的影響。第二,目前DAO社區治理或多或少都會摻雜中心化的因素,由此引起的溝通紛爭必然造成資源耗散。盡力將核心骨干和底層基礎規則固化不僅得人心,也會提高資源利用效率,CultDAO在這方面可謂是一次里程碑式的嘗試。最后,在DAO的治理模式探索中,可以適當增加NFT、SFT、SBT等其他元素,在豐富社區內容的同時,提高用戶的歸屬感和投資感。
Tags:DAOCULTULTCELOPDAO價格culturechainYearn Compounding veCRV yVaultcelo幣價格
誰控制了過去,誰就控制了未來;誰控制了現在,誰就控制過去。—《一九八四》2007年,加拿大皇家銀行的交易員勝山發現了一件令他感到困惑的事情,當他在交易終端按下買入鍵的一瞬間,所有的訂單消失了.
1900/1/1 0:00:00以太坊的聯合創始人VitalikButerin前段時間發表了一篇文章,該文章主要討論的是如何通過所謂的「隱身地址」來為以太坊網絡增加隱私.
1900/1/1 0:00:00證券及期貨事務監察委員會今天就適用于虛擬資產交易平臺營運者的建議規定展開咨詢。根據將于2023年6月1日生效的新發牌制度,所有在香港經營業務或向香港投資者積極進行推廣的中央虛擬資產交易平臺,將需.
1900/1/1 0:00:00發展歷史 在Luna帶來的崩盤中,GNS的LP一度陷入赤字僵局,被迫出售GNS換DAI來補缺口。后來GNS進行了多方改進,在FTX引起的恐慌中表現良好.
1900/1/1 0:00:00并非每個Pumb都有規律或原因。話雖如此,很難忽視APT在一月的增長,APT是與風險投資寵兒區塊鏈初創公司AptosLabs有關的代幣.
1900/1/1 0:00:00Odaily星球日報譯者|Moni 雖然區塊鏈行業發展已十年有余,但如果以太坊要與Web2巨頭相抗衡,并在軟件領域占據一片天地,就需要達到互聯網級別的規模,但現在沒有一個擴容方案或L1可以支持.
1900/1/1 0:00:00