Atacurile de guvernare DAO și cum să le preveniți

Timp de citit: 6 minute

Deoarece blockchain-ul a văzut o mulțime de aplicații recent, această tracțiune a creat hype în jurul DLT (tehnologia registrului distribuit). Blockchain este considerat elementul de construcție al cripto și, prin urmare, a venit cu oferte care servesc diferite scopuri. A impulsionat descentralizarea cu NFT-uri, dApps, DeFi și contracte inteligente.

Apariția DAO-urilor a dat dovadă concretă a posibilităților uriașe pe care le poate oferi blockchain-ul. Recent am văzut cum au evoluat DAO-urile sau organizațiile autonome descentralizate. Acest articol a venit cu o scurtă explicație a atacurilor de guvernare asupra DAO-urilor și a modului în care puteți sta în siguranță de ele.

Modelul de guvernare DAO

A fost o provocare pentru utilizatori să adopte noile modele de guvernare după apariția blockchain-ului, deoarece au fost implicate mai multe părți. Totuși, întreaga noțiune din spatele blockchain-ului a fost aceea de a abține utilizatorii de la orice entitate centrală. În acest moment, a apărut necesitatea de a stabili claritate pentru guvernare. 

Guvernarea unei DAO este controlată de membrii săi, care folosesc un sistem de vot pentru a decide cum ar trebui să funcționeze organizația și să-și aloce fondurile.

Membrii unui DAO dețin de obicei jetoane care reprezintă miza lor în organizație și le permit să voteze propunerile. Aceste jetoane pot fi cumpărate și vândute pe piața liberă, permițând membrilor să se alăture și să iasă după cum doresc.

Propunerile de guvernare ar putea fi propuse din diverse motive, inclusiv modernizarea lanțului, luarea unor decizii critice pentru viitorul lanțului etc. Membrii DAO depun propuneri, care sunt votate de întregul membru. Dacă un cvorum de membri votează în favoarea unei propuneri, contractul inteligent al organizației o implementează automat.

Atacurile de guvernare DAO

Un atac de guvernare asupra unui DAO are loc atunci când un atacator profită de defectele structurii de guvernare a DAO pentru a obține putere și pentru a lua decizii care îl favorizează pe atacator în detrimentul altor membri.

Acest tip de atac poate lua multe forme diferite. Totuși, de obicei implică atacatorul să-și folosească puterea de vot sau alte mijloace pentru a obține controlul asupra procesului decizional al organizației și pentru a-și schimba regulamentele în favoarea lor.

Mai jos sunt câteva tipuri de atacuri de guvernare în DAO

1. Atacul majoritar: Un atac majoritar este un atac de guvernare în care atacatorul deține majoritatea puterii de vot într-o organizație autonomă descentralizată (DAO). Cu acest grad de putere, atacatorul poate face orice propunere către DAO care îl avantajează în detrimentul altor membri.
2. Atacul Sybil: Într-un atac Sybil, atacatorul creează multe identități false, cunoscute în mod obișnuit ca „Sybils”, pe care le poate folosi pentru a vota în procesul de luare a deciziilor DAO de mai multe ori. Atacatorul poate obține o influență semnificativă în cadrul organizației prin generarea multor Sybil-uri, chiar dacă nu dețin majoritatea jetoanelor.
3. Frontrunning: Înainte ca o propunere să fie dezvăluită public restului comunității, un atacator poate fi capabil să o observe. Ei pot folosi apoi aceste informații pentru a vota în favoarea propunerii sau pentru a achiziționa jetoane înainte ca aceasta să fie făcută publică, permițându-le să influențeze rezultatul votului sau să profite din prețul jetoanelor crescute. Un proces de luare a deciziilor bine definit și transparent este esențial pentru a reduce riscul de avansare într-un DAO, un proces de luare a deciziilor bine definit și transparent este esențial. Propunerile ar putea fi făcute publice înainte de vot, astfel încât toți membrii să le poată evalua și discuta în mod egal.
4. Deciziile influențate: Acesta este cel mai comun, deoarece atât de multe lucruri pot afecta cu ușurință deținătorii. Acest lucru ar putea fi realizat atunci când anumiți membri sau grupuri au un grad disproporționat de influență asupra luării deciziilor, fie printr-un număr mare de jetoane, control asupra puterii de vot, inițiative plătite de relații publice, marketing de influență sau chiar mituirea oamenilor pentru a avea o opinie părtinitoare. pe plan.
5. Propuneri de spam: Faptul de a transmite continuu un număr mare de propuneri cu valoare mică sau deloc pentru a supraîncărca organizația și a îngreuna acceptarea ideilor valide se numește propuneri de spam. Acest atac poate perturba procesul de luare a deciziilor, făcând mai dificil pentru comunitate să ajungă la un consens și să transmită idei cruciale.

