DAO:n hallintohyökkäykset ja niiden estäminen

Lukeaika: 6 pöytäkirja

Koska lohkoketju on nähnyt paljon sovelluksia viime aikoina, tämä veto on luonut hypeä DLT:n (distributed ledger technology) ympärille. Lohkoketjua pidetään krypton rakennuspalikkana, ja siksi se on keksinyt tarjouksia, jotka palvelevat erilaisia ​​tarkoituksia. Se on edistänyt hajauttamista NFT:illä, dAppsilla, DeFillä ja älykkäillä sopimuksilla.

DAO:iden syntyminen on antanut konkreettisen todisteen lohkoketjun tarjoamista valtavista mahdollisuuksista. Viime aikoina olemme nähneet kuinka DAO:t eli hajautetut autonomiset organisaatiot ovat kehittyneet. Tämä artikkeli sisältää lyhyen selityksen DAO:ita vastaan ​​kohdistuvista hallinnollisista hyökkäyksistä ja siitä, kuinka voit olla turvassa niiltä.

DAO:n hallintomalli

Käyttäjille oli haastavaa omaksua uusia hallintomalleja lohkoketjun tultua käyttöön, koska mukana oli useita osapuolia. Silti koko lohkoketjun idea oli pidättäytyä käyttäjistä mistään keskusyksiköstä. Tässä vaiheessa heräsi tarve selkeyttää hallintoa. 

DAO:n hallintoa valvovat sen jäsenet, jotka käyttävät äänestysjärjestelmää päättääkseen, miten organisaation tulee toimia ja jakaa varat.

DAO:n jäsenet omistavat tyypillisesti rahakkeita, jotka edustavat heidän osuuttaan organisaatiossa ja antavat heille mahdollisuuden äänestää ehdotuksista. Näitä rahakkeita voidaan ostaa ja myydä avoimilla markkinoilla, jolloin jäsenet voivat liittyä ja poistua haluamallaan tavalla.

Hallintoehdotuksia voitaisiin ehdottaa useista syistä, kuten ketjun päivittämisestä, ketjun tulevaisuuden kannalta kriittisten päätösten tekemisestä ja niin edelleen. DAO:n jäsenet tekevät ehdotuksia, joista koko jäsenkunta äänestää. Jos päätösvaltainen jäsen äänestää ehdotuksen puolesta, organisaation älykäs sopimus toteuttaa sen automaattisesti.

DAO:n hallintohyökkäykset

Hallintohyökkäys DAO:ta vastaan ​​tapahtuu, kun hyökkääjä käyttää hyväkseen DAO:n hallintorakenteen puutteita saadakseen vallan ja tehdäkseen hyökkääjää suosivia päätöksiä muiden jäsenten kustannuksella.

Tämäntyyppinen hyökkäys voi olla monissa eri muodoissa. Yleensä kuitenkin hyökkääjä käyttää äänivaltaansa tai muita keinoja saadakseen hallintaansa organisaation päätöksentekoprosessin ja muuttaakseen sen säädöksiä itselleen sopivaksi.

Alla on muutamia DAO:n hallintohyökkäystyyppejä

1. Enemmistön hyökkäys: Enemmistöhyökkäys on hallintohyökkäys, jossa hyökkääjällä on enemmistö äänivallasta hajautetussa autonomisessa organisaatiossa (DAO). Tällä teholla hyökkääjä voi tehdä DAO:lle minkä tahansa ehdotuksen, joka hyödyttää häntä muiden jäsenten kustannuksella.
2. Sybil Attack: Sybil-hyökkäyksessä hyökkääjä luo monia väärennettyjä identiteettejä, jotka tunnetaan yleisesti nimellä "Sybils", joita he voivat käyttää äänestäessään DAO:n päätöksentekoprosessissa useita kertoja. Hyökkääjä voi saada merkittävää vaikutusvaltaa organisaatiossa luomalla useita Sybilejä, vaikka heillä ei olisikaan suurinta osaa tunnuksista.
3. frontrunning: Ennen kuin ehdotus paljastetaan julkisesti muulle yhteisölle, hyökkääjä saattaa pystyä tarkkailemaan sitä. He voivat sitten käyttää näitä tietoja äänestääkseen ehdotuksen puolesta tai hankkia rahakkeita ennen sen julkistamista, jolloin he voivat vaikuttaa äänestyksen tulokseen tai hyötyä korotetusta rahakkeen hinnasta. Hyvin määritelty ja läpinäkyvä päätöksentekoprosessi on välttämätön DAO:n eturintaman riskin vähentämiseksi. Hyvin määritelty ja läpinäkyvä päätöksentekoprosessi on kriittinen. Ehdotukset voitaisiin julkistaa ennen äänestystä, jotta kaikki jäsenet voivat arvioida ja keskustella niistä tasapuolisesti.
4. Vaikutetut päätökset: Tämä on yleisin, koska niin monet asiat voivat helposti vaikuttaa haltijoihin. Tämä voidaan saavuttaa, kun tietyillä jäsenillä tai ryhmillä on suhteettoman suuri vaikutusvalta päätöksentekoon, joko suurella määrällä merkkejä, äänivallan hallintaa, maksettuja PR-aloitteita, vaikuttajamarkkinointia tai jopa lahjomalla ihmisiä puolueellisella mielipiteellä. suunnitelmassa.
5. Roskapostiehdotukset: Toimenpidettä, jossa jatkuvasti lähetetään suuri määrä ehdotuksia, joilla on vähän tai ei lainkaan arvoa, ylikuormittaa organisaatiota ja vaikeuttaa kelvollisten ideoiden hyväksymistä, kutsutaan roskapostiehdotuksiksi. Tämä hyökkäys voi häiritä päätöksentekoa, jolloin yhteisön on vaikeampaa päästä yhteisymmärrykseen ja välittää tärkeitä ideoita.

