DAO 거버넌스 공격 및 이를 방지하는 방법

읽기 시간: 6 분

블록체인이 최근에 많은 응용 프로그램을 보았기 때문에 이러한 견인력은 DLT(분산 원장 기술)에 대한 과대 광고를 만들었습니다. 블록체인은 암호화의 빌딩 블록으로 간주되므로 다양한 목적을 제공하는 제품을 제공합니다. NFT, dApp, DeFi 및 스마트 계약으로 탈중앙화를 추진했습니다.

DAO의 출현은 블록체인이 제공할 수 있는 엄청난 가능성에 대한 구체적인 증거를 제공했습니다. 최근에 우리는 DAO(분산형 자율 조직)가 어떻게 진화했는지 보았습니다. 이 기사는 DAO에 대한 거버넌스 공격에 대한 간략한 설명과 이를 방지하는 방법을 제시했습니다.

DAO 거버넌스 모델

여러 당사자가 참여했기 때문에 블록체인이 등장한 후 사용자가 새로운 거버넌스 모델을 채택하는 것은 어려운 일이었습니다. 여전히 블록체인의 전체 개념은 사용자가 중앙 엔터티에 접근하지 못하도록 하는 것이었습니다. 이 시점에서 거버넌스에 대한 명확성을 확립해야 할 필요성이 생겼습니다. 

DAO의 거버넌스는 투표 시스템을 사용하여 조직이 자금을 운영하고 할당하는 방법을 결정하는 구성원에 의해 제어됩니다.

DAO의 구성원은 일반적으로 조직의 지분을 나타내는 토큰을 소유하고 제안에 투표할 수 있습니다. 이러한 토큰은 공개 시장에서 사고 팔 수 있어 구성원이 원하는 대로 가입 및 탈퇴할 수 있습니다.

거버넌스 제안은 체인 업그레이드, 체인의 미래를 위한 중요한 결정 등 다양한 이유로 제안될 수 있습니다. DAO 회원은 전체 회원이 투표한 제안서를 제출합니다. 구성원 정족수가 제안에 찬성 투표하면 조직의 스마트 계약이 이를 자동으로 구현합니다.

DAO 거버넌스 공격

DAO에 대한 거버넌스 공격은 공격자가 DAO 거버넌스 구조의 결함을 이용하여 권한을 획득하고 다른 구성원을 희생시키면서 공격자에게 유리한 결정을 내릴 때 발생합니다.

이러한 유형의 공격은 다양한 형태를 취할 수 있습니다. 그러나 일반적으로 공격자는 투표권이나 기타 수단을 사용하여 조직의 의사 결정 프로세스를 제어하고 규정을 유리하게 변경합니다.

다음은 DAO의 거버넌스 공격 유형입니다.

1. 다수 공격: 다수결 공격은 공격자가 분산된 자율 조직(DAO)에서 다수의 투표권을 갖는 거버넌스 공격입니다. 이 정도의 권한으로 공격자는 다른 구성원을 희생시키면서 DAO에 이익이 되는 제안을 할 수 있습니다.
2. 시빌 공격: Sybil 공격에서 공격자는 일반적으로 "Sybils"로 알려진 많은 가짜 ID를 생성하여 DAO의 의사 결정 프로세스에서 여러 번 투표하는 데 사용할 수 있습니다. 공격자는 대부분의 토큰을 보유하지 않더라도 많은 시빌을 생성하여 조직 내에서 상당한 영향력을 얻을 수 있습니다.
3. 프론트 러닝 : 제안이 나머지 커뮤니티에 공개되기 전에 공격자가 이를 관찰할 수 있습니다. 그런 다음 이 정보를 사용하여 제안에 찬성 투표하거나 토큰이 공개되기 전에 토큰을 획득하여 투표 결과에 영향을 미치거나 토큰 가격 상승으로 인한 이익을 얻을 수 있습니다. 잘 정의되고 투명한 의사 결정 프로세스는 DAO에서 선행 실행의 위험을 줄이기 위해 필수적이며 잘 정의되고 투명한 의사 결정 프로세스가 중요합니다. 모든 구성원이 동등하게 평가하고 토론할 수 있도록 투표 전에 제안을 공개할 수 있습니다.
4. 영향을 받은 결정: 많은 것들이 소지자에게 쉽게 영향을 미칠 수 있기 때문에 이것은 가장 일반적입니다. 이는 특정 구성원이나 그룹이 많은 수의 토큰, 의결권 제어, 유료 홍보 이니셔티브, 인플루언서 마케팅 또는 편향된 의견을 갖도록 사람들에게 뇌물을 주는 등 의사 결정에 불균형한 영향력을 행사할 때 달성될 수 있습니다. 계획에.
5. 스팸 제안: 가치가 거의 없거나 전혀 없는 많은 제안서를 지속적으로 제출하여 조직에 과부하를 주고 유효한 아이디어가 수용되기 어렵게 만드는 행위를 스팸 제안이라고 합니다. 이 공격은 의사 결정을 방해하여 커뮤니티가 합의에 도달하고 중요한 아이디어를 전달하는 것을 더 어렵게 만듭니다.

