DAO Governance-angreb og hvordan man forebygger dem

Læsetid: 6 minutter

Da blockchain har set masser af applikationer for nylig, har denne trækkraft skabt hype omkring DLT (distributed ledger technology). Blockchain betragtes som byggestenen i krypto og er derfor kommet med tilbud, der tjener forskellige formål. Det har skubbet decentralisering med NFT'er, dApps, DeFi og smarte kontrakter.

Fremkomsten af ​​DAO'er har givet et konkret bevis på de enorme muligheder, som blockchain kan levere. For nylig har vi set, hvordan DAO'er, eller decentraliserede autonome organisationer, har udviklet sig. Denne artikel er kommet med en kort forklaring af styringsangreb på DAO'er, og hvordan du kan stå sikkert fra dem.

DAO-styringsmodel

Det var udfordrende for brugerne at adoptere de nye styringsmodeller efter blockchainens fremkomst, da flere parter var involveret. Alligevel var hele ideen bag blockchain at afholde brugere fra enhver central enhed. På dette tidspunkt opstod behovet for at skabe klarhed for styringen. 

Styringen af ​​en DAO kontrolleres af dens medlemmer, som bruger et afstemningssystem til at beslutte, hvordan organisationen skal fungere og allokere dens midler.

En DAOs medlemmer ejer typisk tokens, der repræsenterer deres andel i organisationen og giver dem mulighed for at stemme om forslag. Disse tokens kan købes og sælges på det åbne marked, hvilket giver medlemmer mulighed for at deltage og forlade, som de vil.

Governance-forslagene kunne foreslås af forskellige årsager, herunder opgradering af kæden, at træffe kritiske beslutninger for kædens fremtid, og så videre. Medlemmer af DAO fremsætter forslag, som hele medlemskredsen stemmer om. Hvis et beslutningsdygtigt antal medlemmer stemmer for et forslag, implementerer organisationens smarte kontrakt det automatisk.

DAO Governance Angreb

Et styringsangreb på en DAO sker, når en angriber udnytter fejl i DAO's styringsstruktur til at opnå magt og træffe beslutninger, der favoriserer angriberen på bekostning af andre medlemmer.

Denne type angreb kan antage mange forskellige former. Alligevel involverer det normalt, at angriberen bruger deres stemmemagt eller andre midler til at få kontrol over organisationens beslutningsproces og ændre dens regler til deres fordel.

Nedenfor er et par typer af regeringsangreb i DAO'er

1. Flertalsangreb: Et flertalsangreb er et regeringsangreb, hvor angriberen har flertallet af stemmemagten i en decentraliseret autonom organisation (DAO). Med denne grad af magt kan angriberen fremsætte ethvert forslag til DAO, som gavner dem på bekostning af andre medlemmer.
2. Sybil angreb: I et Sybil-angreb skaber angriberen mange falske identiteter, almindeligvis kendt som "Sybils", som de kan bruge til at stemme i DAO's beslutningsproces flere gange. Angriberen kan opnå betydelig indflydelse i organisationen ved at generere mange Sybils, selvom de ikke har de fleste af tokens.
3. Frontløb: Før et forslag afsløres offentligt for resten af ​​fællesskabet, kan en angriber muligvis observere det. De kan derefter bruge disse oplysninger til at stemme for forslaget eller erhverve tokens, før det offentliggøres, hvilket giver dem mulighed for at påvirke resultatet af afstemningen eller profitere af den øgede token-pris. En veldefineret og gennemsigtig beslutningsproces er afgørende for at reducere risikoen for frontløb i en DAO, en veldefineret og gennemsigtig beslutningsproces er kritisk. Forslag kunne offentliggøres før afstemningen, så alle medlemmer kan vurdere og diskutere dem ligeligt.
4. Påvirkede beslutninger: Dette er det mest almindelige, fordi så mange ting nemt kan påvirke holderne. Dette kan opnås, når bestemte medlemmer eller grupper har en uforholdsmæssig grad af indflydelse på beslutningstagning, enten gennem et stort antal tokens, kontrol over stemmestyrken, betalte PR-initiativer, influencer marketing eller endda bestikke folk til at have en forudindtaget mening på planen.
5. Spamforslag: Handlingen med løbende at indsende et stort antal forslag med ringe eller ingen værdi for at overbelaste organisationen og gøre det vanskeligt for gyldige ideer at blive accepteret, kaldes spamming-forslag. Dette angreb kan forstyrre beslutningstagningen, hvilket gør det sværere for samfundet at nå til enighed og videregive afgørende ideer.

