原文作者:0xJustice.eth
原文编译:CaptainHiro,DeFi之道
我们都知道,加入社区Discord服务器的人不一定就是DAO的成员。而且,不同级别的社区参与者应该有不同的特权和期望,把它们混为一谈是对社区的伤害。有些人加入社区的心态非常随意,而有些人则在希望能在社区寻求全职工作。有些人是为了休闲而加入社区,而其他人则是为了解决去中心化治理的难题。
去中心化自治组织的其它问题来自于错位的财务激励。投资500美元的成员与投资5000美元或15000美元的成员的想法是不同的,他们在社区中承担的责任也是不同的。要求某位社区成员在会议上做记录和管理一个2.5万美元的金库是不同的。即使资金在多人小组中是安全的,但是在后一种情况下,社区还是承担了更大的机会成本风险。在审视DAO的组织结构时,我们需要考虑以下几个问题:
安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]
社区是否以确定的可用性、责任和期望水平来划分群体?
Beosin:ULME代币项目遭受黑客攻击事件简析:金色财经报道,10月25日,据Beosin EagleEye 安全预警与监控平台检测显示,ULME代币项目被黑客攻击,目前造成50646 BUSD损失,黑客首先利用闪电贷借出BUSD,由于用户前面给ULME合约授权,攻击者遍历了对合约进行授权的地址,然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格,然后黑客卖掉之前闪电贷借出的ULME,赚取BUSD,归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]
社区是否利用了与这些细分级别相对应的工具和访问权限?
不同社区级别的财务收益是否与预期的承诺和责任水平相匹配?
如果这些问题的答案都是否定的,那么一个社区将不可避免地遭受挫折、困惑、怨恨和人才流失。每个人的经验和目标,包括DAO本身都会因为所有社区成员都被归入同一个没有区别的篮子里而受到损害。
安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
为了解决这些社区成员的细分问题,本文将提出一个由会员级别和门槛组成的社区分级方案,并在此过程中详细说明贡献者漏斗。每个社区成员的级别都与DAO的具体关注点和目的相关,每个门槛都是通往下一级的明确通行证。在描述完社区分级之后,我将描述如何配置可用的工具,使用代币门槛来建立社区的访问级别。
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]
第一级:用户
社区的第一级成员是用户,它包括任何使用社区产品或服务的人。达到社区的第一级是没有门槛的,而且社区鼓励所有人参与进来。这个级别也包括拥有任何数量社区代币的人。
慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;
2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;
3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;
4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;
5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;
6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;
7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;
8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;
9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]
第一级
该级别是这个分级方案中最大和最无定形的实体,它体现了社区希望更多的人成为用户,并为他们成为真正的社区成员提供可能。在这个级别,一些社区指定的用户会获得Discord的“访客通行证”,而其他社区用户则完全没有Discord的访问权。
第二级:社区成员
达到社区第一道门槛要求的社区第二级成员:官方社区成员。在分级方案中,用户和社区成员是不一样的。公共用户从社区的产品中受益,而社区成员则影响这些产品和服务的创建和传播。他们是社区的探索者、倡导者和传播者。许多数字社区已经采用这些术语来描述类似的项目。社区成员看好该社区的产品和愿景,并希望做出一定的贡献。他们渴望参与社区活动并与其他成员合作,从而测试和促进社区的新想法和机会。
第一门槛|第二级
在这种协作和创造性的环境中,丰富的社交和教育机会产生了学习和教学的良性循环。社区是人们可以学习和展示所学技能的地方。这一级别的成员是社区文化和“氛围”的主要驱动力,也是下一级别成员的文化基础。社区成员的门槛可以由一个申请和被接受的参与者所需的代币数量组成。FWB和Raidguild是这样做的社区的例子。
