DAO juhtimisrünnakud ja kuidas neid ära hoida

Lugemise aeg: 6 protokoll

Kuna blockchain on viimasel ajal palju rakendusi näinud, on see tõmbejõud tekitanud DLT (hajutatud pearaamatu tehnoloogia) ümberkära. Plokiahelat peetakse krüpto ehitusplokiks ja seetõttu on see välja pakkunud pakkumisi, mis teenivad erinevaid eesmärke. See on edendanud detsentraliseerimist NFT-de, dAppide, DeFi ja nutikate lepingutega.

DAO-de tekkimine on andnud konkreetse tõendi tohututest võimalustest, mida plokiahel võib pakkuda. Hiljuti oleme näinud, kuidas DAO-d ehk detsentraliseeritud autonoomsed organisatsioonid on arenenud. Selles artiklis on esitatud lühike selgitus DAO-de vastu suunatud juhtimisrünnakute kohta ja kuidas saate nende eest kaitstult seista.

DAO juhtimismudel

Pärast plokiahela tulekut oli kasutajatel uute juhtimismudelite kasutuselevõtt keeruline, kuna sellega oli seotud mitu osapoolt. Sellegipoolest oli kogu plokiahela idee hoiduda kasutajatest mis tahes kesksest üksusest. Siinkohal tekkis vajadus juhtimisse selguse loomiseks. 

DAO juhtimist kontrollivad selle liikmed, kes kasutavad hääletussüsteemi, et otsustada, kuidas organisatsioon peaks toimima ja oma raha eraldama.

DAO liikmetel on tavaliselt märgid, mis esindavad nende osalust organisatsioonis ja võimaldavad neil ettepanekute üle hääletada. Neid žetoone saab osta ja müüa avatud turul, mis võimaldab liikmetel soovi korral liituda ja sealt lahkuda.

Juhtimisettepanekuid saab esitada erinevatel põhjustel, sealhulgas keti uuendamiseks, keti tuleviku jaoks kriitiliste otsuste tegemiseks jne. DAO liikmed esitavad ettepanekuid, mille üle hääletab kogu liikmeskond. Kui kvoorum liikmeid hääletab ettepaneku poolt, rakendab organisatsiooni nutikas leping selle automaatselt.

DAO valitsemise rünnakud

Juhtimisrünnak DAO vastu toimub siis, kui ründaja kasutab ära DAO juhtimisstruktuuri vigu, et saada võimu ja teha ründajat soodustavaid otsuseid teiste liikmete arvelt.

Seda tüüpi rünnak võib esineda mitmel erineval kujul. Siiski hõlmab see tavaliselt seda, et ründaja kasutab oma hääleõigust või muid vahendeid, et saavutada kontroll organisatsiooni otsustusprotsessi üle ja muuta selle eeskirju enda kasuks.

Allpool on mõned DAO-de juhtimisrünnakute tüübid

1. Enamus rünnak: Enamusrünnak on juhtimisrünnak, mille puhul ründajal on detsentraliseeritud autonoomses organisatsioonis (DAO) enamus hääleõigusest. Sellise võimsusega saab ründaja teha DAO-le mis tahes ettepaneku, mis on neile kasulik teiste liikmete arvelt.
2. Sybil Attack: Sybili rünnakus loob ründaja palju võltsitud identiteete, mida tavaliselt tuntakse kui "Sybils", mida nad saavad kasutada DAO otsustusprotsessis mitu korda hääletamiseks. Ründaja võib saada organisatsioonis märkimisväärset mõjuvõimu, luues palju Sybile, isegi kui neil ei ole enamikku žetoonidest.
3. Eesrindlik: Enne kui ettepanek ülejäänud kogukonnale avalikult avaldatakse, võib ründaja seda jälgida. Seejärel saavad nad seda teavet kasutada ettepaneku poolt hääletamiseks või žetoonide hankimiseks enne selle avalikustamist, võimaldades neil mõjutada hääletuse tulemust või kasu saada märgi tõusust. Hästi määratletud ja läbipaistev otsustusprotsess on oluline, et vähendada DAO-s eesrindlikuks muutumise ohtu, hästi määratletud ja läbipaistev otsustusprotsess on kriitilise tähtsusega. Ettepanekud võiks enne hääletamist avalikustada, et kõik liikmed saaksid neid võrdselt hinnata ja arutada.
4. Mõjutatud otsused: See on kõige levinum, kuna nii paljud asjad võivad hoidjaid kergesti mõjutada. Seda on võimalik saavutada, kui teatud liikmetel või rühmadel on ebaproportsionaalselt suur mõju otsuste tegemisele, olgu selleks siis suur hulk žetoone, kontroll hääleõiguse üle, tasulised suhtekorraldusalgatused, mõjutajaturundus või isegi altkäemaksu andmine inimestele kallutatud arvamuse avaldamiseks. plaanil.
5. Rämpspostituse ettepanekud: Rämpspostitusettepanekuteks nimetatakse seda, kui esitatakse pidevalt suur hulk vähese väärtusega või üldse mitteväärtuslikke ettepanekuid, et koormata organisatsiooni üle ja raskendada kehtivate ideede vastuvõtmist. See rünnak võib häirida otsuste tegemist, muutes kogukonnal keerulisemaks konsensuse saavutamise ja oluliste ideede edastamise.

