原文標題:《從眾籌到投資,DAO?社區如何運作?》
原文作者:Soya,鏈茶館
2021?年?3?月,俄亥俄州參議院正式通過?DAO?法案,允許用戶通過?DAO?來處理事務,DAO?的法律地位也逐步得到認可。從此,DAO?開始以更加強勁的勢頭迅猛發展,各種不同類型的?DAO?也競相登上加密領域的舞臺。
本文將以?1?個眾籌?DAO?和?2?個投資?DAO?為例,對?DAO?的運作機制進行簡要分析。
什么是?DAO?
DAO?是一種新型的人類合作模式,鏈茶館此前在《DAO?賽道研究:DAO?的起源、演變與未來》中總結出?3?個核心要素:
1.內部資本:
用內部資本發行代幣,從而激勵參與者的行為,保證組織良好運行;
2.自治:
即不依賴人類意志和行為的自動決策及執行能力,通常依靠代碼完成;
安全公司:AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道,據區塊鏈安全審計公司Beosin EagleEye監測顯示,2022年11月23日,AurumNodePool合約遭受漏洞攻擊。
Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證,導致攻擊者可以調用該函數進行任意值設置。
攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數,接下來調用claimNodeReward函數提取節點獎勵,而節點獎勵的計算取決于攻擊者設置的rewardPerDay值,導致計算的節點獎勵非常高。而在這一筆交易之前,攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR,創建了攻擊者的節點記錄,從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]
3.人治:
Beosin:EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示,ETH鏈上的EthTeamFinance項目遭受漏洞攻擊,攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞,將WTH,CAW,USDC,TSUKA代幣從V2流動性池非法升級到V3流動性池,并且通過sqrtPriceX96打亂V3流動池的Initialize的價格,從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]
擁有一定程度的人治,且人治模式是高度民主的,即所有成員均擁有參與決策的途徑。
當然,DAO?中的自治和人治的占比沒有明確的規則,但自治的元素必須大于?0?,否則就喪失了?DAO?的本義。
安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]
DAO?作為一種基于區塊鏈的組織,給予了?DAO?組織者和參與者很大的發揮空間,隨后各種?DAO?也層出不窮。有些?DAO?憑借其優秀的組織架構,一躍成為圈內標桿,也有些不了了之。
安全公司:Starstream Finance被黑簡析:4月8日消息,據Agora DeFi消息,受 Starstream 的 distributor treasury 合約漏洞影響,Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數,此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時,StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。
2. 新的 DistributorTreasury 合約中存在 execute 函數,而任意用戶都可以通過此函數進行外部調用,因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。
3. 攻擊者將 STARS 抵押至 Agora DeFi 中,并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]
憲法?DAO——募資神話
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]
ConstitutionDAO成立始于一個玩笑。
2021?年?11?月,蘇富比公開拍賣美國憲法的第一批印刷品,美國憲法是人類現代社會的第一部成文憲法,首次印刷只有十幾份,而蘇富比拍賣的這份印刷品是是民間流傳的最后?1?份。
因此有人在?Twitter?開玩笑,表示想公開募資買下憲法,后來憲法?DAO?就真正落地了。
成立原因是想運用?DAO?的去中心化特點,將憲法副本這個具有歷史意義的文物保留給大眾,避免落入私人的口袋。如果競拍成功,如何收藏憲法副本將由捐贈者共同投票決定。
項目成立后,憲法?DAO?支持者一直在?Twitter?宣傳此次競標,并建立了?Discord?社區。此外,Coinbase、z?16?z?等知名機構也紛紛為其宣傳,曾經的?FTX?創始人兼首席執行官?SBF?也參加了此次捐贈。
憲法?DAO?最終在數日內就通過?JuiceBox?平臺成功籌集到了約?4000?萬美元,創下了史上最快募資案。
憲法?DAO?的運作機制非常簡單:項目方通過智能合約發布治理代幣$people,人們通過捐贈?ETH?為憲法?DAO?捐款,捐贈?1?個?ETH?可以獲得?100?萬個$people,僅此而已。
