Время Читать: 6 минут
Поскольку в последнее время блокчейн нашел множество применений, эта тяга создала ажиотаж вокруг DLT (технология распределенного реестра). Блокчейн считается строительным блоком криптографии и поэтому предлагает предложения, которые служат различным целям. Он подтолкнул децентрализацию с помощью NFT, dApps, DeFi и смарт-контрактов.
Появление DAO дало конкретное доказательство огромных возможностей, которые может предоставить блокчейн. Недавно мы видели, как развивались DAO или децентрализованные автономные организации. В этой статье представлено краткое объяснение атак управления на DAO и способы защиты от них.
Модель управления DAO
Пользователям было сложно принять новые модели управления после появления блокчейна, поскольку в этом участвовало несколько сторон. Тем не менее, вся идея блокчейна заключалась в том, чтобы удерживать пользователей от какого-либо центрального объекта. В этот момент возникла необходимость внести ясность в управление.
Управление DAO контролируется его членами, которые используют систему голосования, чтобы решить, как организация должна работать и распределять свои средства.
Члены DAO обычно владеют токенами, представляющими их долю в организации и позволяющими им голосовать за предложения. Эти токены можно покупать и продавать на открытом рынке, позволяя участникам присоединяться и выходить по своему усмотрению.
Предложения по управлению могут быть предложены по разным причинам, включая модернизацию сети, принятие важных решений для будущего сети и так далее. Члены DAO вносят предложения, по которым голосуют все члены. Если кворум участников голосует за предложение, смарт-контракт организации реализует его автоматически.
Атаки на управление DAO
Атака управления на DAO происходит, когда злоумышленник использует недостатки в структуре управления DAO, чтобы получить власть и принимать решения в пользу злоумышленника за счет других участников.
Этот тип атаки может принимать различные формы. Тем не менее, обычно злоумышленник использует свое право голоса или другие средства, чтобы получить контроль над процессом принятия решений в организации и изменить ее правила в свою пользу.
Ниже приведены несколько типов атак на управление в DAO.
- Атака большинства: Атака большинства — это атака управления, при которой злоумышленник имеет большинство голосов в децентрализованной автономной организации (DAO). Обладая такой степенью власти, злоумышленник может сделать DAO любое предложение, которое принесет ему пользу за счет других участников.
- Атака Сивиллы: При атаке Sybil злоумышленник создает множество фальшивых удостоверений, широко известных как «Sybils», которые он может использовать для голосования в процессе принятия решений DAO несколько раз. Злоумышленник может получить значительное влияние в организации, создав множество Сивилл, даже если они не владеют большей частью токенов.
- Фронтраннинг: Прежде чем предложение будет открыто для остальной части сообщества, злоумышленник может увидеть его. Затем они могут использовать эту информацию, чтобы проголосовать за предложение или приобрести токены до того, как оно будет обнародовано, что позволит им повлиять на результат голосования или получить прибыль от повышения цены токена. Четко определенный и прозрачный процесс принятия решений необходим для снижения риска опережения в DAO, четко определенный и прозрачный процесс принятия решений имеет решающее значение. Предложения могут быть обнародованы до голосования, чтобы все члены могли оценить и обсудить их в равной степени.
- Влияющие решения: Это самый распространенный вариант, потому что многие вещи могут легко повлиять на держателей. Это может быть достигнуто, когда определенные члены или группы имеют непропорционально большую степень влияния на принятие решений, будь то за счет большого количества токенов, контроля над правом голоса, платных инициатив по связям с общественностью, маркетинга влияния или даже подкупа людей, чтобы иметь предвзятое мнение. на плане.
- Предложения по рассылке спама: Акт постоянной подачи большого количества предложений с небольшой ценностью или вообще без нее, чтобы перегрузить организацию и затруднить принятие правильных идей, называется спамом предложений. Эта атака может нарушить процесс принятия решений, затруднив сообществу достижение консенсуса и передачу важных идей.
Примеры из реальной жизни
- Атака управления BeanStalk: Beanstalk, платформа стабильной монеты на основе Ethereum, стала жертвой атаки на ее протокол управления в апреле 2022 года. Злоумышленник украл у проекта 181 миллион долларов, но сохранил только 76 миллионов долларов. Злоумышленник мог внести крупный депозит в контракт, используя экспресс-кредит. Это дало им 79% голосов в протоколе управления, и в конечном итоге предложение было одобрено.