실제 사례 연구

1. BeanStalk 거버넌스 공격: 이더리움 기반 스테이블 코인 플랫폼인 Beanstalk는 2022년 181월 거버넌스 프로토콜에 대한 공격의 피해자였습니다. 공격자는 프로젝트에서 76억 79만 달러를 훔쳤지만 XNUMX만 달러만 가지고 있었습니다. 공격자는 플래시 론을 사용하여 계약에 많은 금액을 예치할 수 있습니다. 이것은 그들에게 거버넌스 프로토콜에서 XNUMX%의 투표권을 주었고 제안은 결국 승인되었습니다.
2. 재무 거버넌스 구축: 14년 2022월 160일, Build Finance DAO는 공격자가 토큰을 발행하고 판매할 수 있도록 허용하는 거버넌스 해킹의 대상이었습니다. 공격자는 도난당한 토큰에서 470,000 ETH 또는 $XNUMX에 해당하는 금액을 얻었을 가능성이 높습니다. 공격자는 계획에 찬성하는 투표 수가 충분히 많았고 인수가 발생하는 것을 막을 수 있는 반대 투표가 충분하지 않았기 때문에 인수에 성공했습니다.

DAO 거버넌스 공격 방지

1. 거버넌스 권한 제한: 거버넌스가 수행할 수 있는 범위를 제한함으로써 프로젝트는 공격의 가치를 줄일 수 있습니다. 거버넌스가 프로젝트의 특정 기능만 수정할 수 있는 기능만 포함하는 경우 거버넌스가 지배 스마트 계약을 완전히 제어할 수 있는 경우보다 잠재적인 공격의 범위가 상당히 제한됩니다.
2. 비상 종료: 심각한 보안 문제가 발생할 경우 스마트 계약 코드에 비상 종료 메커니즘을 구현하여 모든 거래를 중단하고 추가 피해를 일시적으로 방지할 수 있습니다.
3. 투명성 및 커뮤니케이션: 운영 및 의사 결정 프로세스에 대해 개방적이고 투명한 DAO는 신뢰를 창출하고 조직의 장기적인 성공에 전념하는 토큰 보유자의 헌신적인 커뮤니티를 유치할 가능성이 더 큽니다.
4. DAO에 대한 제안 제한: DAO는 특정 기간 내에 제안할 수 있는 제안의 수를 제한하여 스팸이나 사기성 제안을 줄일 수 있습니다. 또한 KYC(Know Your Customer) 확인 또는 제안 제출을 위한 평판 점수 임계값과 같은 일부 형태의 사용자 인증을 통합해야 합니다.

이는 공격으로부터 DAO를 보호하기 위해 사용할 수 있는 다양한 방법 중 일부에 불과하며 최상의 솔루션은 조직의 특정 요구 사항에 따라 달라집니다.

최종 평결

거버넌스 공격의 가능성을 인식하고 잘 정의되고 투명한 의사 결정 프로세스를 갖는 것과 같은 예방 조치를 취하는 것이 필수적입니다. DAO 스마트 계약의 정기 감사, 버그 바운티 프로그램, 의심스러운 활동에 대한 감시자 역할을 할 수 있는 전문가 커뮤니티.

자주하는 질문 :

Q: 거버넌스 공격은 블록체인 네트워크의 전반적인 상태에 어떤 영향을 미칩니까?

이로 인해 네트워크에 대한 신뢰가 상실되어 참여 및 채택이 감소할 수 있습니다. 또한 네트워크 고유 토큰의 가치를 떨어뜨려 투자자들에게 덜 매력적으로 만들 수 있습니다.

Q: Sybil 공격은 DAO에서 어떻게 작동합니까?

Sybil 공격에서 공격자는 여러 가짜 ID를 생성하고 이를 사용하여 여러 번 투표하여 합법적인 투표를 효과적으로 압도하고 투표 결과를 제어합니다.

Q: DAO에서 전면 실행 공격은 어떻게 작동합니까?

선행 공격에서 공격자는 종종 토큰 구매 및 판매를 통해 제안이 실행되기 전에 권한 있는 액세스 또는 지식을 사용하여 제안을 조작합니다.

Q: 거버넌스 공격으로부터 자신을 보호하려면 어떻게 해야 합니까?

참여하고 있는 네트워크의 특정 위험과 취약성에 대해 스스로 교육하십시오.

제안을 따르거나 지지할 때 주의를 기울이고 투표하기 전에 제안의 잠재적인 결과를 이해했는지 확인하십시오.

네트워크의 의사 결정 과정을 주시하고 의심스러운 활동이 있으면 해당 기관에 보고하십시오.

4 조회수

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://blog.quillhash.com/2023/01/11/dao-governance-attacks-and-how-to-prevent-them/