Атаки на управление DAO и способы их предотвращения

Время Читать: 6 минут

Поскольку в последнее время блокчейн нашел множество применений, эта тяга создала ажиотаж вокруг DLT (технология распределенного реестра). Блокчейн считается строительным блоком криптографии и поэтому предлагает предложения, которые служат различным целям. Он подтолкнул децентрализацию с помощью NFT, dApps, DeFi и смарт-контрактов.

Появление DAO дало конкретное доказательство огромных возможностей, которые может предоставить блокчейн. Недавно мы видели, как развивались DAO или децентрализованные автономные организации. В этой статье представлено краткое объяснение атак управления на DAO и способы защиты от них.

Модель управления DAO

Пользователям было сложно принять новые модели управления после появления блокчейна, поскольку в этом участвовало несколько сторон. Тем не менее, вся идея блокчейна заключалась в том, чтобы удерживать пользователей от какого-либо центрального объекта. В этот момент возникла необходимость внести ясность в управление. 

Управление DAO контролируется его членами, которые используют систему голосования, чтобы решить, как организация должна работать и распределять свои средства.

Члены DAO обычно владеют токенами, представляющими их долю в организации и позволяющими им голосовать за предложения. Эти токены можно покупать и продавать на открытом рынке, позволяя участникам присоединяться и выходить по своему усмотрению.

Предложения по управлению могут быть предложены по разным причинам, включая модернизацию сети, принятие важных решений для будущего сети и так далее. Члены DAO вносят предложения, по которым голосуют все члены. Если кворум участников голосует за предложение, смарт-контракт организации реализует его автоматически.

Атаки на управление DAO

Атака управления на DAO происходит, когда злоумышленник использует недостатки в структуре управления DAO, чтобы получить власть и принимать решения в пользу злоумышленника за счет других участников.

Этот тип атаки может принимать различные формы. Тем не менее, обычно злоумышленник использует свое право голоса или другие средства, чтобы получить контроль над процессом принятия решений в организации и изменить ее правила в свою пользу.

Ниже приведены несколько типов атак на управление в DAO.

1. Атака большинства: Атака большинства — это атака управления, при которой злоумышленник имеет большинство голосов в децентрализованной автономной организации (DAO). Обладая такой степенью власти, злоумышленник может сделать DAO любое предложение, которое принесет ему пользу за счет других участников.
2. Атака Сивиллы: При атаке Sybil злоумышленник создает множество фальшивых удостоверений, широко известных как «Sybils», которые он может использовать для голосования в процессе принятия решений DAO несколько раз. Злоумышленник может получить значительное влияние в организации, создав множество Сивилл, даже если они не владеют большей частью токенов.
3. Фронтраннинг: Прежде чем предложение будет открыто для остальной части сообщества, злоумышленник может увидеть его. Затем они могут использовать эту информацию, чтобы проголосовать за предложение или приобрести токены до того, как оно будет обнародовано, что позволит им повлиять на результат голосования или получить прибыль от повышения цены токена. Четко определенный и прозрачный процесс принятия решений необходим для снижения риска опережения в DAO, четко определенный и прозрачный процесс принятия решений имеет решающее значение. Предложения могут быть обнародованы до голосования, чтобы все члены могли оценить и обсудить их в равной степени.
4. Влияющие решения: Это самый распространенный вариант, потому что многие вещи могут легко повлиять на держателей. Это может быть достигнуто, когда определенные члены или группы имеют непропорционально большую степень влияния на принятие решений, будь то за счет большого количества токенов, контроля над правом голоса, платных инициатив по связям с общественностью, маркетинга влияния или даже подкупа людей, чтобы иметь предвзятое мнение. на плане.
5. Предложения по рассылке спама: Акт постоянной подачи большого количества предложений с небольшой ценностью или вообще без нее, чтобы перегрузить организацию и затруднить принятие правильных идей, называется спамом предложений. Эта атака может нарушить процесс принятия решений, затруднив сообществу достижение консенсуса и передачу важных идей.

