DAO-styringsangrep og hvordan de kan forhindres

Lesetid: 6 minutter

Siden blockchain har sett mange applikasjoner i det siste, har denne trekkraften skapt hype rundt DLT (distribuert ledger-teknologi). Blockchain regnes som byggesteinen til krypto og har dermed kommet med tilbud som tjener forskjellige formål. Det har presset på desentralisering med NFT-er, dApps, DeFi og smarte kontrakter.

Fremveksten av DAOer har gitt konkrete bevis på de enorme mulighetene blockchain kan levere. Nylig har vi sett hvordan DAOer, eller desentraliserte autonome organisasjoner, har utviklet seg. Denne artikkelen har kommet med en kort forklaring på styringsangrep på DAO-er og hvordan du kan stå trygt fra dem.

DAO-styringsmodell

Det var utfordrende for brukerne å ta i bruk de nye styringsmodellene etter at blokkjeden kom, da flere parter var involvert. Likevel var hele ideen bak blockchain å avstå fra brukere fra enhver sentral enhet. På dette tidspunktet oppsto behovet for å skape klarhet i styringen. 

Styringen av en DAO kontrolleres av medlemmene, som bruker et stemmesystem for å bestemme hvordan organisasjonen skal fungere og fordele midlene.

En DAOs medlemmer eier vanligvis tokens som representerer deres eierandel i organisasjonen og lar dem stemme på forslag. Disse tokenene kan kjøpes og selges på det åpne markedet, slik at medlemmer kan bli med og avslutte som de vil.

Styringsforslagene kan foreslås av ulike årsaker, inkludert oppgradering av kjeden, ta kritiske beslutninger for kjedens fremtid, og så videre. Medlemmer av DAO sender inn forslag, som stemmes over av hele medlemskapet. Hvis et quorum av medlemmer stemmer for et forslag, implementerer organisasjonens smarte kontrakt det automatisk.

DAO-styringsangrep

Et styringsangrep på en DAO skjer når en angriper utnytter feil i DAOs styringsstruktur for å få makt og ta beslutninger som favoriserer angriperen på bekostning av andre medlemmer.

Denne typen angrep kan ha mange forskjellige former. Likevel innebærer det vanligvis at angriperen bruker sin stemmerett eller andre midler for å få kontroll over organisasjonens beslutningsprosess og endre regelverket til deres fordel.

Nedenfor er noen få typer styringsangrep i DAO-er

1. Flertallsangrep: Et flertallsangrep er et styringsangrep der angriperen har majoriteten av stemmemakten i en desentralisert autonom organisasjon (DAO). Med denne graden av makt kan angriperen komme med ethvert forslag til DAO som gagner dem på bekostning av andre medlemmer.
2. Sybilangrep: I et Sybil-angrep skaper angriperen mange falske identiteter, ofte kjent som "Sybils", som de kan bruke til å stemme i DAOs beslutningsprosess flere ganger. Angriperen kan oppnå betydelig innflytelse i organisasjonen ved å generere mange Sybils, selv om de ikke har de fleste tokens.
3. Frontløp: Før et forslag avsløres offentlig for resten av fellesskapet, kan en angriper være i stand til å observere det. De kan deretter bruke denne informasjonen til å stemme for forslaget eller skaffe seg tokens før det offentliggjøres, slik at de kan påvirke resultatet av avstemningen eller tjene på den økte tokenprisen. En veldefinert og transparent beslutningsprosess er avgjørende for å redusere risikoen for front-running i en DAO, en veldefinert og transparent beslutningsprosess er kritisk. Forslag kan offentliggjøres før avstemningen slik at alle medlemmer kan vurdere og diskutere dem likt.
4. Påvirkede beslutninger: Dette er det vanligste fordi så mange ting lett kan påvirke holderne. Dette kan oppnås når bestemte medlemmer eller grupper har en uforholdsmessig grad av innflytelse over beslutningstaking, enten gjennom et stort antall tokens, kontroll over stemmerett, betalte PR-initiativer, influencer-markedsføring eller til og med bestikke folk til å ha en partisk mening. på planen.
5. Spamming-forslag: Handlingen med å kontinuerlig sende inn et stort antall forslag med liten eller ingen verdi for å overbelaste organisasjonen og gjøre det vanskelig for gyldige ideer å bli akseptert, kalles spamming-forslag. Dette angrepet kan forstyrre beslutningstaking, noe som gjør det vanskeligere for fellesskapet å nå en konsensus og gi viktige ideer.

