読み取り時間: 6 分
DAO の作成は web3 に固有のものであり、中央集権的なエンティティを介さずにプロトコルを管理する際にブロックチェーンの能力を活用します。
DAO は、暗号化と分散ストレージという XNUMX つの側面に重点を置いています。 これにより、コミュニティ メンバーの集合的な決定に基づいて実行する機能が与えられます。
Web3 プロトコルと同様に、DAO プロトコルにもセキュリティ上の懸念があります。
この記事の目的は、DAO の基盤となるインフラストラクチャと、攻撃に耐えるスマート コントラクト セキュリティを即興で作成するためのガイドラインを明らかにすることです。
DAOの目的
イーサリアムは、史上初のプログラム可能なブロックチェーンであるという功績を常に保持しています。 開発者がコードを操作できるようにすることで、真の分散化を実現する上で大きな役割を果たします。
その観点において、 DAO スマート コントラクト 育成するように設計されています オンチェーンガバナンス
” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]">コミュニティが純粋にブロックチェーンを運用しているという事実を正当化するオンチェーン ガバナンス。
他のスマート コントラクトと同様に、DAO コントラクトは基本的にプロセスを自動化し、事前定義された条件が満たされたときにアクションを実行するように設計されています。
例を挙げて説明するために、ERC-20 トークン コントラクトを考えてみましょう。 コントラクトアドレス、トークン供給、トークン名、トークン譲渡条件などの情報とともにERC-20規格に基づいて作成されます。
トークンの操作は、設定されたルールが満たされたときに実行されます。 同様に、DAO 契約は、メンバーの投票提案に従って資金配分を決定するなど、組織の作業を指示するようにコード化されています。
たとえば、DAO には財務が組み込まれています。 これらからの資金は、グループの承認後に使用され、単一の権限が計画を実行するためのアクセス権を持っていません.
プロジェクトに関する重要な決定を行うための投票提案により、すべての参加者の声が確実に聞かれ、オンチェーン活動の信頼性と透明性が向上します。
組織の活動に対する統治権はプロトコルごとに異なり、DAO コーディングがどのように行われるかは純粋に主観的です。 そのため、DAO に登録する前に、ユーザーがプロトコルに対して持つ管理権限に注意を払うことが重要です。
DAO スマート コントラクトのセットアップに必要な手順
の力学 オンチェーンガバナンス
” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]">オンチェーン ガバナンスは、一連のコントラクト (トークン、ガバナー、タイムロック) を通じて実行されます. それぞれの役割を見ていきましょう。
トークン: トークンは、参加するコミュニティメンバーの投票力を決定します オンチェーンガバナンス
” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]">オンチェーン ガバナンス。 トークン コントラクトにより、バランスが検証されてパワーが回収され、参加者がガバナンスの提案について選択を表明できるようになります。
知事: ガバナー契約は、トークン所有者への権限の割り当て、受け入れ可能なトークンの種類、フォーラムに必要な投票数などの条件でコード化されています。 ただし、開発者は、コントラクトをどのように実行するかについて、機能の詳細をコーディングできます。
さらに、知事契約には、投票の遅延と投票提案の詳細もコードに含まれています。 これは、参加者が投票提案を投票できる期間について指示を与える目的に役立ちます。
タイムロック: タイムロックの側面には、提案された役割、実行者の役割、および管理者の役割の AcessControl セットアップが含まれます。 タイムロック コンポーネントをガバナンス システムと統合することで、決定に同意しない場合に参加者が自由に立ち去ることができます。
DAO のセキュリティの脅威に関する概要。
DAO はスマート コントラクトに依存しているため、ガバナンスの投票と財務の維持に責任を負います。 そして、これらの要素にはそれぞれ独自のセキュリティ上の懸念があります。 以下でそれらを解きましょう。
スマート コントラクトにおけるセキュリティ上の懸念
少し巻き戻して、有名な「DAO の没落」を思い出してみましょう。 主な原因は、DAO コードのバグでした。 ハッカーは脆弱性を悪用し、契約から資金を流出させることができました。 再帰呼び出し
” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]">再帰呼び出し。
コントラクトには 12.7M の Ether が含まれていましたが、ハッカーはコントラクトの抜け穴を利用して 3.6 万 ETH を盗みました。
このインシデントは、DAO セキュリティに関するより多くの経験と実験の必要性を明確に示しています。 DAO はその革新性が高く評価されていますが、コードの品質がさらに大きな被害をもたらしました。
さらに、スマート コントラクトのコーディングは、機能が後でバグにならないように完全に透過的である必要があります。
ガバナンスに関するセキュリティ上の懸念
ハッカーがプロトコルのガバナンスに侵入する方法は複数あります。 まず、分散型通知は、ハッカーが通知をブロックできる場合、他の DAO メンバーに気付かれない悪意のある提案を導入できる XNUMX つの方法です。
次は、マルチコールトランザクションを要求する提案です。 提案が DAO によってレビューまたは監査されていない場合、攻撃者はそれらを使用して複雑な結果を生み出すことができます。
誤ったしきい値と不適切なタイムロックは、不適切なアクティビティの可能性につながります。 フラッシュ ローンは、ガバナンスのセキュリティに関するもう XNUMX つの懸念事項です。 攻撃者は、大量のトークンを借りて、提案を押し通す過半数の権限を与えることができます。
悪意のある提案は、 重大なセキュリティ上の懸念 プロトコルに実装された変更について。 AAVE と Compound は、過去にこの種のハッキングに悩まされてきました。
実行時のセキュリティ上の懸念
2017年にイーサリアムネットワークでローンチされたMakerDAOは好調だった。 イーサの価格が 2020% まで下がった 50 年に市場が暴落するまでは。 それはMakerDAOで使用される最も重要な担保であり、価格の暴落は大量の流動性を引き起こしました.