第三级:贡献者
社区的下一个级别是贡献者。这些人已经超越了单纯的会员资格,他们是社区的生产性资产。因为最接近社区工作的人应该是决定做什么的人,我认为这个级别也属于社区管理的范畴。作为一个社区成员与作为其管理机构的投票成员是不同的,社区对他们的激励、关注和责任是不一样的。代币经济学、愿景和可持续性的问题,对于这个等级的社区成员来说更有意义。这个等级的成员已经显示出对社区的投资,他们的视野也变得更加全面和宏观。
第二门槛|第三级
当数字社区采用委托治理模式时,我们部分地考虑到了这种区别,也考虑到了为什么一些社区在成员投票方面会遇到困难,或达不到法定的投票人数要求。这是因为他们没有区分社区成员和负有治理责任的贡献者。考虑到许多DAO在这前三个等级中没有区分代币持有人,这些社区在保留贡献者方面存在实际困难也就不足为奇了。
第四级:团队
最后,我们来到了团队,这是社区的执行层面。团队是一个社区的引擎,他们的持续发展将决定一个社区的产品的功效和可持续性。没有他们,DAO就不能产生可持续的收入。社区聚集在成功的产品周围,而充满活力的社区使成功的产品成为可能。这种共生关系是Web3的命脉。
Sobol.io
把所有这些这些社区成员放在一起,你可以看到我们已经创建了一个实际的社区成员漏斗,而不是一个不相干的团体集合。每一个等级都假设并依赖于之前的等级,唯一的区别是它们的范围不同。从这一点来看,我们可以对我们的社区有一个全面的看法,并且可以在每个层面上应用相关的健康指标。
以代币为中心的工具和权限
现在,我们有了我们的等级和门槛的简单概述,问题是如何实际去创建它们。理想的方法是将每一个工具和相关的权限方案都围绕着代币的拥有量来进行。这种方法有几个优点:首先,它代表了一个单一的权限管理点,这减少了协调的开销。同时也增加了安全性,因为管理具有不同访问级别的多个电子邮件为黑客攻击和社会工程打开了大门。但最重要的是,它可以根据我们的目标指定工作,也就是支持链上自我主权身份的实现。现阶段完全以Discord为中心的社区正在建立过时的工具。
从Discord开始,让我们来看看一个可能的设置。使用ColabLand对特定的Discord频道设置代币门槛;设置Sobol以反映这些访问级别。这种间接的代币门槛并不像直接的钱包整合那样简单,但它可以而且已经成功地做到了,并实现了我们的目标。Sobol解决了我们的组织结构图和可视化成员需求,而Discord解决了我们的沟通渠道需求。幸运的是,我们通过以下两个工具获得了直接的钱包集成。
以加密货币为中心的项目管理工具,如Clarity和Dework正在兴起,而且我相信它们将产生巨大的轰动。最后,我们有Cal.com,它解决了对代币门槛的调度需求。最近Cal.com还宣布了Web3的整合,它提供了支持我们成员漏斗的额外门槛。这些工具,以这种方式配置,有助于推进自我主权身份的目标和链上简历的梦想。以这种方式建立的社区为其成员服务,允许他们在Meritverse等网站上展示他们的技能和成就。
一个通用的方法
最后,我想强调的是我刚刚建议的结构是一种方法,而不是社区的确切蓝图或教程。工具和门槛在整体系统保持不变的前提下可能会发生改变。我的目标是展示如何通过采用不同的等级来划分DAO的社区成员,以及如何用代币门槛和以代币为中心的工具来创建这些等级。所有这些工具和方法的共同作用于创造一个统一的贡献者漏斗。不过,我还是希望上述内容有助于为建设性的对话提供一些参考。有了上述心理模型,我们就可以对数字社区进行推理,并讨论其他配置和方法的优势和劣势。在未来的论文中,我将进一步详细探讨社区的执行层面,并讨论构建团队的策略,从开源软件和项目管理的方法中汲取灵感,所有这些的动力都是由Web3工具和协调模式提供的。
特别感谢richiebonilla.eth、Links和bpetes.eth的反馈和编辑。
原文链接
标签:SWAPBNBETHSCORMilkshake Swapbnb最新价格和人民币ethylpentaSCORPFIN币
巴比特讯,美国司法部近日宣布选择并任命EunYoungChoi为国家加密货币执法小组的第一任主任.
1900/1/1 0:00:00Gate.io流動性挖礦產品自上線以來,一直反響熱烈,在不斷優化改進中向着更好的方向發展;爲歡迎新加入的玩家,同時回饋一直支持產品的老玩家.
1900/1/1 0:00:00親愛的用戶:幣安Staking平台將於2022年02月21日20:00上線ALPINE高收益鎖倉活動.
1900/1/1 0:00:00Gate.io已上線ASK/USDT交易對礦池,並於11:00就ASK/USDT交易礦池新增額外7,605,600ASK.
1900/1/1 0:00:00项目名称:Synchrony(SCY)项目简介:Synchrony是最先进的去中心化资产管理平台,采用一套复杂的分析和机器学习算法来评估和优化链上实现早期生态多样化曝光的一键式解决方案生成工具.
1900/1/1 0:00:00親愛的ZT用戶:為給用戶提供更好的交易體驗,ZT會對已上線項目進行嚴格審查,根據項目下架規則,ZT將對CGAR進行下架處理.
1900/1/1 0:00:00