読み取り時間: 6 分
ブロックチェーンは最近多くのアプリケーションを目にしたため、この牽引力は DLT (分散型台帳技術) をめぐる誇大広告を生み出しました。 ブロックチェーンは暗号の構成要素と見なされているため、さまざまな目的に役立つ製品を提供しています。 NFT、dApps、DeFi、スマート コントラクトによる分散化を推進しています。
DAO の出現は、ブロックチェーンが提供できる大きな可能性を具体的に証明しています。 最近、DAO (分散型自律組織) がどのように進化してきたかを見てきました。 この記事では、DAO に対するガバナンス攻撃と、それらから身を守る方法について簡単に説明しました。
DAOガバナンスモデル
ブロックチェーンの出現後、複数の関係者が関与したため、ユーザーが新しいガバナンス モデルを採用することは困難でした。 それでも、ブロックチェーンの背後にある全体的な概念は、ユーザーを中央エンティティから遠ざけることでした. この時点で、ガバナンスを明確にする必要が生じました。
DAO のガバナンスはメンバーによって管理されます。メンバーは投票システムを使用して、組織の運営方法と資金の配分方法を決定します。
DAO のメンバーは通常、組織への出資を表すトークンを所有し、提案に投票できるようにします。 これらのトークンは公開市場で売買することができ、メンバーは好きなように参加したり退会したりできます。
ガバナンスの提案は、チェーンのアップグレード、チェーンの将来に関する重要な決定など、さまざまな理由で提案される可能性があります。 DAO のメンバーは提案を提出し、メンバー全体によって投票されます。 メンバーの定足数が提案に賛成票を投じた場合、組織のスマート コントラクトはそれを自動的に実装します。
DAO ガバナンス攻撃
DAO に対するガバナンス攻撃は、攻撃者が DAO のガバナンス構造の欠陥を利用して権力を獲得し、他のメンバーを犠牲にして攻撃者に有利な決定を下すときに発生します。
このタイプの攻撃には、さまざまな形態があります。 それでも、攻撃者は通常、議決権またはその他の手段を使用して、組織の意思決定プロセスを制御し、規制を有利に変更します。
以下は、DAO におけるガバナンス攻撃のいくつかのタイプです。
- 多数決攻撃: 多数派攻撃は、攻撃者が分散型自律組織 (DAO) で投票権の過半数を持っているガバナンス攻撃です。 この程度の力で、攻撃者は DAO に対して、他のメンバーを犠牲にして自分たちに利益をもたらすあらゆる提案を行うことができます。
- シビルアタック: Sybil 攻撃では、攻撃者は一般に「Sybils」と呼ばれる多くの偽の ID を作成し、DAO の意思決定プロセスで複数回投票するために使用できます。 攻撃者は、ほとんどのトークンを保持していなくても、多くの Sybils を生成することで、組織内で大きな影響力を得ることができます。
- フロントランニング: 提案がコミュニティの他のメンバーに公開される前に、攻撃者がそれを観察できる可能性があります。 その後、この情報を使用して、提案に賛成票を投じたり、トークンが公開される前にトークンを取得したりして、投票の結果に影響を与えたり、トークン価格の上昇から利益を得ることができます。 DAO でフロントランニングのリスクを軽減するには、明確で透明性のある意思決定プロセスが不可欠です。明確で透明性のある意思決定プロセスが重要です。 すべてのメンバーが平等に評価し、議論できるように、提案は投票前に公開することができます。
- 影響を受けた決定: 非常に多くのものがホルダーに簡単に影響を与える可能性があるため、これが最も一般的です。 これは、特定のメンバーまたはグループが、多数のトークン、投票権の管理、有料の広報イニシアチブ、インフルエンサー マーケティング、または人々に偏った意見を持たせるための賄賂などを通じて、意思決定に対して過度の影響力を持っている場合に達成される可能性があります。計画上。
- スパム提案: 組織に過負荷を与え、有効なアイデアを受け入れることを困難にする、ほとんどまたはまったく価値のない多数の提案を継続的に提出する行為は、スパム提案と呼ばれます。 この攻撃は意思決定を妨害し、コミュニティが合意に達して重要なアイデアを渡すことをより困難にする可能性があります。
実際のケーススタディ
- BeanStalk ガバナンス攻撃: イーサリアムベースのステーブルコイン プラットフォームである Beanstalk は、2022 年 181 月にそのガバナンス プロトコルに対する攻撃の犠牲者となりました。 攻撃者は、フラッシュ ローンを使用して契約に多額の預金を実行する可能性があります。 これにより、ガバナンス プロトコルでの投票の 76% が得られ、提案は最終的に承認されました。