Virkelige casestudier

1. BeanStalk Governance Attack: Beanstalk, en Ethereum-baseret stablecoin-platform, blev offer for et angreb på dens governance-protokol i april 2022. Angriberen stjal $181 millioner fra projektet, men beholdt kun $76 millioner. Angriberen kunne foretage et stort indskud til kontrakten ved hjælp af et flashlån. Dette gav dem 79 % af stemmerne i styringsprotokollen, og forslaget blev til sidst godkendt.
2. Byg overtagelse af finansforvaltning: Den 14. februar 2022 var Build Finance DAO målet for et governance-hack, der gjorde det muligt for angriberen at præge og sælge tokens. Angriberen opnåede højst sandsynligt, hvad der svarer til 160 ETH, eller $470,000, fra de stjålne tokens. Angriberen havde succes med overtagelsen, fordi der var et betydeligt nok antal stemmer for planen og ikke nok modstemmer til at forhindre overtagelsen i at finde sted.

DAO Governance Angreb Forebyggelse

1. Begrænsning af styringsbeføjelser: Ved at begrænse omfanget af, hvad governance kan udføre, kan projekter reducere værdien af ​​angreb. Hvis styring blot inkluderer muligheden for kun at ændre visse funktioner i projektet, er omfanget af potentielle angreb væsentligt begrænset, end når styring tillader fuld kontrol over den styrende smarte kontrakt.
2. Nødstop: I tilfælde af et alvorligt sikkerhedsproblem kan en nødstopmekanisme implementeres i den smarte kontraktkode for at standse alle transaktioner og forhindre yderligere skade midlertidigt.
3. Gennemsigtighed og kommunikation: DAO'er, der er åbne og gennemsigtige om deres operationer og beslutningsprocesser, er mere tilbøjelige til at skabe tillid og tiltrække et dedikeret fællesskab af token-indehavere, der er forpligtet til organisationens langsigtede succes.
4. Begrænsning af forslagene på en DAO: DAO'er kan begrænse antallet af forslag, der kan stilles inden for en bestemt tidsperiode, hvilket reducerer spam eller svigagtige forslag. De bør også inkorporere en eller anden form for brugergodkendelse, såsom en KYC-check (kend din kunde) eller en omdømmetærskel for indsendelse af forslag.

Dette er blot nogle få af de forskellige måder, der kan bruges til at beskytte DAO'er mod angreb, og den bedste løsning vil afhænge af organisationens specifikke behov.

Endelige dom

Det er vigtigt at være opmærksom på muligheden for regeringsangreb og at træffe forebyggende foranstaltninger, såsom at have en veldefineret og gennemsigtig beslutningsproces, regelmæssige revisioner af DAO's smarte kontrakt, bug bounty-programmer og et fællesskab af eksperter, der kan fungere som vagthunde på enhver mistænkelig aktivitet.

Ofte stillede spørgsmål:

Spørgsmål: Hvordan påvirker styringsangreb den generelle sundhed i et blockchain-netværk?

De kan føre til tab af tillid til netværket, hvilket resulterer i nedsat deltagelse og adoption. De kan også forårsage et fald i værdien af ​​netværkets native token, hvilket gør det mindre attraktivt for investorer.

Q: Hvordan fungerer et Sybil-angreb i en DAO?

I et Sybil-angreb skaber en angriber flere falske identiteter og bruger dem til at stemme flere gange, hvilket effektivt overvælder legitime stemmer og kontrollerer afstemningsresultatet.

Q: Hvordan fungerer et frontløbende angreb i en DAO?

I et frontløbende angreb bruger angribere deres privilegerede adgang eller viden til at manipulere forslag, før de udføres, ofte gennem køb og salg af tokens.

Q: Hvordan kan jeg beskytte mig selv mod et regeringsangreb?

Uddan dig selv om de specifikke risici og sårbarheder ved det netværk, du deltager i.

Vær forsigtig, når du følger eller støtter forslag, og sørg for, at du forstår de potentielle konsekvenser af forslaget, før du stemmer.

Hold øje med netværkets beslutningsproces og rapporter enhver mistænkelig aktivitet til de relevante myndigheder.

4 Views

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
• Kilde: https://blog.quillhash.com/2023/01/11/dao-governance-attacks-and-how-to-prevent-them/