- Построение управления финансами Поглощение: 14 февраля 2022 года Build Finance DAO стал объектом взлома управления, который позволил злоумышленнику чеканить и продавать токены. Злоумышленник, скорее всего, получил эквивалент 160 ETH или 470,000 XNUMX долларов США от украденных токенов. Злоумышленник добился успеха в поглощении, потому что было достаточно значительное количество голосов в пользу плана и недостаточно голосов против, чтобы предотвратить поглощение.
Предотвращение атак на управление DAO
- Ограничение полномочий управления: Ограничивая возможности управления, проекты могут снизить ценность атак. Если управление просто включает в себя возможность изменять только определенные функции проекта, масштабы потенциальных атак существенно ограничены по сравнению с тем, когда управление позволяет полностью контролировать управляющий смарт-контракт.
- Аварийное отключение: В случае серьезной проблемы безопасности в коде смарт-контракта может быть реализован механизм аварийного отключения, чтобы остановить все транзакции и временно предотвратить дополнительный ущерб.
- Прозрачность и общение: DAO, которые открыты и прозрачны в отношении своих операций и процессов принятия решений, с большей вероятностью вызовут доверие и привлекут преданное сообщество держателей токенов, приверженных долгосрочному успеху организации.
- Ограничение предложений в DAO: DAO могут ограничивать количество предложений, которые могут быть сделаны в течение определенного периода времени, уменьшая спам или мошеннические предложения. Они также должны включать некоторую форму аутентификации пользователя, такую как проверка KYC (знай своего клиента) или пороговое значение репутации для подачи предложений.
Это лишь некоторые из различных способов, которые можно использовать для защиты DAO от атак, и лучшее решение будет зависеть от конкретных потребностей организации.
Окончательный вердикт
Крайне важно знать о возможности атак на управление и принимать превентивные меры, такие как наличие четко определенного и прозрачного процесса принятия решений, регулярные проверки смарт-контракта DAO, программы вознаграждения за обнаружение ошибок и сообщество экспертов, которые могут следить за любой подозрительной активностью.
Часто задаваемые вопросы:
Вопрос: Как атаки на управление влияют на общее состояние сети блокчейн?
Они могут привести к потере доверия к сети, что приведет к снижению участия и принятия. Они также могут привести к падению стоимости нативного токена сети, что сделает его менее привлекательным для инвесторов.
В: Как атака Сивиллы работает в DAO?
В атаке Sybil злоумышленник создает несколько фальшивых идентификаторов и использует их для многократного голосования, эффективно подавляя законные голоса и контролируя результат голосования.
В: Как работает фронтальная атака в DAO?
При опережающей атаке злоумышленники используют свой привилегированный доступ или знания для манипулирования предложениями до их выполнения, часто путем покупки и продажи токенов.
Вопрос. Как я могу защитить себя от атаки управления?
Узнайте о конкретных рисках и уязвимостях сети, в которой вы участвуете.
Будьте осторожны, следя за предложениями или поддерживая их, и убедитесь, что вы понимаете потенциальные последствия предложения, прежде чем голосовать.
Следите за процессом принятия решений в сети и сообщайте о любых подозрительных действиях в соответствующие органы.