- ビルド ファイナンス ガバナンス テイクオーバー: 14 年 2022 月 160 日、Build Finance DAO はガバナンス ハッキングの標的となり、攻撃者はトークンを作成して販売することができました。 攻撃者は、盗んだトークンから 470,000 ETH、つまり XNUMX ドル相当を獲得した可能性が最も高いです。 攻撃者が乗っ取りに成功したのは、計画に賛成する票が十分にあり、乗っ取りの発生を防ぐのに十分な数の反対票がなかったためです。
DAO ガバナンス攻撃の防止
- ガバナンス権限の制限: ガバナンスが実行できる範囲を制限することで、プロジェクトは攻撃の価値を減らすことができます。 ガバナンスが単にプロジェクトの特定の機能のみを変更する機能を含む場合、潜在的な攻撃の範囲は、ガバナンスが管理するスマート コントラクトの完全な制御を許可する場合よりも大幅に制限されます。
- 緊急シャットダウン: 重大なセキュリティ上の問題が発生した場合、スマート コントラクト コードに緊急シャットダウン メカニズムを実装して、すべてのトランザクションを停止し、追加の被害を一時的に防ぐことができます。
- 透明性とコミュニケーション: 運用と意思決定プロセスについてオープンで透明性のあるDAOは、信頼を生み出し、組織の長期的な成功にコミットするトークン所有者の熱心なコミュニティを引き付ける可能性が高くなります.
- DAO での提案の制限: DAO は、特定の期間内に作成できる提案の数を制限して、スパムや不正な提案を減らすことができます。 また、KYC (顧客を知る) チェックや、提案を送信するための評判スコアのしきい値など、何らかの形式のユーザー認証を組み込む必要があります。
これらは、DAO を攻撃から保護するために使用できるさまざまな方法のほんの一部であり、最適なソリューションは組織の特定のニーズによって異なります。
最終的な評決
ガバナンス攻撃の可能性を認識し、明確で透明性のある意思決定プロセスを持つなどの予防措置を講じることが不可欠です。 DAO スマート コントラクトの定期的な監査、バグ報奨金プログラム、疑わしいアクティビティを監視する専門家のコミュニティなどがあります。
よくある質問:
Q: ガバナンス攻撃は、ブロックチェーン ネットワークの全体的な健全性にどのように影響しますか?
ネットワークへの信頼が失われ、参加と採用が減少する可能性があります。 また、ネットワークのネイティブ トークンの価値が低下し、投資家にとって魅力的でなくなる可能性もあります。
Q: Sybil 攻撃は DAO でどのように機能しますか?
シビル攻撃では、攻撃者は複数の偽の ID を作成し、それらを使用して複数回投票し、正当な投票を効果的に圧倒し、投票結果を制御します。
Q: フロントランニング攻撃は DAO でどのように機能しますか?
フロントランニング攻撃では、攻撃者は特権アクセスまたは知識を使用して、多くの場合、トークンの売買を通じて、提案が実行される前に提案を操作します。
Q: ガバナンス攻撃から身を守るにはどうすればよいですか?
参加しているネットワークの特定のリスクと脆弱性について自分自身を教育してください。
提案をフォローまたは支持するときは注意し、投票する前に提案の潜在的な結果を理解していることを確認してください。
ネットワークの意思決定プロセスを監視し、疑わしい活動があれば適切な当局に報告してください。
4 ビュー
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://blog.quillhash.com/2023/01/11/dao-governance-attacks-and-how-to-prevent-them/
- 000
- 2022
- a
- 能力
- できる
- 私たちについて
- アクセス
- 熟達した
- 取得する
- 行為
- アクティビティ
- NEW
- 採用
- 養子縁組
- 利点
- 出現
- 後
- すべて
- 全取引
- 許可
- ことができます
- &
- 適切な
- 承認された
- 4月
- 周りに
- 記事
- 攻撃
- 攻撃
- 魅力的
- 監査
- 認証
- 当局
- 自動的に
- 自律的
- 豆の茎
- なぜなら
- 背後に
- 利点
- BEST
- ブロック
- ブロックチェーン
- ブロックチェーンネットワーク
- 買った
- 報奨金
- バグ
- バグバウンティ
- ビルド
- 建物
- 買収
- 呼ばれます
- 注意深い
- 場合
- 原因となる
- 中央の
- 一定
- チェーン
- 挑戦
- 変化する
- チェック
- 明瞭
- コード
- 来ます
- コミットした
- コマンドと
- 一般に
- コミュニケーション
- コミュニティ
- 信頼
