DAO:DAO资金掠夺者是如何榨干国库的

DAO在加密领域获得了极大的关注和投资，其中有几个DAO在各自的国库中管理着数十亿美元。

然而，并不是所有DAO的参与者都有着高尚的目的。某些贡献者试图操纵系统，从国库中榨取资金，却不提供任何相应的帮助。

这些行为的参与者被称为金钱掠夺者，他们使用各种手法和策略来和操纵DAO的其他成员、管理员和代表。他们经常提出听起来很吸引人但含糊、不切实际或耗资过高的建议。他们还试图在DAO中建立声望和人际网络，以获得信任和影响力。他们甚至可能与其他者串通，贿赂代表、经理或勾结管理员，让他们的提案获得批准。

DAOTimes在之前发表了一篇关于DAO黑暗面的文章之后，一位匿名人士联系了DAOTimes，自称是一群金钱掠夺者的一员。他同意回答一些问题，并解释他们是如何运作的。

问：你能介绍一些个人情况，以及如何进入DAO的吗？

答：当然。我是一名营销人员，在加密货币和DeFi方面有一些工作经验。大约一年前，当我看到DAO正在筹集和管理大量资金时，我进入了DAO。此外，也有兴趣了解DAO体系。

PeopleDAO多签钱包被攻击，损失76枚ETH:3月12日消息，PeopleDAO推文显示，PeopleDAO 在数字资产管理平台 Safe（原 Gnosis Safe）上的社区金库多签钱包在3月6日发放月度贡献者奖励时，被黑客通过社会工程攻击盗取 76 枚 ETH（约 12 万美元）。该事件与 PEOPLE 代币合约无关。PeopleDAO 通过 Google Form 收集每月贡献者奖励信息，会计负责人在 Discord 公共频道中错误共享了一个具有编辑权限的链接，黑客通过该链接获得编辑权限后，在表格中插入一笔支付 76 枚 ETH 给自己地址的付款，并将其设置为不可见。由于该恶意隐藏，团队领导在复查时没有发现，在下载带有 insertef 数据的 csv 文件后提交到 Safe 的 CSV Airdrop 工具进行奖励发放。由于交易中有 80 笔转账，9 个多签账户中有 6 个没有注意到恶意转账，在签署并执行交易后，76 枚 ETH 转入黑客地址。

在慢雾与 ZachXBT 协助下，团队发现被攻击资金已存入 HitBTC 和币安两个交易所，并与两个交易所进行联系。此外，PeopleDAO 已向美国联邦调查局（FBI）和联邦贸易委员会（FTC）报告通过此次案件，并将继续与多方合作，追回损失。PeopleDAO 表示，若黑客在接下来 48 小时内归还被盗资金，将向其提供 10% 的白帽赏金。[2023/3/12 12:58:36]

问：你什么时候决定成为者的？

数据：BendDAO自8月14日以来清算了12个用于ETH贷款抵押的NFT:8月20日消息，据Delphi Digital数据，NFT流动性协议BendDAO自8月14日以来已清算了12个用于ETH贷款抵押的NFT。目前，价值30641ETH的1028个NFT作为抵押品存放在平台上。[2022/8/20 12:36:57]

A:嗯，从本质上讲，我不会称自己为子。我更愿意认为自己是一个机会主义者或实用主义者。我意识到DAO领域存在很多低效和浪费资金的情况。许多提案写的不好，执行的不好，或者评估的不好。许多资金处于闲置状态或未被充分利用。很多成员对正在发生的事情都很天真或无知……我只是看到了利用这些认知差距和弱点来赚钱的机会。

问：能举例说明你们的运作方式吗？

答：我和我的团队都知道，金钱掠夺者都在致力于为DAO创建内容和工具，他们谋划起草绝妙的提案，并通过媒体、KOL和Twitterspaces等付费渠道开展营销活动。

Bybit向去中心化自治组织BitDAO财库捐款1.34亿美元:1月27日消息，加密货币衍生品交易所Bybit宣布，向去中心化自治组织BitDAO的财库提供1.34亿美元的捐款（以ETH、USDT和USDC的方式），该笔资金相当于2021年11月1日到12月31日期间Bybit期货交易量的0.025%。[2022/1/27 9:17:31]

这就像为推广IC0、IE0、NFT发行和其它打算跑路的人所做的事情一样。他们中的一些人只是为了完成工作而应付差事，并不关心项目的声誉。例如，如果你做了一个工具，可以为DAO代币带来更多的实用性，为了使其良好运行，你需要投入大量的精力来推广和完善。但是为什么要这么做呢？你呈现了技术上的结果，然后离开，并不会被指责为子。

问：所以你们基本上不会为DAO创建任何有价值的内容或工具？

答：是的，差不多。但是要确保表面功夫足够好，这样就不会引起过多地质疑。

DeRace因DAO Maker分发系统被攻击导致部分代币被黑客盗取并抛售:9月4日消息，NFT 赛马项目 DeRace （DERC）发推称，在 DAO Maker 中进行持有者发行（SHO）时因 DAO Maker 合约被攻击，即 SHO 参与者的分发系统中出现了一个漏洞，导致 DAO Maker 应分配给买家的这部分代币被一黑客拿走并分两次全部抛售，被利用的合约是 DAO Maker 针对 DAO 公共买家在未来解锁领取代币的合约。DeRace 表示，DeRace 代币 DERC 和合约没有受到影响，DERC 也没有进行额外的铸造，目前正在进行回购，DAO Maker 将为其社区制定补偿计划。[2021/9/4 22:59:46]

