木星链 木星链
Ctrl+D收藏木星链
首页 > DOGE > 正文

DAO:DAO资金掠夺者是如何榨干国库的

作者:

时间:1900/1/1 0:00:00

DAO在加密领域获得了极大的关注和投资,其中有几个DAO在各自的国库中管理着数十亿美元。

然而,并不是所有DAO的参与者都有着高尚的目的。某些贡献者试图操纵系统,从国库中榨取资金,却不提供任何相应的帮助。

这些行为的参与者被称为金钱掠夺者,他们使用各种手法和策略来和操纵DAO的其他成员、管理员和代表。他们经常提出听起来很吸引人但含糊、不切实际或耗资过高的建议。他们还试图在DAO中建立声望和人际网络,以获得信任和影响力。他们甚至可能与其他者串通,贿赂代表、经理或勾结管理员,让他们的提案获得批准。

DAOTimes在之前发表了一篇关于DAO黑暗面的文章之后,一位匿名人士联系了DAOTimes,自称是一群金钱掠夺者的一员。他同意回答一些问题,并解释他们是如何运作的。

问:你能介绍一些个人情况,以及如何进入DAO的吗?

答:当然。我是一名营销人员,在加密货币和DeFi方面有一些工作经验。大约一年前,当我看到DAO正在筹集和管理大量资金时,我进入了DAO。此外,也有兴趣了解DAO体系。

PeopleDAO多签钱包被攻击,损失76枚ETH:3月12日消息,PeopleDAO推文显示,PeopleDAO 在数字资产管理平台 Safe(原 Gnosis Safe)上的社区金库多签钱包在3月6日发放月度贡献者奖励时,被黑客通过社会工程攻击盗取 76 枚 ETH(约 12 万美元)。该事件与 PEOPLE 代币合约无关。PeopleDAO 通过 Google Form 收集每月贡献者奖励信息,会计负责人在 Discord 公共频道中错误共享了一个具有编辑权限的链接,黑客通过该链接获得编辑权限后,在表格中插入一笔支付 76 枚 ETH 给自己地址的付款,并将其设置为不可见。由于该恶意隐藏,团队领导在复查时没有发现,在下载带有 insertef 数据的 csv 文件后提交到 Safe 的 CSV Airdrop 工具进行奖励发放。由于交易中有 80 笔转账,9 个多签账户中有 6 个没有注意到恶意转账,在签署并执行交易后,76 枚 ETH 转入黑客地址。

在慢雾与 ZachXBT 协助下,团队发现被攻击资金已存入 HitBTC 和币安两个交易所,并与两个交易所进行联系。此外,PeopleDAO 已向美国联邦调查局(FBI)和联邦贸易委员会(FTC)报告通过此次案件,并将继续与多方合作,追回损失。PeopleDAO 表示,若黑客在接下来 48 小时内归还被盗资金,将向其提供 10% 的白帽赏金。[2023/3/12 12:58:36]

问:你什么时候决定成为者的?

数据:BendDAO自8月14日以来清算了12个用于ETH贷款抵押的NFT:8月20日消息,据Delphi Digital数据,NFT流动性协议BendDAO自8月14日以来已清算了12个用于ETH贷款抵押的NFT。目前,价值30641ETH的1028个NFT作为抵押品存放在平台上。[2022/8/20 12:36:57]

A:嗯,从本质上讲,我不会称自己为子。我更愿意认为自己是一个机会主义者或实用主义者。我意识到DAO领域存在很多低效和浪费资金的情况。许多提案写的不好,执行的不好,或者评估的不好。许多资金处于闲置状态或未被充分利用。很多成员对正在发生的事情都很天真或无知……我只是看到了利用这些认知差距和弱点来赚钱的机会。

问:能举例说明你们的运作方式吗?

答:我和我的团队都知道,金钱掠夺者都在致力于为DAO创建内容和工具,他们谋划起草绝妙的提案,并通过媒体、KOL和Twitterspaces等付费渠道开展营销活动。

Bybit向去中心化自治组织BitDAO财库捐款1.34亿美元:1月27日消息,加密货币衍生品交易所Bybit宣布,向去中心化自治组织BitDAO的财库提供1.34亿美元的捐款(以ETH、USDT和USDC的方式),该笔资金相当于2021年11月1日到12月31日期间Bybit期货交易量的0.025%。[2022/1/27 9:17:31]

这就像为推广IC0、IE0、NFT发行和其它打算跑路的人所做的事情一样。他们中的一些人只是为了完成工作而应付差事,并不关心项目的声誉。例如,如果你做了一个工具,可以为DAO代币带来更多的实用性,为了使其良好运行,你需要投入大量的精力来推广和完善。但是为什么要这么做呢?你呈现了技术上的结果,然后离开,并不会被指责为子。

问:所以你们基本上不会为DAO创建任何有价值的内容或工具?

