買以太坊 買以太坊
Ctrl+D 買以太坊
ads

FINA:Yam Finance受治理攻擊后思考:我們需要更多治理代幣上的創新_avalanche幣

Author:

Time:1900/1/1 0:00:00

昨日,YamFinance成功阻止了針對其儲備資金庫的治理攻擊。在這次攻擊中,攻擊者掩人耳目地通過內部交易提交治理提案,該惡意治理提案包括一個未經驗證的合約,最終目的是將Yam的協議資金儲備轉移到攻擊者錢包。如果成功,YamFinance將損失310萬美元。

攻擊者采用的是一種非常常見的攻擊手段——治理攻擊,由于去中心化治理在DeFi協議中的廣泛應用,治理攻擊也成為黑客在鏈上獲利的主要手段之一。

區塊鏈的理念是「CodeisLaw」,因此才會強依賴于鏈上治理。最簡單直接的路徑便是通過代幣來賦予持有者治理權重,往往是代幣越多,治理權重便越多。而持幣者便可以參與協議的提案和治理,提案內容可能復雜也可能簡單,通過后將影響整個協議的運行和發展。

YAM抵押池資產超7.3億美元:據yam.tools數據,目前在8個抵押池當中的抵押資產數量已經超過7.3億美元。其中排名前三位的抵押池分別是WETH、AMPL和LINK。[2020/8/13]

直觀來看,這樣是符合持幣者利益的,因為持有代幣越多,持幣者越不可能做出違背自己利益的提案和投票。但是,對于一些擁有較高鎖定價值的DeFi協議而言,只要攻擊成本低于利潤,便有人愿意嘗試。在LUNA/UST崩塌之時,Terra便停止了區塊鏈出塊,以避免在LUNA大規模增發過程中所帶來的潛在的低成本治理攻擊可能。

gate.io將延長YAM暫停交易及充提時間:據官方公告消息,Gate.io將延長YAM暫停交易和充提服務時間,等待官方修復后再根據官方實際Rebase情況對用戶YAM持倉進行調倉。據悉,YAM首次Rebase合約執行原定于北京時間8月13日凌晨4:00進行,但是根據YAM官方披露,第一次Rebase出現bug,官方需要更多時間修復。[2020/8/13]

在YamFinance這次攻擊未果的案例之外,攻擊成功的案例也不在少數。比如,今年2月15日,BuildFinance遭受治理攻擊,攻擊者通過增發代幣來獲利。攻擊成功后,攻擊者已經可以完全控制治理合約、鑄造密鑰和Treasury。在這次攻擊后,BuildFinance代幣已經失去了所有的價值,等同于歸零。

YAM將會在明天凌晨4點重新調整:Yam Finance發推表示:在以下條件下將有條件重新調整。主要條件是符合兩個時間函數、推遲12小時、能夠在北京時間今天16時-17時或者次日4時到5時兩個重設的窗口期內。第一次重設應該會在北京時間明天凌晨4點。(嗶嗶News)[2020/8/12]

除了通過掌握大量代幣來進行攻擊外,黑客也會通過增加某一時間節點的提案數量、偽裝成正常治理提案來增加提案通過的可能性。

去年圣誕節,Terra公鏈上的合成資產協議Mirror也經歷了一次非常嚴峻的考驗。攻擊者準備充分,通過以下四點來增加提案通過的可能性,目標利潤是價值3800萬美元的MIR代幣:-攻擊者準備了價值上百萬美元的MIR代幣;-攻擊時間節點是圣誕節,大多數持幣者更關心生活中的事情,而非鏈上;-將提案偽裝成「與Solana進行深度合作」;-同時發起了多個提案,渾水摸魚。

對此,MakerDAO創始人RuneChristensen認為,「目前,DAO的“基本博弈論問題”是治理攻擊之類的問題。簡單地說,如果有人真的控制了大多數有投票權的股份,比如在DeFi中,他們可以直接竊取協議中的所有資產。」

這是一種擔憂,另外一種廣泛的擔憂是投資者對于治理代幣本身價值的質疑。對于大多數DeFi協議而言,使用代幣數量來簡單判定治理權重多寡的行為是一種捷徑,且更多協議在治理層面創新很少,大多是在Fork前人。當然,在治理層面也不乏創新者,比如Curve推出了veToken的治理模式,AC在veToken的基礎上推出了veNFT,Layer2Optimism也在通過原生代幣OP將治理分層。

最值得擔憂的是,在進入熊市周期后,由于代幣價值的降低,攻擊成本會更低,治理攻擊數量可能會成倍增長。風險驟增的情況下,大概率會推動開發者/項目團隊在治理層面的更多思考,發掘代幣在治理層面的潛力,推出更多有意思的代幣治理實例。

Tags:YAMFINFINAANCYAM幣XFIN幣Beefy Financeavalanche幣

火必交易所
FTX:FTX尋求收購加密貨幣交易和借貸平臺BlockFi_BLOC

金色財經報道,?加密貨幣交易所FTX正在尋求直接收購BlockFi。此前有報道稱FTX正在就購買這家加密貸方的股份進行談判,該貸方本月早些時候與FTX達成了2.5億美元的信貸協議.

1900/1/1 0:00:00
DEFI:晚間必讀5篇 | 2022下半年 這五種加密投資趨勢值得你注意_DEF

1.金色觀察|Bankless:2022下半年這五種加密投資趨勢值得你注意2022年已經過去一半,之前這半年像是一場惡作劇,現在是時候展望未來了.

1900/1/1 0:00:00
比特幣:方舟投資分析師:比特幣正接近「世代底部」前景仍受宏觀條件嚴重影響_AND

若美聯儲繼續采取貨幣緊縮政策,比特幣等風險資產可能會繼續受到影響。來源:BlockTempo方舟投資分析師YassineElmandjra4日在推特上撰文,分享對市場走勢的最新看法.

1900/1/1 0:00:00
元宇宙:對話胖企鵝:5年老韭菜 為何一再虧掉幾個A8_MetaWeb3Pad

采訪的過程有很多之前沒有看到的想法,說明胖企鵝一直在保持獨立思考,獨立思考是幣圈很匱乏的?這是我采訪胖企鵝的原因.

1900/1/1 0:00:00
以太坊:DeFi的未來還屬于以太坊嗎?_EFI

原文標題:DoesthefutureofDeFistillbelongtotheEthereumblockchain?作者:CointelegraphResearch以太坊面臨來自新興區塊鏈的激.

1900/1/1 0:00:00
加密貨幣:金色晨訊 | 7月8日隔夜重要動態一覽_區塊鏈

21:00-7:00關鍵詞:Metag3ncy、OpenSea、Polium、CelsiusNetwork1.NFT和Web3項目管理公司Metag3ncy完成400萬美元融資;2.

1900/1/1 0:00:00
ads