- コンセンサス
- 結果
- 見なさ
- 縮小することはできません。
- 契約
- コントロール
- 制御
- 制御
- 可能性
- 作ります
- 作成した
- 作成します。
- 重大な
- 重大な
- クリプト
- 顧客
- DAO
- DAOガバナンス
- DAO
- DApps
- 地方分権化
- 分権化された
- 分散型自律組織
- 意思決定
- 決定
- 専用の
- DeFi
- 度
- 配信する
- 保証金
- 異なります
- さまざまな形
- 難しい
- 話し合います
- 混乱する
- 配布
- 分散元帳
- 分散型元帳技術
- DLT
- Drop
- 簡単に
- 効果的に
- 出現
- 緊急事態
- 十分な
- 全体
- エンティティ
- 平等に
- 同等の
- 本質的な
- 確立する
- ETH
- エテリアムベース
- 評価する
- さらに
- イベント
- 最終的に
- 進化
- 出口
- 専門家
- 説明
- 目
- 偽
- 賛成
- 特徴
- 少数の
- ファイナンス
- フラッシュ
- 欠陥
- フォロー中
- フォーム
- フォーム
- から
- フロント
- フル
- 資金
- 未来
- 利得
- 生成
- 与えられた
- ガバナンス
- グループの
- ハック
- 起こります
- 持って
- 健康
- ホルダー
- 認定条件
- How To
- HTTPS
- 巨大な
- 誇大広告
- 考え
- アイデンティティ
- 影響
- 実装
- 実装する
- in
- 含ま
- 含めて
- 組み込む
- 増加した
- 影響
- インフルエンサー
- 情報
- イニシアチブ
- 主要株主
- 関係する
- 問題
- IT
- join
- 知っている
- あなたの顧客を知る
- 知識
- 既知の
- KYC
- 大
- つながる
- 元帳
- 可能性が高い
- LIMIT
- 限定的
- 少し
- ローン
- 長期的
- 損失
- 製
- 大多数
- 多数決攻撃
- make
- 作成
- 多くの
- 市場
- マーケティング
- 手段
- 措置
- メカニズム
- メンバー
- メンバーシップ
- 百万
- ミント
- モデル
- 他には?
- 最も
- の試合に
- ネイティブ
- 必要
- ニーズ
- ネットワーク
- 新作
- NFTs
- 概念
- 数
- 観察する
- オファリング
- 開いた
- 操作する
- 業務執行統括
- 意見
- 組織
- 組織(DAO)
- 組織
- その他
- 全体
- 自分の
- 支払われた
- 参加する
- 参加
- 特定の
- パーティー
- のワークプ
- 実行する
- 期間
- 計画
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレンティ
- ポイント
- の可能性
- 可能性
- 潜在的な
- 電力
- 力
- 防ぐ
- ブランド
- 特権を持つ
- プロセス
- ラボレーション
- 利益
- プログラム
- プロジェクト
- プロジェクト(実績作品)
- 証明
- 提案
- 提案
- 提案された
- 守る
- 公共
- 公然と
- 目的
- プッシュ
- クイルハッシュ
- リーチ
- 理由は
- 最近
- 減らします
- 縮小
- 規制
- 関係
- レポート
- 表します
- 評判
- REST
- 制限する
- 結果として
- 明らかに
- リスク
- リスク
- ランニング
- 安全な
- スコープ
- セキュリティ
- 売る
- 販売
- 深刻な
- 役立つ
- いくつかの
- すべき
- shutdown
- 重要
- 単に
- スマート
- スマート契約
- スマート契約
- So
- 売ら
- 溶液
- 一部
- スパム
- 特定の
- stablecoin
- 利害関係
- スタンド
- まだ
- ストール
- 盗まれました
- 構造
- 提出する
- 成功
- 成功した
- そのような
- 支援する
- 疑わしい
- シビルアタック
- 取る
- 乗っ取り
- 取り
- ターゲット
- テクノロジー
- アプリ環境に合わせて
- 物事
- しきい値
- 介して
- 時間
- <font style="vertical-align: inherit;">回数</font>
- 〜へ
- トークン
- トークンホルダー
- トークン
- 牽引力
- 取引
- トランスペアレント
- 信頼
- 一般的に
- わかる
- つかいます
- ユーザー
- users
- 通常
- 値
- さまざまな
- 被害者
- 投票
- 投票
- 票
- 投票
- 脆弱性
- 方法
- 明確な
- この試験は
- かどうか
- which
- 誰
- 意志
- 以内
- 仕事
- You
- あなたの
- あなた自身
- ゼファーネット