NFT:Yam Finance受治理攻击后思考：我们需要更多治理代币上的创新

昨日，YamFinance成功阻止了针对其储备资金库的治理攻击。在这次攻击中，攻击者掩人耳目地通过内部交易提交治理提案，该恶意治理提案包括一个未经验证的合约，最终目的是将Yam的协议资金储备转移到攻击者钱包。如果成功，YamFinance将损失310万美元。

攻击者采用的是一种非常常见的攻击手段——治理攻击，由于去中心化治理在DeFi协议中的广泛应用，治理攻击也成为黑客在链上获利的主要手段之一。

区块链的理念是「CodeisLaw」，因此才会强依赖于链上治理。最简单直接的路径便是通过代币来赋予持有者治理权重，往往是代币越多，治理权重便越多。而持币者便可以参与协议的提案和治理，提案内容可能复杂也可能简单，通过后将影响整个协议的运行和发展。

欧洲中央银行官员：建议各国央行抵制允许稳定币发行商获得央行储备的冲动:金色财经报道，欧洲中央银行(?ECB?)董事会成员Fabio Panetta今天发表了严厉的加密货币演讲。在猛烈抨击加密货币的同时，Panetta还建议各国央行抵制允许稳定币发行商获得央行储备的冲动。Panetta指出，如果稳定币发行商可以将资金存入央行，就可以消除投资风险。因此，稳定币成为央行货币的密切替代品。稳定币可以通过利用大型科技公司的庞大客户网络来取代主权货币，从而产生深远的影响。

Panetta在演讲中提到了USDC稳定币发行商Circle此前曾尝试通过与BlackRock合作创建定制货币市场基金来获取央行资金。[2023/6/24 21:56:51]

直观来看，这样是符合持币者利益的，因为持有代币越多，持币者越不可能做出违背自己利益的提案和投票。但是，对于一些拥有较高锁定价值的DeFi协议而言，只要攻击成本低于利润，便有人愿意尝试。在LUNA/UST崩塌之时，Terra便停止了区块链出块，以避免在LUNA大规模增发过程中所带来的潜在的低成本治理攻击可能。

Bitpanda与Coinbase合作，帮助欧洲银行向客户提供加密服务:5月25日消息，奥地利加密货币交易所Bitpanda与Coinbase合作，帮助欧洲银行向客户提供加密货币服务。其中Coinbase将使用B2B基础设施层提供商Bitpanda Technology Solutions，以直接连接到银行和金融科技公司并提供加密支持服务。[2023/5/25 10:39:02]

在YamFinance这次攻击未果的案例之外，攻击成功的案例也不在少数。比如，今年2月15日，BuildFinance遭受治理攻击，攻击者通过增发代币来获利。攻击成功后，攻击者已经可以完全控制治理合约、铸造密钥和Treasury。在这次攻击后，BuildFinance代币已经失去了所有的价值，等同于归零。

NFT交易平台sudoswap推出0%版税机制:8月15日消息，去中心化的 NFT 交易平台 Sudoswap 推出了一个自动做市商（AMM），将艺术家版税设置为 0%。在帮助降低每笔 NFT 交易的总体成本的同时，此举激发了加密 Twitter 关于免版税交易道德的讨论。一些 NFT 收藏家怀疑 Sudoswap 削减版税可能会导致 NFT 市场费用结构和用户行为之间的级联效应。

据悉，全球最大的 NFT 市场 OpenSea 设定了 2.5% 的特许权使用费。Yuga Labs 的Meebits和 Bored Ape Yacht Club等其他项目的版税分别为 5% 和 2.5%。[2022/8/16 12:27:13]

除了通过掌握大量代币来进行攻击外，黑客也会通过增加某一时间节点的提案数量、伪装成正常治理提案来增加提案通过的可能性。

去年圣诞节，Terra公链上的合成资产协议Mirror也经历了一次非常严峻的考验。攻击者准备充分，通过以下四点来增加提案通过的可能性，目标利润是价值3800万美元的MIR代币：-攻击者准备了价值上百万美元的MIR代币；-攻击时间节点是圣诞节，大多数持币者更关心生活中的事情，而非链上；-将提案伪装成「与Solana进行深度合作」；-同时发起了多个提案，浑水摸鱼。

对此，MakerDAO创始人RuneChristensen认为，「目前，DAO的“基本博弈论问题”是治理攻击之类的问题。简单地说，如果有人真的控制了大多数有投票权的股份，比如在DeFi中，他们可以直接窃取协议中的所有资产。」

这是一种担忧，另外一种广泛的担忧是投资者对于治理代币本身价值的质疑。对于大多数DeFi协议而言，使用代币数量来简单判定治理权重多寡的行为是一种捷径，且更多协议在治理层面创新很少，大多是在Fork前人。当然，在治理层面也不乏创新者，比如Curve推出了veToken的治理模式，AC在veToken的基础上推出了veNFT，Layer2Optimism也在通过原生代币OP将治理分层。

最值得担忧的是，在进入熊市周期后，由于代币价值的降低，攻击成本会更低，治理攻击数量可能会成倍增长。风险骤增的情况下，大概率会推动开发者/项目团队在治理层面的更多思考，发掘代币在治理层面的潜力，推出更多有意思的代币治理实例。

来源：金色财经

标签：NFTPAN稳定币ANCNFT4PlayEPAN香港推出稳定币是真的吗FINANCEAI币

火必交易所热门资讯