但有一个问题，如果你想定期获得资金，你必须展示出，你可以以高质量的方式呈现结果，而在创建任何形式的内容或工具的情况下，意味着要从赠款中花费大量资金……所以我们并不会真的去创建些好质量东西。我们的主要目标是从国库定期获得资金，并保持资金流的增加，同时不会失去我们的代表。这就像玩游戏，没有太多责任。而且与付出的努力相比，回报更高。

MakerDAO新增支持MATIC作为Dai抵押品:9月2日消息，MakerDAO上线MATIC-A金库，新增支持MATIC作为Dai抵押品，用户可通过抵押MATIC发行DAI。其中MATIC-A金库稳定费为3%，清算比率为175%，债务上限为1000万DAI，目标可用债务为300万DAI。[2021/9/2 22:54:04]

问：您能解释一下你渗透进DAO，并从其国库中获取资金的策略吗？

答：首先，我们要进入一个DAO并参与所有平台的讨论。用户必须相信我们是好人。所以我们必须投入时间和资源来建立信任。我们正在与管理员、社交媒体经理、代表和其他贡献者建立联系。

接下来会集思广益，提出一些提案，标准要符合工作量小、易于采用的廉价帮助，以及没有明确的指标来衡量我们的生产力……这就是为什么行政或管理角色对我们来说是完美的。确保定期“薪水”，可以伪造我们的活动，并且不必报告特定的产量指标。我们在DAO中获得了权力，这有助于我们推动更多的提案。影响力会滚雪球一样......越来越大。

但我们不会就此止步。我们深入研究DAO的治理模型，并弄清楚它们是如何做出决策的。我们学习投票过程、法定人数、委托事项以及选民的激励机制……寻找任何可以利用的漏洞或弱点。这实际上是一项艰难的工作。

问：您寻找什么样的漏洞？

A：有很多。例如，一些DAO的参与率或法定人数门槛较低，这意味着我们可以轻松地通过少数支持者或贿赂来影响投票结果。

一些DAO的身份验证或反女巫措施较弱，这意味着我们可以创建多个账户来影响选民和受众。一些DAO非常依赖管理员，并且很容易以这样或那样的方式贿赂他们……我们还尝试利用我们的声誉和人际网络来获得成员或代表的认可。我们有时会向他们提供部分利润或其他一些好处，以换取他们的支持……例如，如果他们愿意公开为我们担保，我们可以在Twitterspaces中为他们宣传或支持他们的提案。

Q：你们在实施这个战略的过程中遇到过什么挑战吗？

A：当然。有几次我们的提议因为太贪婪而落空了，但你要在实践中不断“反思成长”，对吧？随着时间的推移，我们变得越来越好。我们还想出了一个技巧来代替那些有希望通过的提案。通过不断监控具有潜力的新提案，对其进行完善，然后在同一个DAO中发布我们自己的版本。我们要求管理员搁置最初的提案，让我们的提案首先获得投票。我们也可以在他们的讨论中提出一些负面意见，这样就显得他们的提案不太成熟……但总的来说，是寻找管理职位和“教育”之类的废话。人们乐于接受管理和指导，即使在DAO中也是如此，因此我们正在为他们提供他们想要和应得的东西。

在一个DAO中，我们甚至使用伪造的KYC成为管理员角色。这实际上是正在控制至少一个不错的国库。

问：所以你可以影响管理员，甚至可以将你的成员提升到这样的角色。您能否详细说明如何影响社交媒体经理吗？

A：当然可以。让DAO的社交媒体经理站在我们这边，就像中大奖一样。如果他们照我们说的做，一切都会变得容易得多。除了上述潜层影响外，我们甚至为此支付酬劳，让他不断以积极的方式发布关于我们活动的推文，并直接忽略其他类似的请求。这一策略对我们的选举也有很大帮助。

问：你通过DAO，赚了多少钱？

A：我不能给你一个确切的数字，但我们已经做了一年多，已经赚了超过100万美元了。赚钱一开始很慢，但后面越来越快。我们的目标是控制一个或两个国库，把资金一点一点转移到我们的钱包里。最好的情况是成员真的为此感谢我们。

问：您是否对欺诈DAO感到懊悔或内疚？

A：我只是在利用系统和市场。我没有伤害任何人或偷窃任何东西。再说一次，不要说我是子。我们和他们一起玩治理游戏，他们欠我们的。

问：你认为DAO可以阻止或阻止像你这样的贡献者吗？

答：我不这么认为。DAO本质上是脆弱和有缺陷的，因为它们依赖于人类对合作的信任。但是人类是贪婪的、自私的、非理性的和情绪化的。它们很容易被操纵。这有点有趣，但我们的团队比那里的任何DAO都更加去中心化，哈哈。我们只是一群随机合作的人。

问：你如何为你的行为辩护？有什么道德或伦理原则可以指导你吗？

答：我不需要为我的行为辩护……但我相信加密的理念是无需许可和无需信任的。我没有违反任何法律，我只是在利用它们。

这篇采访充分展示了DAO在确保其安全性和完整性方面面临的挑战。虽然DAO为创新和协作带来了许多优势和机会，但它们也为操纵和带来了许多风险和威胁。

随着DAO变得越来越流行和强大，需要找到方法来防止或阻止像他这样的子贡献者耗费DAO资金。否则，DAO可能最终会失去信任、声誉和价值。不幸的是，这种情况正在发生。

作者：MAKOTOTAKAHIRO,DAOTimes

编译：Felix,PANews

来源：panewslab

标签：DAOETHMAKEMakerTracer DAOFomo Ethmakerdao代币makerdao创始人

DOGE热门资讯