Virkelige casestudier

1. BeanStalk Governance Attack: Beanstalk, en Ethereum-basert stablecoin-plattform, ble offer for et angrep på styringsprotokollen i april 2022. Angriperen stjal 181 millioner dollar fra prosjektet, men beholdt bare 76 millioner dollar. Angriperen kunne utføre et stort innskudd til kontrakten ved å bruke et flashlån. Dette ga dem 79 % av stemmene i styringsprotokollen, og forslaget ble til slutt godkjent.
2. Bygg overtakelse av finansstyring: Den 14. februar 2022 var Build Finance DAO målet for et styringshack som tillot angriperen å lage og selge tokens. Angriperen fikk mest sannsynlig tilsvarende 160 ETH, eller $470,000 XNUMX, fra de stjålne tokenene. Angriperen var vellykket i overtakelsen fordi det var et betydelig nok antall stemmer for planen og ikke nok motstemmer til å forhindre at overtakelsen skjedde.

DAO Governance Angrepsforebygging

1. Begrensning av styringsmakter: Ved å begrense omfanget av hva styring kan utføre, kan prosjekter redusere verdien av angrep. Hvis styring bare inkluderer muligheten til å modifisere bare visse funksjoner i prosjektet, er omfanget av potensielle angrep vesentlig begrenset enn når styring tillater full kontroll over den styrende smarte kontrakten.
2. Nødstans: I tilfelle et alvorlig sikkerhetsproblem kan en nødavstengningsmekanisme implementeres i den smarte kontraktskoden for å stoppe alle transaksjoner og forhindre ytterligere skade midlertidig.
3. Åpenhet og kommunikasjon: DAO-er som er åpne og transparente om deres operasjoner og beslutningsprosesser, er mer sannsynlig å skape tillit og tiltrekke seg et dedikert fellesskap av token-innehavere som er forpliktet til organisasjonens langsiktige suksess.
4. Begrense forslagene på en DAO: DAO-er kan begrense antallet forslag som kan gjøres innen en bestemt tidsperiode, og redusere spam eller uredelige forslag. De bør også inkludere en form for brukerautentisering, for eksempel en KYC-sjekk (kjenn kunden din) eller en terskel for omdømmepoeng for å sende inn forslag.

Dette er bare noen av de forskjellige måtene som kan brukes for å beskytte DAO-er mot angrep, og den beste løsningen vil avhenge av organisasjonens spesifikke behov.

Endelige dommen

Det er viktig å være klar over muligheten for styringsangrep og å iverksette forebyggende tiltak, som å ha en veldefinert og transparent beslutningsprosess, regelmessige revisjoner av DAO smart kontrakt, bug-bounty-programmer og et fellesskap av eksperter som kan fungere som vaktbikkjer på enhver mistenkelig aktivitet.

Spørsmål og svar:

Spørsmål: Hvordan påvirker styringsangrep den generelle helsen til et blokkjedenettverk?

De kan føre til tap av tillit til nettverket, noe som resulterer i redusert deltakelse og adopsjon. De kan også forårsake et fall i verdien av nettverkets native token, noe som gjør det mindre attraktivt for investorer.

Spørsmål: Hvordan fungerer et Sybil-angrep i en DAO?

I et Sybil-angrep oppretter en angriper flere falske identiteter og bruker dem til å stemme flere ganger, og effektivt overvelder legitime stemmer og kontrollerer stemmeresultatet.

Spørsmål: Hvordan fungerer et frontløpsangrep i en DAO?

I et frontløpsangrep bruker angripere sin privilegerte tilgang eller kunnskap til å manipulere forslag før de blir henrettet, ofte gjennom kjøp og salg av tokens.

Spørsmål: Hvordan kan jeg beskytte meg mot et styreangrep?

Lær deg selv om de spesifikke risikoene og sårbarhetene til nettverket du deltar i.

Vær forsiktig når du følger eller støtter forslag, og sørg for at du forstår de potensielle konsekvensene av forslaget før du stemmer.

Hold øye med nettverkets beslutningsprosess og rapporter eventuell mistenkelig aktivitet til de aktuelle myndighetene.

4 Visninger

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
• kilde: https://blog.quillhash.com/2023/01/11/dao-governance-attacks-and-how-to-prevent-them/