Studii de caz din viața reală

1. Atacul de guvernare BeanStalk: Beanstalk, o platformă de monede stabile bazată pe Ethereum, a fost victima unui atac asupra protocolului său de guvernare în aprilie 2022. Atacatorul a furat 181 de milioane de dolari din proiect, dar a păstrat doar 76 de milioane de dolari. Atacatorul ar putea efectua un depozit mare la contract folosind un împrumut rapid. Acest lucru le-a dat 79% din voturi în protocolul de guvernare, iar propunerea a fost în cele din urmă aprobată.
2. Construiți preluarea guvernanței financiare: Pe 14 februarie 2022, Build Finance DAO a fost ținta unui hack de guvernare care a permis atacatorului să bată și să vândă jetoane. Cel mai probabil, atacatorul a câștigat echivalentul a 160 ETH, sau 470,000 USD, din jetoanele furate. Atacatorul a avut succes în preluarea deoarece a existat un număr suficient de semnificativ de voturi în favoarea planului și nu suficiente contravoturi pentru a împiedica preluarea.

Prevenirea atacurilor de guvernare DAO

1. Limitarea puterilor de guvernare: Restricționând măsura în care guvernanța poate îndeplini, proiectele pot reduce valoarea atacurilor. Dacă guvernanța include pur și simplu capacitatea de a modifica doar anumite caracteristici ale proiectului, sfera potențialelor atacuri este substanțial limitată decât atunci când guvernanța permite controlul deplin al contractului inteligent care guvernează.
2. Închidere de urgență: În cazul unei probleme grave de securitate, un mecanism de oprire de urgență poate fi implementat în codul de contract inteligent pentru a opri toate tranzacțiile și a preveni temporar daune suplimentare.
3. Transparență și comunicare: DAO care sunt deschiși și transparente cu privire la operațiunile lor și procesele de luare a deciziilor au mai multe șanse să creeze încredere și să atragă o comunitate dedicată de deținători de token-uri angajați în succesul pe termen lung al organizației.
4. Limitarea propunerilor pe un DAO: DAO-urile pot limita numărul de propuneri care pot fi făcute într-o anumită perioadă de timp, reducând spamul sau sugestiile frauduloase. De asemenea, ar trebui să includă o formă de autentificare a utilizatorului, cum ar fi o verificare KYC (cunoaște-ți clientul) sau un prag de scor de reputație pentru trimiterea de propuneri.

Acestea sunt doar câteva dintre diferitele modalități care pot fi folosite pentru a proteja DAO-urile de atacuri, iar cea mai bună soluție va depinde de nevoile specifice ale organizației.

Verdict final

Este esențial să fim conștienți de posibilitatea unor atacuri la guvernare și să luăm măsuri preventive, cum ar fi un proces decizional bine definit și transparent, audituri regulate ale contractului inteligent DAO, programe de recompensă pentru erori și o comunitate de experți care pot acționa ca supraveghetori pentru orice activitate suspectă.

Întrebări frecvente:

Î: Cum afectează atacurile de guvernare sănătatea generală a unei rețele blockchain?

Acestea pot duce la o pierdere a încrederii în rețea, ceea ce duce la o participare și adoptare reduse. Ele pot provoca, de asemenea, o scădere a valorii jetonului nativ al rețelei, făcându-l mai puțin atractiv pentru investitori.

Î: Cum funcționează un atac Sybil într-un DAO?

Într-un atac Sybil, un atacator creează mai multe identități false și le folosește pentru a vota de mai multe ori, copleșind efectiv voturile legitime și controlând rezultatul votului.

Î: Cum funcționează un atac frontal într-un DAO?

Într-un atac de front, atacatorii își folosesc accesul sau cunoștințele privilegiate pentru a manipula propunerile înainte de a fi executate, adesea prin cumpărarea și vânzarea de jetoane.

Î: Cum mă pot proteja de un atac de guvernare?

Educați-vă cu privire la riscurile și vulnerabilitățile specifice ale rețelei la care participați.

Fiți atenți când urmăriți sau susțineți propuneri și asigurați-vă că înțelegeți potențialele consecințe ale propunerii înainte de a vota.

Urmăriți procesul decizional al rețelei și raportați orice activitate suspectă autorităților competente.

4 Vizualizări

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
• Sursa: https://blog.quillhash.com/2023/01/11/dao-governance-attacks-and-how-to-prevent-them/