MakerDAO は、より大きな経済的損失をもたらすような大規模な清算を処理するようには設計されていません。 ここではコーディングが強力でしたが、欠点は清算メカニズムの実行にありました。
それ以来、DAO メカニズムの実行も、他の既存のセキュリティ問題のリストに追加されました。
DAO スマート コントラクト監査のチェックリスト
セキュリティは主要な側面です オンチェーンガバナンス
” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]">オンチェーン ガバナンスにより、権力が悪者の手に渡るのを防ぎます。 そこで、セキュリティの観点から、堅牢な DAO コントラクトを開発するためのガイドラインを見つけてみましょう。
低レベルの呼び出し: 任意のデータをフェッチする任意のコントラクトの呼び出しは、慎重に処理する必要があります。
低レベルの呼び出しの処理は、再入攻撃ベクトルの可能性を広げる可能性があるため、注意が必要です。 そのため、呼び出しの成功条件を確認してから、返されたデータを処理することを常にお勧めします。
イーサリアム保有量: 監査結果によると、ETH がガバナンス関連の契約で適切に扱われていないケースが多くあります。 そのため、ガバナンス コントラクトで ETH の処理が必要な場合は、ETH の送信方法を確保することをお勧めします。
もう XNUMX つの注意事項は、バッチ呼び出しを許可する msg.value を使用する場合です。 このパターンはうまくいかない可能性があります。
フラッシュ ローンのエクスプロイトを控える: フラッシュ ローンは、ガバナンスの決定に影響を与えて攻撃を開始したい悪用者によって依存されています。 彼らはフラッシュローンを取り、トークン保有を通じてガバナンスの投票を確保して、ガバナンスの決定を操作します。
したがって、ガバナンス力を得るために取られたフラッシュ ローンはシステムを危険にさらすため、現在のブロックで投票力を測定することを避けることができます。
定期的な更新: コントラクトに必ずしも欠陥があるとは限らない場合でも、常にガバナンス トークンの市場をチェックし、それに応じてしきい値を調整する必要があります。 そうしないと、悪意のあるアクターが決定を引き継ぐことができます。
ガバナンス システムを移行およびアップグレードする際は、詳細に注意を払ってください。 Uniswap で起こったような事例がありました。 ガバナー ブラボーへの移行により、ガバナンスの決定を一時的に停止させる契約上の欠陥が初期化されました。
タイムロック コントラクトを使用して遅延を含める: 時間遅延アクションにより、コミュニティはプロトコルの変更を発効前に確認できます。 これらの時間遅延は、Timelock コントラクトを介して実装できます。
プロトコル関連の脆弱性: プロトコルのコーディングに使用されるソフトウェアは、互いに異なる特定のビジネス ロジックで動作します。 そのシステムで変更を実行するときに発生する問題も同様です。
実際のところ、Compound プロトコルは、操作的なコミュニティの提案が承認されたため、問題を抱えていました。 したがって、契約の強度と健全性を確保するために、ピアや独立した関係者によるコードの徹底的なレビューを行うことは常に良いことです。
DAOスマートコントラクト監査におけるQuillAudits Eminence
今日では、システムが純粋に自己機能するために、多くのプロジェクトが組み込み方法を考え出しています。 オンチェーンガバナンス
” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]">オンチェーン ガバナンス。 そのため、この分野はコミュニティのニーズに応じて急速に進化し、繁栄しています。
攻撃も複雑化しており、これは挑戦的であり、コストも高くなっています。 したがって、プロセスが適切に配置され、コードが厳密に守られていることを確認する必要があります。 クイルオーディッツ 潜在的な落とし穴を排除し、悪意のある活動からプロジェクトを保護するために、広範な調査とコードの監査を実行します。
16 ビュー
