حملات حکومتی DAO و نحوه جلوگیری از آنها

وقت خواندن: 6 دقیقه

از آنجایی که بلاک چین اخیراً کاربردهای زیادی را به خود دیده است، این کشش باعث ایجاد هیاهو در اطراف DLT (فناوری دفتر کل توزیع شده) شده است. بلاک چین به عنوان بلوک سازنده رمزارز در نظر گرفته می شود و بنابراین پیشنهاداتی ارائه کرده است که اهداف مختلفی را دنبال می کنند. با NFT ها، dApps، DeFi و قراردادهای هوشمند، تمرکززدایی را تحت فشار قرار داده است.

ظهور DAO ها به اثبات ملموسی مبنی بر احتمالات عظیمی که بلاک چین می تواند ارائه دهد، داده است. اخیراً مشاهده کرده‌ایم که چگونه DAO یا سازمان‌های مستقل غیرمتمرکز تکامل یافته‌اند. در این مقاله توضیح مختصری در مورد حملات حاکمیتی به DAO و نحوه ایمن ماندن از آنها ارائه شده است.

مدل حاکمیت DAO

برای کاربران چالش برانگیز بود که مدل‌های حکومتی جدید را پس از ظهور بلاک چین اتخاذ کنند، زیرا چندین طرف درگیر آن بودند. با این حال، کل مفهوم پشت بلاک چین این بود که کاربران را از هر موجودیت مرکزی خودداری کند. در این مرحله، نیاز به ایجاد شفافیت برای حاکمیت بوجود آمد. 

مدیریت یک DAO توسط اعضای آن کنترل می شود، که از یک سیستم رأی گیری برای تصمیم گیری در مورد نحوه عملکرد سازمان و تخصیص بودجه خود استفاده می کنند.

اعضای DAO معمولاً دارای توکن هایی هستند که نشان دهنده سهام آنها در سازمان است و به آنها اجازه می دهد در مورد پیشنهادات رای دهند. این توکن‌ها را می‌توان در بازار آزاد خرید و فروخت و به اعضا اجازه می‌دهد تا به دلخواه خود بپیوندند و خارج شوند.

پیشنهادهای حاکمیتی می تواند به دلایل مختلفی از جمله ارتقاء زنجیره، اتخاذ تصمیمات حیاتی برای آینده زنجیره و غیره ارائه شود. اعضای DAO پیشنهادهایی را ارائه می دهند که توسط کل اعضا به رأی گذاشته می شود. اگر نصابی از اعضا به پیشنهادی رای مثبت دهند، قرارداد هوشمند سازمان به طور خودکار آن را اجرا می کند.

حملات حکومت DAO

حمله حاکمیتی به DAO زمانی اتفاق می‌افتد که یک مهاجم از نقص‌های ساختار حاکمیتی DAO برای به دست آوردن قدرت و اتخاذ تصمیماتی که به نفع مهاجم به ضرر سایر اعضا باشد، استفاده می‌کند.

این نوع حمله می تواند اشکال مختلفی داشته باشد. با این حال، معمولاً متضمن این است که مهاجم از قدرت رأی خود یا ابزارهای دیگر برای به دست آوردن کنترل فرآیند تصمیم گیری سازمان و تغییر مقررات آن به نفع خود استفاده می کند.

در زیر چند نوع حمله حکومتی در DAO آورده شده است

1. حمله اکثریت: حمله اکثریت یک حمله حکومتی است که در آن مهاجم اکثریت قدرت رای را در یک سازمان غیرمتمرکز خودمختار (DAO) دارد. با این درجه از قدرت، مهاجم می تواند هر پیشنهادی را به DAO ارائه دهد که به ضرر سایر اعضا باشد.
2. حمله سیبیل: در یک حمله Sybil، مهاجم بسیاری از هویت‌های جعلی را ایجاد می‌کند که معمولاً به عنوان «Sybils» شناخته می‌شوند، که می‌توانند از آنها برای رأی دادن در فرآیند تصمیم‌گیری DAO چندین بار استفاده کنند. مهاجم می‌تواند با تولید بسیاری از Sybils، نفوذ قابل توجهی در سازمان به دست آورد، حتی اگر بیشتر توکن‌ها را در اختیار نداشته باشند.
3. پیشروی: قبل از اینکه یک پیشنهاد به صورت عمومی برای بقیه افراد جامعه فاش شود، مهاجم ممکن است بتواند آن را مشاهده کند. سپس آنها می توانند از این اطلاعات برای رأی مثبت به پیشنهاد استفاده کنند یا قبل از انتشار عمومی توکن ها را به دست آورند و به آنها اجازه می دهد بر نتیجه رأی تأثیر بگذارند یا از افزایش قیمت توکن سود ببرند. یک فرآیند تصمیم گیری کاملاً تعریف شده و شفاف برای کاهش ریسک پیشروی در یک DAO ضروری است، یک فرآیند تصمیم گیری کاملاً تعریف شده و شفاف بسیار مهم است. پیشنهادها می‌توانند قبل از رأی‌گیری عمومی شوند تا همه اعضا بتوانند به طور مساوی آنها را ارزیابی و بحث کنند.
4. تصمیمات تحت تاثیر: این رایج ترین است زیرا بسیاری از چیزها می توانند به راحتی بر نگهدارنده ها تأثیر بگذارند. این می‌تواند زمانی محقق شود که اعضا یا گروه‌های خاصی دارای درجه نفوذ نامتناسبی بر تصمیم‌گیری باشند، چه از طریق تعداد زیادی توکن، کنترل بر قدرت رای دادن، ابتکارات روابط عمومی پولی، بازاریابی تأثیرگذار، یا حتی رشوه دادن به افراد برای داشتن یک عقیده مغرضانه. روی طرح
5. پیشنهادات ارسال هرزنامه: به عمل ارسال مداوم تعداد زیادی پروپوزال با ارزش کم یا بدون ارزش برای سازمان و ایجاد مشکل برای پذیرش ایده های معتبر، پیشنهادات هرزنامه گفته می شود. این حمله می تواند تصمیم گیری را مختل کند و دستیابی به اجماع و تصویب ایده های مهم را برای جامعه دشوارتر کند.