不過憲法?DAO?的競拍沒有成功,最后還是被傳統收藏家以?4320?萬美元的出價買下,有關競拍成功后如何投票和運營?DAO?的想法也都胎死腹中。
正由于?DAO?去中心化組織的公平和透明,所以募資金額也是公開的,DAO?的優點在拍賣會上就成了缺點,競爭者很容易知道出價底線,從而贏得競拍。競拍失敗后,憲法?DAO?直接開啟退款機制,捐贈者可自主選擇是否要回贈款,$people?也隨后淪為了?meme,當前代幣價格為?0.02817?美元,市值為?153,?174,?783?美元。
如圖,創始團隊通過智能合約發布$cult?代幣,用戶自由選擇是否質押。
質押將會得到$dcult?代幣,持有量前?50?名將動態自動成為守護者,守護者有權發起提案,但無法參與治理投票。其他?dCult?持有者擁有?CultDAO?的治理投票權力。選民也可以自發將其選票委托給公開選出來的代理選民。
個人資產是衡量守護者資格的唯一標準,所以代理選民不會因此成為守護者。
用戶交易$cult?時需繳納?0.4%?的稅款。這些稅款自動進入國庫。每當國庫積攢到價值為?15.5?ETH?的$cult?時,就會將其中價值?13?E?的$cult?用于投資提案,余下價值?2.5?E?的$cult?則被自動銷毀,從而實現通縮。DAO?投資其他提案時,所投資的提案需在一定時期內將一定比例的所發代幣兌換成$cult,兌換的$cult?中有一半獎勵給$dcult?持有者,另一半將被銷毀。
新提案獲得投資的前提是國庫擁有至少價值?15.5?ETH?的$cult。
據官網顯示,目前$cult?價格為?0.00000910?美元,總市值為?41,?178,?371?美元,已發送?1,?391?個?ETH,說明已經有?107?個提案被投資。
NounsDAO——投票表率
在英語中,名詞是語言中的基本架構,作為投資型?DAO?的?Nouns?同樣也在Web3領域建立重要的基元,解決了很多?DAO?社區存在的治理權力高度集中、社區活躍度低等問題。
自?2021?年?8?月起,Nouns?協議每?24?小時生成并拍賣一個?Noun,所有收益將進入?Nouns?持有人控制的中央財庫。財庫的資金將用于建立和資助新的?NounsDAO?項目提案。Nouns?持有人可以發起提案,其他持有人對此提案進行投票。
每個?NFT?代表著對財庫平等的、按比例的治理權。1?個?NFT=?1?票。同時,因為?PFP?的產物可以用作獨一無二的頭像,這種形式能給用戶更好的參與感、歸屬感和投資感。
到目前為止,Nouns?投票權分布良好,將近一半的投票權屬于僅有一個Nouns?的持有者。同時,只有不到?25%?的投票權集中在鯨魚身上。
這種良性局面的出現離不開每日拍賣的貢獻——每日拍賣系統會逐漸稀釋所有權。所以可以預見,單一所有者的數量將隨著時間的推移而增加,從而解決了治理權集中的問題。
所有?Nouns?持有者都可以提交鏈上提案,詳細說明提案內容和所需資金。該提案將被投票表決。通過的標準是至少需要總票數?10%?的法定人數。如果通過,資金將直接發放。
現在已經有?239?多個鏈上提案,其中超過?164?個成功通過,NounsDAO?投票參與率較高,約在?12%?。
其他?DAO?的投票率通常不到?10%?。該指標可以很好地反映?DAO?的基本健康狀況。一直以來,低參與率是DAO的一個重要問題,這意味著一小部分投票就可以做出重大決定。
時至今日,NounsDAO?依舊是加密領域中的一顆明星,一枚?NFT?的價格仍高達?30?ETH。
總結
通過對以上三個典型?DAO?模型的分析,可以大致總結出?3?點內容。
第一,DAO?的公開透明性是一把雙刃劍,在明底牌競拍中需要增加策略。憲法?DAO?競拍雖然失敗,但其將藏品歸屬權賦予社區的想法對后來的?DAO?發展產生了深遠的影響。
第二,目前?DAO?社區治理或多或少都會摻雜中心化的因素,由此引起的溝通紛爭必然造成資源耗散。盡力將核心骨干和底層基礎規則固化不僅得人心,也會提高資源利用效率,CultDAO?在這方面可謂是一次里程碑式的嘗試。
最后,在?DAO?的治理模式探索中,可以適當增加?NFT、SFT、SBT?等其他元素,在豐富社區內容的同時,提高用戶的歸屬感和投資感。
2月17日,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,Dexible項目合約遭受到黑客攻擊.
1900/1/1 0:00:002月18日消息,元宇宙平臺Decentraland發布2023年1月社區更新,其中指出DecentralandDAO投票權分配存在問題,在當前8550萬活躍投票權中.
1900/1/1 0:00:00尊敬的XT.COM用戶:應GVR項目方要求,GVR將更換新的合約地址並將GVR更名為GRV。新合約地址:https://bscscan.com/token/0xf33893de6eb6ae9a6.
1900/1/1 0:00:002月18日消息,據路透社援引一位參議員的聲明稱,美國國會可能對Binance.US與MeritPeak的關系進行調查.
1900/1/1 0:00:00網傳“6月1日香港居民自由買賣加密貨幣將完全合法”后,香港概念幣開始起飛了。從近7天內漲幅來看,截止發稿,CFX以超400%的漲幅領漲,COCOS、KEY漲幅均超200%、ACH則超140%,F.
1900/1/1 0:00:00金色財經報道,Helium基金會發文稱,HeliumNetwork將從3月27日開始遷移至Solana區塊鏈.
1900/1/1 0:00:00