Tegeliku elu juhtumianalüüsid

1. BeanStalki valitsemise rünnak: Ethereumil põhinev stabiilsemüntide platvorm Beanstalk langes 2022. aasta aprillis oma juhtimisprotokolli vastu suunatud rünnaku ohvriks. Ründaja varastas projektist 181 miljonit dollarit, kuid jättis alles vaid 76 miljonit dollarit. Ründaja võis kiirlaenu kasutades teha lepingusse suure sissemakse. See andis neile 79% juhtimisprotokolli häältest ja ettepanek kiideti lõpuks heaks.
2. Finantsjuhtimise ülevõtmine: 14. veebruaril 2022 oli Build Finance DAO juhtimishäkkimise sihtmärk, mis võimaldas ründajal žetoone vermida ja müüa. Tõenäoliselt sai ründaja varastatud žetoonidest 160 ETH ehk 470,000 XNUMX dollarit. Ründaja oli ülevõtmisel edukas, kuna plaani poolt hääletas piisavalt märkimisväärne arv ja vastuhääli ei olnud piisavalt, et ülevõtmist ära hoida.

DAO valitsemise rünnakute ennetamine

1. Juhtimisvolituste piiramine: Piirates juhtimistegevuse ulatust, võivad projektid vähendada rünnakute väärtust. Kui juhtimine hõlmab lihtsalt võimalust muuta ainult teatud projekti funktsioone, on potentsiaalsete rünnakute ulatus oluliselt piiratud kui siis, kui juhtimine võimaldab valitseva nutika lepingu üle täielikku kontrolli.
2. Hädaseiskamine: Tõsise turvaprobleemi korral saab nutikas lepingu koodis rakendada hädaseiskamismehhanismi, et peatada kõik tehingud ja vältida ajutiselt täiendavaid kahjusid.
3. Läbipaistvus ja suhtlus: DAO-d, mis on oma tegevuse ja otsustusprotsesside suhtes avatud ja läbipaistvad, loovad tõenäolisemalt usaldust ja meelitavad ligi pühendunud märgiomanike kogukonda, kes on pühendunud organisatsiooni pikaajalisele edule.
4. DAO ettepanekute piiramine: DAO-d võivad piirata konkreetse aja jooksul tehtavate ettepanekute arvu, vähendades rämpsposti või petturlikke soovitusi. Need peaksid sisaldama ka teatud kasutaja autentimise vormi, nagu KYC (tundma oma klienti) kontroll või maine skoori lävi ettepanekute esitamiseks.

Need on vaid mõned viisidest, mida saab kasutada DAO-de kaitsmiseks rünnakute eest, ja parim lahendus sõltub organisatsiooni konkreetsetest vajadustest.

Lõpliku otsuse

Oluline on olla teadlik valitsemisalaste rünnakute võimalusest ja võtta ennetavaid meetmeid, nagu näiteks täpselt määratletud ja läbipaistev otsustusprotsess, DAO nutika lepingu regulaarsed auditid, veaprogrammid ja ekspertide kogukond, kes võivad tegutseda iga kahtlase tegevuse valvekoerana.

KKK:

K: Kuidas mõjutavad juhtimisrünnakud plokiahela võrgu üldist tervist?

Need võivad kaasa tuua usalduse kaotuse võrgustiku vastu, mille tulemuseks on osalemise ja kasutuselevõtu vähenemine. Need võivad põhjustada ka võrgu algse märgi väärtuse languse, muutes selle investoritele vähem atraktiivseks.

K: Kuidas Sybili rünnak DAO-s töötab?

Sybili rünnaku korral loob ründaja mitu võltsitud identiteeti ja kasutab neid mitu korda hääletamiseks, ületades tõhusalt seaduslikke hääli ja kontrollides hääletustulemust.

K: Kuidas toimib DAO-s eesmine rünnak?

Eesrindliku rünnaku korral kasutavad ründajad oma privilegeeritud juurdepääsu või teadmisi ettepanekutega manipuleerimiseks enne nende elluviimist, sageli žetoonide ostmise ja müügi kaudu.

K: Kuidas ma saan end kaitsta juhtimisrünnaku eest?

Õppige end selle võrgustiku konkreetsete riskide ja haavatavuste kohta, milles osalete.

Olge ettepanekute järgimisel või toetamisel ettevaatlik ja veenduge, et mõistate enne hääletamist ettepaneku võimalikke tagajärgi.

Hoidke võrgustiku otsustusprotsessil silm peal ja teavitage igast kahtlasest tegevusest vastavaid ametiasutusi.

4 views

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://blog.quillhash.com/2023/01/11/dao-governance-attacks-and-how-to-prevent-them/