答:是的,差不多。但是要确保表面功夫足够好,这样就不会引起过多地质疑。

DeRace因DAO Maker分发系统被攻击导致部分代币被黑客盗取并抛售:9月4日消息,NFT 赛马项目 DeRace (DERC)发推称,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞,导致 DAO Maker 应分配给买家的这部分代币被一黑客拿走并分两次全部抛售,被利用的合约是 DAO Maker 针对 DAO 公共买家在未来解锁领取代币的合约。DeRace 表示,DeRace 代币 DERC 和合约没有受到影响,DERC 也没有进行额外的铸造,目前正在进行回购,DAO Maker 将为其社区制定补偿计划。[2021/9/4 22:59:46]

但有一个问题,如果你想定期获得资金,你必须展示出,你可以以高质量的方式呈现结果,而在创建任何形式的内容或工具的情况下,意味着要从赠款中花费大量资金……所以我们并不会真的去创建些好质量东西。我们的主要目标是从国库定期获得资金,并保持资金流的增加,同时不会失去我们的代表。这就像玩游戏,没有太多责任。而且与付出的努力相比,回报更高。

MakerDAO新增支持MATIC作为Dai抵押品:9月2日消息,MakerDAO上线MATIC-A金库,新增支持MATIC作为Dai抵押品,用户可通过抵押MATIC发行DAI。其中MATIC-A金库稳定费为3%,清算比率为175%,债务上限为1000万DAI,目标可用债务为300万DAI。[2021/9/2 22:54:04]

问:您能解释一下你渗透进DAO,并从其国库中获取资金的策略吗?

答:首先,我们要进入一个DAO并参与所有平台的讨论。用户必须相信我们是好人。所以我们必须投入时间和资源来建立信任。我们正在与管理员、社交媒体经理、代表和其他贡献者建立联系。

接下来会集思广益,提出一些提案,标准要符合工作量小、易于采用的廉价帮助,以及没有明确的指标来衡量我们的生产力……这就是为什么行政或管理角色对我们来说是完美的。确保定期“薪水”,可以伪造我们的活动,并且不必报告特定的产量指标。我们在DAO中获得了权力,这有助于我们推动更多的提案。影响力会滚雪球一样......越来越大。

但我们不会就此止步。我们深入研究DAO的治理模型,并弄清楚它们是如何做出决策的。我们学习投票过程、法定人数、委托事项以及选民的激励机制……寻找任何可以利用的漏洞或弱点。这实际上是一项艰难的工作。

问:您寻找什么样的漏洞?

A:有很多。例如,一些DAO的参与率或法定人数门槛较低,这意味着我们可以轻松地通过少数支持者或贿赂来影响投票结果。

一些DAO的身份验证或反女巫措施较弱,这意味着我们可以创建多个账户来影响选民和受众。一些DAO非常依赖管理员,并且很容易以这样或那样的方式贿赂他们……我们还尝试利用我们的声誉和人际网络来获得成员或代表的认可。我们有时会向他们提供部分利润或其他一些好处,以换取他们的支持……例如,如果他们愿意公开为我们担保,我们可以在Twitterspaces中为他们宣传或支持他们的提案。

Q:你们在实施这个战略的过程中遇到过什么挑战吗?

A:当然。有几次我们的提议因为太贪婪而落空了,但你要在实践中不断“反思成长”,对吧?随着时间的推移,我们变得越来越好。我们还想出了一个技巧来代替那些有希望通过的提案。通过不断监控具有潜力的新提案,对其进行完善,然后在同一个DAO中发布我们自己的版本。我们要求管理员搁置最初的提案,让我们的提案首先获得投票。我们也可以在他们的讨论中提出一些负面意见,这样就显得他们的提案不太成熟……但总的来说,是寻找管理职位和“教育”之类的废话。人们乐于接受管理和指导,即使在DAO中也是如此,因此我们正在为他们提供他们想要和应得的东西。

在一个DAO中,我们甚至使用伪造的KYC成为管理员角色。这实际上是正在控制至少一个不错的国库。

问:所以你可以影响管理员,甚至可以将你的成员提升到这样的角色。您能否详细说明如何影响社交媒体经理吗?