مطالعات موردی در زندگی واقعی

1. حمله حکومتی BeanStalk: Beanstalk، یک پلت فرم استیبل کوین مبتنی بر اتریوم، قربانی حمله به پروتکل حاکمیتی آن در آوریل 2022 شد. مهاجم 181 میلیون دلار از پروژه دزدید اما تنها 76 میلیون دلار نگه داشت. مهاجم می تواند با استفاده از وام فلش، سپرده بزرگی را به قرارداد انجام دهد. این امر به آنها 79 درصد آرا در پروتکل حاکمیتی داد و در نهایت این پیشنهاد تصویب شد.
2. تصاحب حاکمیت مالی ایجاد کنید: در 14 فوریه 2022، Build Finance DAO هدف یک هک حکومتی قرار گرفت که به مهاجم اجازه می داد توکن ها را ضرب کرده و بفروشد. مهاجم به احتمال زیاد معادل 160 ETH یا 470,000 دلار از توکن های دزدیده شده به دست آورده است. مهاجم در تصاحب موفق بود زیرا تعداد قابل توجهی از آرا به نفع این طرح وجود داشت و آرای مخالف کافی برای جلوگیری از وقوع تصاحب وجود نداشت.

DAO Governance Attacks Prevention

1. محدود کردن اختیارات حکومتی: پروژه ها با محدود کردن میزان اعمال حاکمیتی می توانند ارزش حملات را کاهش دهند. اگر حاکمیت صرفاً شامل توانایی اصلاح تنها ویژگی‌های خاص پروژه باشد، دامنه حملات احتمالی نسبت به زمانی که حاکمیت اجازه کنترل کامل قرارداد هوشمند حاکم را می‌دهد، بسیار محدود می‌شود.
2. خاموشی اضطراری: در صورت بروز یک مشکل امنیتی جدی، مکانیزم خاموش شدن اضطراری را می توان در کد قرارداد هوشمند پیاده سازی کرد تا تمام تراکنش ها متوقف شود و از آسیب های اضافی به طور موقت جلوگیری شود.
3. شفافیت و ارتباطات: DAOهایی که در مورد عملیات و فرآیندهای تصمیم گیری خود باز و شفاف هستند، احتمالاً اعتماد به نفس ایجاد کرده و جامعه اختصاصی از دارندگان توکن متعهد به موفقیت بلندمدت سازمان را جذب می کنند.
4. محدود کردن پیشنهادات در یک DAO: DAO می‌تواند تعداد پیشنهادهایی را که می‌توان در یک بازه زمانی خاص ارائه کرد، محدود کرد و از هرزنامه‌ها یا پیشنهادهای تقلبی بکاهد. آنها همچنین باید نوعی از احراز هویت کاربر، مانند چک KYC (مشتری خود را بشناسید) یا آستانه امتیاز شهرت برای ارسال پیشنهادات را در خود جای دهند.

اینها تنها تعدادی از راه های مختلفی هستند که می توان برای محافظت از DAO ها در برابر حملات استفاده کرد و بهترین راه حل به نیازهای خاص سازمان بستگی دارد.

حکم نهایی

آگاهی از احتمال حملات حاکمیتی و اتخاذ تدابیر پیشگیرانه، مانند داشتن یک فرآیند تصمیم گیری کاملاً تعریف شده و شفاف، ضروری است. ممیزی منظم قرارداد هوشمند DAO، برنامه های پاداش باگ و جامعه ای از کارشناسان که می توانند به عنوان نگهبان در هر فعالیت مشکوکی عمل کنند.

سوالات متداول:

س: حملات حاکمیتی چگونه بر سلامت کلی یک شبکه بلاک چین تأثیر می گذارد؟

آنها می توانند منجر به از دست دادن اعتماد در شبکه و در نتیجه کاهش مشارکت و پذیرش شوند. آنها همچنین می توانند باعث کاهش ارزش توکن بومی شبکه شوند و جذابیت آن برای سرمایه گذاران کمتر شود.

س: حمله Sybil چگونه در DAO کار می کند؟

در حمله Sybil، مهاجم چندین هویت جعلی ایجاد می‌کند و از آن‌ها برای رای دادن چندین بار استفاده می‌کند، که عملاً آرای مشروع را تحت کنترل می‌گیرد و نتیجه رای را کنترل می‌کند.

س: حمله از جلو در DAO چگونه کار می کند؟

در یک حمله پیشرو، مهاجمان از دسترسی یا دانش ممتاز خود برای دستکاری پیشنهادها قبل از اجرا استفاده می‌کنند، اغلب از طریق خرید و فروش توکن‌ها.

س: چگونه می توانم از خودم در برابر حمله حکومتی محافظت کنم؟

خود را در مورد خطرات و آسیب پذیری های خاص شبکه ای که در آن شرکت می کنید آموزش دهید.

هنگام دنبال کردن یا حمایت از پیشنهادات مراقب باشید و مطمئن شوید که عواقب احتمالی پیشنهاد را قبل از رای دادن درک کرده اید.

روند تصمیم گیری شبکه را زیر نظر داشته باشید و هرگونه فعالیت مشکوک را به مقامات مربوطه گزارش دهید.

4 نمایش ها

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• منبع: https://blog.quillhash.com/2023/01/11/dao-governance-attacks-and-how-to-prevent-them/