4 Просмотры
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://blog.quillhash.com/2023/01/11/dao-governance-attacks-and-how-to-prevent-them/
- 000
- 2022
- a
- способность
- в состоянии
- О нас
- доступ
- выполнено
- приобретать
- Действие (Act):
- деятельность
- дополнительный
- принять
- Принятие
- плюс
- приход
- После
- Все
- Все транзакции
- Позволяющий
- позволяет
- и
- Приложения
- соответствующий
- утвержденный
- апрель
- около
- гайд
- атаковать
- нападки
- привлекательный
- аудит
- Аутентификация
- Власти
- автоматически
- автономный
- бобовое дерево
- , так как:
- до
- за
- Преимущества
- ЛУЧШЕЕ
- Заблокировать
- блокчейн
- Сеть блокирующих сетей
- купил
- щедрость
- Ошибка
- ошибка баунти
- строить
- Строительство
- покупка
- под названием
- тщательный
- случаев
- Вызывать
- центральный
- определенный
- цепь
- сложные
- изменение
- проверка
- ясность
- код
- как
- привержен
- Общий
- обычно
- Связь
- сообщество
- доверие
- Консенсус
- Последствия
- считается
- контракт
- контрактов
- контроль
- контроль
- управление
- может
- Создайте
- создали
- создает
- критической
- решающее значение
- крипто-
- клиент
- DAO
- Управление DAO
- Объекты DAO
- DApps
- Децентрализация
- децентрализованная
- Децентрализованная автономная организация
- Принятие решений
- решения
- преданный
- Defi
- Степень
- доставить
- пополнять счет
- различный
- разные формы
- трудный
- обсуждать
- срывать
- распределенный
- Распределенная книга
- распределенная бухгалтерская технология
- DLT
- Падение
- легко
- фактически
- появление
- крайняя необходимость
- достаточно
- Весь
- организация
- одинаково
- Эквивалент
- существенный
- установить
- ETH
- Ethereum основе
- оценивать
- Даже
- События
- со временем
- эволюционировали
- Выход
- эксперты
- объяснение
- Глаза
- не настоящие
- в пользу
- Особенности
- несколько
- финансы
- Flash
- недостатки
- после
- форма
- формы
- от
- передний
- полный
- средства
- будущее
- Gain
- порождающий
- данный
- управление
- Группы
- мотыга
- происходит
- имеющий
- Медицина
- держать
- держатели
- Как
- How To
- HTTPS
- огромный
- Обман
- идеи
- тождества
- Влияние
- в XNUMX году
- инвентарь
- in
- включает в себя
- В том числе
- включать
- расширились
- повлиять
- Influencer
- информация
- инициативы
- Инвесторы
- вовлеченный
- вопрос
- IT
- присоединиться
- Знать
- Знай своего клиента
- знания
- известный
- KYC
- большой
- вести
- Ledger
- Вероятно
- ОГРАНИЧЕНИЯ
- Ограниченный
- мало
- варианты
- долгосрочный
- от
- сделанный
- Большинство
- атака большинства
- сделать
- Создание
- многих
- рынок
- Маркетинг
- означает
- меры
- механизм
- Участники
- членство
- миллиона
- мята
- Модели
- БОЛЕЕ
- самых
- с разными
- родной
- Необходимость
- потребности
- сеть
- Новые
- NFTs
- понятие
- номер
- наблюдать
- Предложения
- открытый
- работать
- Операционный отдел
- Обзор
- организация
- Организация (ДАО)
- организации
- Другое
- общий
- собственный
- выплачен
- участвующий
- участие
- особый
- Стороны
- Люди
- Выполнять
- период
- план
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Много
- Точка
- возможности,
- возможность
- потенциал
- мощностью
- полномочия
- предотвращать
- цена
- привилегированный
- процесс
- Процессы
- Прибыль
- Программы
- Проект
- проектов
- доказательство
- рассматривается
- Предложения
- предложило
- для защиты
- протокол
- что такое варган?
- публично
- целей
- толкнул
- Квиллхэш
- достигать
- причины
- недавно
- уменьшить
- снижение
- правила
- отношения
- отчету
- представляющий
- репутация
- ОТДЫХ
- ограничение
- в результате
- Показали
- Снижение
- рисках,
- Бег
- безопасный
- сфера
- безопасность
- продаем
- продажа
- серьезный
- служить
- несколько
- должен
- выключение
- значительный
- просто
- умный
- умный контракт
- Смарт-контракты
- So
- проданный
- Решение
- некоторые
- спам
- конкретный
- stablecoin
- доля
- стоять
- По-прежнему
- украли
- украли
- Структура
- отправить
- успех
- успешный
- такие
- поддержки
- подозрительный
- атака Сивиллы
- система
- взять
- поглощение
- принимает
- цель
- Технологии
- Ассоциация
- их
- вещи
- порог
- Через
- время
- раз
- в
- знак
- держатели токенов
- Лексемы
- тяга
- Сделки
- прозрачный
- Доверие
- Типы
- типично
- понимать
- использование
- Информация о пользователе
- пользователей
- обычно
- ценностное
- различный
- Жертва
- Голос
- проголосовавший
- голосов
- голосование
- Уязвимости
- способы
- вполне определенный
- Что
- будь то
- который
- КТО
- будете
- в
- Работа
- Ты
- ВАШЕ
- себя
- зефирнет