A DAO kormányzási támadásai és azok megelőzése

A DAO kormányzási támadásai és azok megelőzése

Időbélyeg: 11. január 2023. 7:30
DAO Governance Attacks and How to Prevent them PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Olvasási idő: 6 jegyzőkönyv

Mivel a blokkláncot a közelmúltban rengeteg alkalmazással találták meg, ez a vontatás felhajtást keltett a DLT (elosztott főkönyvi technológia) körül. A blokkláncot a kriptográfia építőkövének tekintik, ezért olyan ajánlatokkal állt elő, amelyek különböző célokat szolgálnak. A decentralizációt NFT-kkel, dApp-okkal, DeFi-vel és intelligens szerződésekkel hajtotta végre.

A DAO-k megjelenése konkrét bizonyítékot adott a blokklánc által kínált hatalmas lehetőségekre. A közelmúltban láthattuk, hogyan fejlődtek a DAO-k vagy a decentralizált autonóm szervezetek. Ez a cikk rövid magyarázatot ad a DAO-k elleni irányítási támadásokról, és arról, hogyan lehet biztonságban megvédeni őket.

DAO irányítási modell

A felhasználók számára kihívást jelentett az új irányítási modellek elfogadása a blokklánc megjelenése után, mivel több fél is részt vett benne. Ennek ellenére a blokklánc mögötti teljes elképzelés az volt, hogy tartózkodjanak a felhasználóktól minden központi egységtől. Ezen a ponton felmerült az igény a kormányzás egyértelművé tételére. 

A DAO irányítását a tagjai ellenőrzik, akik szavazási rendszert használnak annak eldöntésére, hogy a szervezet hogyan működjön, és hogyan allokálja fel pénzeszközeit.

A DAO tagjai általában olyan tokenekkel rendelkeznek, amelyek képviselik a szervezetben való részesedésüket, és lehetővé teszik számukra, hogy szavazzanak a javaslatokról. Ezek a tokenek megvásárolhatók és eladhatók a nyílt piacon, így a tagok kedvük szerint csatlakozhatnak és kiléphetnek.

Az irányítási javaslatokat különféle okokból lehet javasolni, beleértve a lánc korszerűsítését, a lánc jövője szempontjából kritikus döntések meghozatalát stb. A DAO tagjai javaslatokat tesznek, amelyeket a teljes tagság megszavaz. Ha a tagok határozatképessége megszavazza egy javaslatot, a szervezet intelligens szerződése automatikusan végrehajtja azt.

DAO kormányzási támadások

A DAO elleni irányítási támadás akkor történik, amikor a támadó kihasználja a DAO irányítási struktúrájának hibáit, hogy hatalmat szerezzen, és a támadónak kedvezõ döntéseket hozzon a többi tag rovására.

Ez a fajta támadás sokféle formát ölthet. Ennek ellenére általában azt jelenti, hogy a támadó szavazati jogát vagy más módon használja fel a szervezet döntéshozatali folyamata feletti irányítást, és a maga javára módosítja annak szabályozását.

Az alábbiakban bemutatunk néhány típusú kormányzási támadást a DAO-kban

  1. Többségi támadás: A többségi támadás olyan kormányzási támadás, amelyben a támadó rendelkezik a szavazati jogok többségével egy decentralizált autonóm szervezetben (DAO). Ezzel a hatalommal a támadó bármilyen javaslatot tehet a DAO-nak, amely a többi tag kárára előnyös számukra.
  2. Sybil Attack: A Sybil támadás során a támadó sok hamis identitást hoz létre, közismert nevén „Sybils”-t, amelyek segítségével többször is szavazhatnak a DAO döntéshozatali folyamatában. A támadó jelentős befolyást szerezhet a szervezeten belül, ha sok Sybilt generál, még akkor is, ha nem rendelkezik a legtöbb tokennel.
  3. Élenjáró: Mielőtt egy javaslatot nyilvánosságra hoznának a közösség többi tagja számára, a támadó megfigyelheti azt. Ezt az információt ezután felhasználhatják arra, hogy az ajánlat mellett szavazzanak, vagy tokeneket szerezzenek, mielőtt azt nyilvánosságra hozzák, így befolyásolhatják a szavazás eredményét, vagy profitálhatnak a megemelt token árból. A jól definiált és átlátható döntéshozatali folyamat elengedhetetlen a DAO-ban való élvonalba kerülés kockázatának csökkentéséhez, a jól meghatározott és átlátható döntéshozatali folyamat kritikus fontosságú. A javaslatokat a szavazás előtt nyilvánosságra lehetne hozni, hogy minden tag egyformán értékelhesse és megvitassa azokat.
  4. Befolyásolt döntések: Ez a legelterjedtebb, mert sok dolog könnyen befolyásolhatja a tartókat. Ez akkor valósulhat meg, ha bizonyos tagok vagy csoportok aránytalanul nagy befolyást gyakorolnak a döntéshozatalra, akár nagyszámú tokenek, akár szavazati jog feletti ellenőrzés, fizetett PR-kezdeményezések, influencer marketing vagy akár emberek megvesztegetése, hogy elfogult véleményük legyen. a terven.
  5. Spammelési javaslatok: Javaslatok kéretlen levelének nevezzük azt a cselekményt, amikor folyamatosan nagyszámú, csekély vagy semmilyen értékkel nem rendelkező ajánlatot nyújtanak be, ami túlterheli a szervezetet és megnehezíti az érvényes ötletek elfogadását. Ez a támadás megzavarhatja a döntéshozatalt, megnehezítve a közösség számára a konszenzus elérését és a döntő gondolatok átadását.