A:当然可以。让DAO的社交媒体经理站在我们这边,就像中大奖一样。如果他们照我们说的做,一切都会变得容易得多。除了上述潜层影响外,我们甚至为此支付酬劳,让他不断以积极的方式发布关于我们活动的推文,并直接忽略其他类似的请求。这一策略对我们的选举也有很大帮助。

问:你通过DAO,赚了多少钱?

A:我不能给你一个确切的数字,但我们已经做了一年多,已经赚了超过100万美元了。赚钱一开始很慢,但后面越来越快。我们的目标是控制一个或两个国库,把资金一点一点转移到我们的钱包里。最好的情况是成员真的为此感谢我们。

问:您是否对欺诈DAO感到懊悔或内疚?

A:我只是在利用系统和市场。我没有伤害任何人或偷窃任何东西。再说一次,不要说我是子。我们和他们一起玩治理游戏,他们欠我们的。

问:你认为DAO可以阻止或阻止像你这样的贡献者吗?

答:我不这么认为。DAO本质上是脆弱和有缺陷的,因为它们依赖于人类对合作的信任。但是人类是贪婪的、自私的、非理性的和情绪化的。它们很容易被操纵。这有点有趣,但我们的团队比那里的任何DAO都更加去中心化,哈哈。我们只是一群随机合作的人。

问:你如何为你的行为辩护?有什么道德或伦理原则可以指导你吗?

答:我不需要为我的行为辩护……但我相信加密的理念是无需许可和无需信任的。我没有违反任何法律,我只是在利用它们。

这篇采访充分展示了DAO在确保其安全性和完整性方面面临的挑战。虽然DAO为创新和协作带来了许多优势和机会,但它们也为操纵和带来了许多风险和威胁。

随着DAO变得越来越流行和强大,需要找到方法来防止或阻止像他这样的子贡献者耗费DAO资金。否则,DAO可能最终会失去信任、声誉和价值。不幸的是,这种情况正在发生。

作者:MAKOTOTAKAHIRO,DAOTimes

编译:Felix,PANews

来源:panewslab

标签:DAOETHMAKEMakerTracer DAOFomo Ethmakerdao代币makerdao创始人

DOGE热门资讯
ROL:Rollup 排序器完全指南:概念、现状与共享排序

共享排序器正在飞速发展,是时候对它是什么及其存在的原因进行深入分析了。这篇文章分析的对象仅限于OptimisticRollup,欢迎ZK关注者前来指教.

1900/1/1 0:00:00
区块链:晚间必读5篇 | 以太坊基金会卖币 Meme Coin爆发 市场逃顶信号出现了吗

1.金色观察|不到一个月37.5万倍如何抓住下一个PEPEPEPE在短短21天内上涨375,000倍之后,改变了许多人的生活。你也可以通过Meme币改变你的生活.

1900/1/1 0:00:00
CHA:AI炒股行不行?ChatGPT的投资组合竟“完胜”英国主流基金

来源:财联社编辑赵昊根据finder.com实验的最新结果,由人工智能聊天机器人ChatGPT在挑选股票标的方面明显要比一些投资基金表现好得多.

1900/1/1 0:00:00
MIC:欧盟数字金融监管新规MiCA来了 你最需要了解什么

欧洲议会于?4?月?20?日通过了欧洲加密资产市场法规。据悉,欧盟是世界上第一个引入全面加密法的主要司法管辖区,通过没多久后,美国国会派遣十几名国会工作人员负责了解欧盟新的加密法律框架.

1900/1/1 0:00:00
BRC:超全指南:八类网站带你玩转BRC-20生态

原文来源:Biteye想掌握?Brc-20?生态中最全的网站信息?看这一篇就够了!从怎么铸造、如何计算成本、到怎么查?Gas、如何交易.

1900/1/1 0:00:00
数字人:不翻车不嫌累,月成本仅200元:AI主播攻占直播间

来源:深响,作者:祖杨 图片来源:由无界AI工具生成你能想象吗?上百平米的直播基地里,工位上空无一人,桌面上数十台电脑屏幕里的AI主播正不知疲倦、神采奕奕地直播着,他们的神态与真人无异.

1900/1/1 0:00:00