木星链 木星链
Ctrl+D收藏木星链

NFT:Yam Finance受治理攻击后思考:我们需要更多治理代币上的创新

作者:

时间:1900/1/1 0:00:00

昨日,YamFinance成功阻止了针对其储备资金库的治理攻击。在这次攻击中,攻击者掩人耳目地通过内部交易提交治理提案,该恶意治理提案包括一个未经验证的合约,最终目的是将Yam的协议资金储备转移到攻击者钱包。如果成功,YamFinance将损失310万美元。

攻击者采用的是一种非常常见的攻击手段——治理攻击,由于去中心化治理在DeFi协议中的广泛应用,治理攻击也成为黑客在链上获利的主要手段之一。

区块链的理念是「CodeisLaw」,因此才会强依赖于链上治理。最简单直接的路径便是通过代币来赋予持有者治理权重,往往是代币越多,治理权重便越多。而持币者便可以参与协议的提案和治理,提案内容可能复杂也可能简单,通过后将影响整个协议的运行和发展。

欧洲中央银行官员:建议各国央行抵制允许稳定币发行商获得央行储备的冲动:金色财经报道,欧洲中央银行(?ECB?)董事会成员Fabio Panetta今天发表了严厉的加密货币演讲。在猛烈抨击加密货币的同时,Panetta还建议各国央行抵制允许稳定币发行商获得央行储备的冲动。Panetta指出,如果稳定币发行商可以将资金存入央行,就可以消除投资风险。因此,稳定币成为央行货币的密切替代品。稳定币可以通过利用大型科技公司的庞大客户网络来取代主权货币,从而产生深远的影响。

Panetta在演讲中提到了USDC稳定币发行商Circle此前曾尝试通过与BlackRock合作创建定制货币市场基金来获取央行资金。[2023/6/24 21:56:51]

直观来看,这样是符合持币者利益的,因为持有代币越多,持币者越不可能做出违背自己利益的提案和投票。但是,对于一些拥有较高锁定价值的DeFi协议而言,只要攻击成本低于利润,便有人愿意尝试。在LUNA/UST崩塌之时,Terra便停止了区块链出块,以避免在LUNA大规模增发过程中所带来的潜在的低成本治理攻击可能。

Bitpanda与Coinbase合作,帮助欧洲银行向客户提供加密服务:5月25日消息,奥地利加密货币交易所Bitpanda与Coinbase合作,帮助欧洲银行向客户提供加密货币服务。其中Coinbase将使用B2B基础设施层提供商Bitpanda Technology Solutions,以直接连接到银行和金融科技公司并提供加密支持服务。[2023/5/25 10:39:02]

在YamFinance这次攻击未果的案例之外,攻击成功的案例也不在少数。比如,今年2月15日,BuildFinance遭受治理攻击,攻击者通过增发代币来获利。攻击成功后,攻击者已经可以完全控制治理合约、铸造密钥和Treasury。在这次攻击后,BuildFinance代币已经失去了所有的价值,等同于归零。

NFT交易平台sudoswap推出0%版税机制:8月15日消息,去中心化的 NFT 交易平台 Sudoswap 推出了一个自动做市商(AMM),将艺术家版税设置为 0%。在帮助降低每笔 NFT 交易的总体成本的同时,此举激发了加密 Twitter 关于免版税交易道德的讨论。一些 NFT 收藏家怀疑 Sudoswap 削减版税可能会导致 NFT 市场费用结构和用户行为之间的级联效应。

据悉,全球最大的 NFT 市场 OpenSea 设定了 2.5% 的特许权使用费。Yuga Labs 的Meebits和 Bored Ape Yacht Club等其他项目的版税分别为 5% 和 2.5%。[2022/8/16 12:27:13]

除了通过掌握大量代币来进行攻击外,黑客也会通过增加某一时间节点的提案数量、伪装成正常治理提案来增加提案通过的可能性。

去年圣诞节,Terra公链上的合成资产协议Mirror也经历了一次非常严峻的考验。攻击者准备充分,通过以下四点来增加提案通过的可能性,目标利润是价值3800万美元的MIR代币:-攻击者准备了价值上百万美元的MIR代币;-攻击时间节点是圣诞节,大多数持币者更关心生活中的事情,而非链上;-将提案伪装成「与Solana进行深度合作」;-同时发起了多个提案,浑水摸鱼。

对此,MakerDAO创始人RuneChristensen认为,「目前,DAO的“基本博弈论问题”是治理攻击之类的问题。简单地说,如果有人真的控制了大多数有投票权的股份,比如在DeFi中,他们可以直接窃取协议中的所有资产。」

这是一种担忧,另外一种广泛的担忧是投资者对于治理代币本身价值的质疑。对于大多数DeFi协议而言,使用代币数量来简单判定治理权重多寡的行为是一种捷径,且更多协议在治理层面创新很少,大多是在Fork前人。当然,在治理层面也不乏创新者,比如Curve推出了veToken的治理模式,AC在veToken的基础上推出了veNFT,Layer2Optimism也在通过原生代币OP将治理分层。

最值得担忧的是,在进入熊市周期后,由于代币价值的降低,攻击成本会更低,治理攻击数量可能会成倍增长。风险骤增的情况下,大概率会推动开发者/项目团队在治理层面的更多思考,发掘代币在治理层面的潜力,推出更多有意思的代币治理实例。

来源:金色财经

标签:NFTPAN稳定币ANCNFT4PlayEPAN香港推出稳定币是真的吗FINANCEAI币

火必交易所热门资讯
APE:悟空区块链之2022年7月17日

比特币的商品属性是美国期货交易监督管理委员会定义的,他们的逻辑也很简单,对比比特币有规范交易以来的走势,的确和美元形成了强烈的逆向走势.

1900/1/1 0:00:00
比特币:魔力城市经济模型维度分析

?新手小白千元起步,四人竞赛投掷骰子吞并整座城市圆梦地产大亨。1989年,大宇资讯在PC端打造了一款仿照1935年美国《地产大亨》桌游的《大富翁1》.

1900/1/1 0:00:00
COI:SAFEIS:深度剖析Uniswap黑客攻击事件!

近日,发生了一起针对UNISWAP的黑客攻击事件,黑客通过钓鱼攻击的方式盗取了众多用户钱包里的巨额资产.

1900/1/1 0:00:00
API:地址监控API:如何追溯与监控Uniswap黑客地址

在Crypto世界里,利用协议漏洞和网络钓鱼成为了加密黑客们发起攻击的主要方式。据相关报道称,在2022年第2季度,加密行业因协议漏洞损失的总金额超过6.7亿美元,同比去年增加了近50%.

1900/1/1 0:00:00
HUS:点燃 Web3 世界的火药桶:Three Arrows 的崛起与毁灭

2022年1月27日,在加密世界上演「雷曼危机」的整整100天前,互联网VC们还在扎堆搬去新加坡追随WEB3创投浪潮的路上.

1900/1/1 0:00:00
AXI:盘中宝——美CPI飙涨推升加息预期 比特币生产成本降低

美国6月CPI创40年新高巩固了美联储激进加息以抑制通胀的市场预期,同时也加重了对经济衰退的担忧。摩根大通最近发布的一份报告显示,比特币的生产成本在过去一个月下降了50%.

1900/1/1 0:00:00