Примеры из реальной жизни

1. Атака управления BeanStalk: Beanstalk, платформа стабильной монеты на основе Ethereum, стала жертвой атаки на ее протокол управления в апреле 2022 года. Злоумышленник украл у проекта 181 миллион долларов, но сохранил только 76 миллионов долларов. Злоумышленник мог внести крупный депозит в контракт, используя экспресс-кредит. Это дало им 79% голосов в протоколе управления, и в конечном итоге предложение было одобрено.
2. Построение управления финансами Поглощение: 14 февраля 2022 года Build Finance DAO стал объектом взлома управления, который позволил злоумышленнику чеканить и продавать токены. Злоумышленник, скорее всего, получил эквивалент 160 ETH или 470,000 XNUMX долларов США от украденных токенов. Злоумышленник добился успеха в поглощении, потому что было достаточно значительное количество голосов в пользу плана и недостаточно голосов против, чтобы предотвратить поглощение.

Предотвращение атак на управление DAO

1. Ограничение полномочий управления: Ограничивая возможности управления, проекты могут снизить ценность атак. Если управление просто включает в себя возможность изменять только определенные функции проекта, масштабы потенциальных атак существенно ограничены по сравнению с тем, когда управление позволяет полностью контролировать управляющий смарт-контракт.
2. Аварийное отключение: В случае серьезной проблемы безопасности в коде смарт-контракта может быть реализован механизм аварийного отключения, чтобы остановить все транзакции и временно предотвратить дополнительный ущерб.
3. Прозрачность и общение: DAO, которые открыты и прозрачны в отношении своих операций и процессов принятия решений, с большей вероятностью вызовут доверие и привлекут преданное сообщество держателей токенов, приверженных долгосрочному успеху организации.
4. Ограничение предложений в DAO: DAO могут ограничивать количество предложений, которые могут быть сделаны в течение определенного периода времени, уменьшая спам или мошеннические предложения. Они также должны включать некоторую форму аутентификации пользователя, такую ​​как проверка KYC (знай своего клиента) или пороговое значение репутации для подачи предложений.

Это лишь некоторые из различных способов, которые можно использовать для защиты DAO от атак, и лучшее решение будет зависеть от конкретных потребностей организации.

Окончательный вердикт

Крайне важно знать о возможности атак на управление и принимать превентивные меры, такие как наличие четко определенного и прозрачного процесса принятия решений, регулярные проверки смарт-контракта DAO, программы вознаграждения за обнаружение ошибок и сообщество экспертов, которые могут следить за любой подозрительной активностью.

Часто задаваемые вопросы:

Вопрос: Как атаки на управление влияют на общее состояние сети блокчейн?

Они могут привести к потере доверия к сети, что приведет к снижению участия и принятия. Они также могут привести к падению стоимости нативного токена сети, что сделает его менее привлекательным для инвесторов.

В: Как атака Сивиллы работает в DAO?

В атаке Sybil злоумышленник создает несколько фальшивых идентификаторов и использует их для многократного голосования, эффективно подавляя законные голоса и контролируя результат голосования.

В: Как работает фронтальная атака в DAO?

При опережающей атаке злоумышленники используют свой привилегированный доступ или знания для манипулирования предложениями до их выполнения, часто путем покупки и продажи токенов.

Вопрос. Как я могу защитить себя от атаки управления?

Узнайте о конкретных рисках и уязвимостях сети, в которой вы участвуете.

Будьте осторожны, следя за предложениями или поддерживая их, и убедитесь, что вы понимаете потенциальные последствия предложения, прежде чем голосовать.

Следите за процессом принятия решений в сети и сообщайте о любых подозрительных действиях в соответствующие органы.

4 Просмотры

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://blog.quillhash.com/2023/01/11/dao-governance-attacks-and-how-to-prevent-them/