Valós élet esettanulmányok

  1. BeanStalk kormányzási támadás: A Beanstalk, egy Ethereum-alapú stabilcoin platform 2022 áprilisában az irányítási protokollja elleni támadás áldozata lett. A támadó 181 millió dollárt lopott el a projektből, de csak 76 millió dollárt tartott meg. A támadó nagy összegű befizetést hajthat végre a szerződésen egy gyorskölcsön segítségével. Ezzel megszerezték a szavazatok 79%-át a kormányzási jegyzőkönyvben, és a javaslatot végül elfogadták.
  2. Pénzügyi irányítás átvételének kiépítése: 14. február 2022-én a Build Finance DAO egy olyan irányítási feltörés célpontja volt, amely lehetővé tette a támadó számára, hogy tokeneket verjen és értékesítsen. A támadó nagy valószínűséggel 160 ETH-nak, azaz 470,000 XNUMX dollárnak megfelelő összeget kapott az ellopott jelzőkből. A támadó sikeres volt az átvételben, mert elég jelentős számú szavazat érkezett a terv mellett, és nem volt elegendő ellenszavazat ahhoz, hogy megakadályozzák az átvételt.

A DAO kormányzása támadások megelőzése

  1. A kormányzási jogkörök korlátozása: A kormányzás teljesítményének korlátozásával a projektek csökkenthetik a támadások értékét. Ha az irányítás egyszerűen magában foglalja a projekt bizonyos jellemzőinek módosításának lehetőségét, a lehetséges támadások hatóköre lényegesen korlátozott, mint amikor az irányítás lehetővé teszi az irányadó intelligens szerződés teljes ellenőrzését.
  2. Vészleállítás: Súlyos biztonsági probléma esetén az intelligens szerződés kódjában vészleállítási mechanizmust lehet megvalósítani, amely leállítja az összes tranzakciót, és ideiglenesen megakadályozza a további károkat.
  3. Átláthatóság és kommunikáció: Azok a DAO-k, amelyek nyitottak és átláthatóak a működésüket és a döntéshozatali folyamataikat illetően, nagyobb valószínűséggel keltenek bizalmat, és vonzzák a szervezet hosszú távú sikere iránt elkötelezett tokentulajdonosok elkötelezett közösségét.
  4. A DAO-ra vonatkozó javaslatok korlátozása: A DAO-k korlátozhatják az adott időszakon belül benyújtható javaslatok számát, csökkentve ezzel a spameket és a csalárd javaslatokat. Ezenkívül tartalmazniuk kell valamilyen felhasználói hitelesítést, például KYC-ellenőrzést (Know your customer) vagy hírnév-pontszám küszöböt az ajánlatok benyújtásához.

Ez csak néhány a DAO-k támadásokkal szembeni védelmére használható különféle módok közül, és a legjobb megoldás a szervezet egyedi igényeitől függ.

Végső ítéletet

Elengedhetetlen, hogy tisztában legyünk a kormányzási támadások lehetőségével, és tegyünk megelőző intézkedéseket, például egy jól meghatározott és átlátható döntéshozatali folyamatot, a DAO intelligens szerződés rendszeres auditja, bug bounty programok és egy szakértői közösség, akik minden gyanús tevékenységnél felügyelőként léphetnek fel.

GYIK:

K: Hogyan befolyásolják az irányítási támadások a blokklánc-hálózat általános állapotát?

A hálózatba vetett bizalom elvesztéséhez vezethetnek, ami a részvétel és az elfogadás csökkenését eredményezheti. A hálózat natív tokenjének értékének csökkenését is okozhatják, így kevésbé vonzó a befektetők számára.

K: Hogyan működik a Sybil támadás egy DAO-ban?

A Sybil támadás során a támadó több hamis személyazonosságot hoz létre, és többször felhasználja őket szavazásra, hatékonyan elnyomva a legitim szavazatokat, és irányítva a szavazás eredményét.

K: Hogyan működik az elöl futó támadás a DAO-ban?

Egy előretörő támadásban a támadók privilegizált hozzáférésüket vagy tudásukat használják fel az ajánlatok manipulálására, mielőtt azok végrehajtásra kerülnének, gyakran tokenek vásárlásán és eladásán keresztül.

K: Hogyan védhetem meg magam a kormányzás támadásától?

Tanuljon meg azon hálózat konkrét kockázatairól és sebezhetőségeiről, amelyben részt vesz.

Legyen óvatos a javaslatok követése vagy támogatása során, és szavazás előtt győződjön meg arról, hogy megértette a javaslat lehetséges következményeit.

Tartsa szemmel a hálózat döntéshozatali folyamatát, és minden gyanús tevékenységet jelentsen az illetékes hatóságoknak.

4 Nézetek

Időbélyeg:

Még több Quillhash