Tosielämän tapaustutkimukset

1. BeanStalkin hallintohyökkäys: Beanstalk, Ethereum-pohjainen stablecoin-alusta, joutui hallintoprotokollaansa vastaan ​​tehdyn hyökkäyksen uhriksi huhtikuussa 2022. Hyökkääjä varasti projektista 181 miljoonaa dollaria, mutta säilytti vain 76 miljoonaa dollaria. Hyökkääjä saattoi tehdä suuren talletuksen sopimukseen pikalainalla. Tämä antoi heille 79 prosenttia äänistä hallintopöytäkirjassa, ja ehdotus lopulta hyväksyttiin.
2. Rakenna taloushallinnon haltuunotto: 14. helmikuuta 2022 Build Finance DAO joutui hallintohakkeroinnin kohteeksi, joka antoi hyökkääjälle mahdollisuuden lyödä ja myydä rahakkeita. Hyökkääjä sai todennäköisesti 160 ETH:ta eli 470,000 XNUMX dollaria vastaavan summan varastetuista rahakkeista. Hyökkääjä onnistui haltuunotossa, koska suunnitelman puolesta annettiin riittävän suuri määrä ääniä eikä tarpeeksi vastaääniä estämään haltuunottoa.

DAO Governance Attacks Prevention

1. Hallintovaltuuksien rajoittaminen: Projektit voivat vähentää hyökkäysten arvoa rajoittamalla hallinnon tehokkuutta. Jos hallintaan sisältyy yksinkertaisesti mahdollisuus muokata vain tiettyjä projektin ominaisuuksia, mahdollisten hyökkäysten laajuus on olennaisesti rajoitettu kuin silloin, kun hallinta mahdollistaa hallitsevan älysopimuksen täyden hallinnan.
2. Hätäpysäytys: Vakavan tietoturvaongelman sattuessa älysopimuskoodiin voidaan ottaa käyttöön hätäpysäytysmekanismi, joka pysäyttää kaikki tapahtumat ja estää tilapäisesti lisävahingot.
3. Avoimuus ja viestintä: DAO:t, jotka ovat avoimia ja läpinäkyviä toiminnastaan ​​ja päätöksentekoprosesseistaan, luovat todennäköisemmin luottamusta ja houkuttelevat organisaation pitkän aikavälin menestykseen sitoutuneen tunnuksenhaltijoiden yhteisön.
4. DAO:n ehdotusten rajoittaminen: DAO:t voivat rajoittaa tietyn ajanjakson aikana tehtävien ehdotusten määrää, mikä vähentää roskapostia tai vilpillisiä ehdotuksia. Niihin tulisi myös sisällyttää jonkinlainen käyttäjätodennus, kuten KYC (Know your customer) -tarkistus tai mainepisteiden kynnys ehdotusten lähettämistä varten.

Nämä ovat vain muutamia eri tavoista, joita voidaan käyttää suojaamaan DAO:ita hyökkäyksiltä, ​​ja paras ratkaisu riippuu organisaation erityistarpeista.

Lopullinen Verdict

On olennaista olla tietoinen hallintohyökkäysten mahdollisuudesta ja ryhtyä ennaltaehkäiseviin toimiin, kuten selkeästi määritelty ja avoin päätöksentekoprosessi, DAO-älysopimuksen säännölliset tarkastukset, bug bounty -ohjelmat ja asiantuntijayhteisö, joka voi toimia vahtikoirina kaikissa epäilyttävissä toimissa.

FAQ:

K: Miten hallintohyökkäykset vaikuttavat blockchain-verkon yleiseen terveyteen?

Ne voivat johtaa luottamuksen menettämiseen verkostoa kohtaan, mikä johtaa osallistumisen ja omaksumisen vähenemiseen. Ne voivat myös aiheuttaa verkon alkuperäisen tunnuksen arvon laskua, mikä tekee siitä vähemmän houkuttelevan sijoittajille.

K: Kuinka Sybil-hyökkäys toimii DAO:ssa?

Sybil-hyökkäyksessä hyökkääjä luo useita väärennettyjä identiteettejä ja käyttää niitä äänestääkseen useita kertoja, mikä ylittää tehokkaasti lailliset äänet ja hallitsee äänestystulosta.

K: Kuinka edessä juokseva hyökkäys toimii DAO:ssa?

Edessä käynnissä olevassa hyökkäyksessä hyökkääjät käyttävät etuoikeutettuja käyttöoikeuksiaan tai tietojaan manipuloidakseen ehdotuksia ennen niiden toteuttamista, usein ostamalla ja myymällä tokeneita.

K: Kuinka voin suojautua hallinnon hyökkäyksiltä?

Opeta itseäsi sen verkoston erityisistä riskeistä ja haavoittuvuuksista, johon osallistut.

Ole varovainen seuraaessasi tai tukeessasi ehdotuksia ja varmista, että ymmärrät ehdotuksen mahdolliset seuraukset ennen äänestämistä.

Pidä silmällä verkoston päätöksentekoprosessia ja ilmoita epäilyttävästä toiminnasta asianmukaisille viranomaisille.

4 Näyttökerrat

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://blog.quillhash.com/2023/01/11/dao-governance-attacks-and-how-to-prevent-them/