Napadi na upravljanje DAO in kako jih preprečiti

Čas branja: 6 min

Ker je blockchain v zadnjem času doživel veliko aplikacij, je ta vlečenje ustvarilo hype okoli DLT (tehnologija porazdeljene knjige). Blockchain velja za gradnik kriptovalute, zato je prišel do ponudb, ki služijo različnim namenom. Pospešil je decentralizacijo z NFT, dApps, DeFi in pametnimi pogodbami.

Pojav DAO-jev je konkreten dokaz o ogromnih možnostih, ki jih lahko ponudi blockchain. Pred kratkim smo videli, kako so se razvili DAO-ji ali decentralizirane avtonomne organizacije. Ta članek je pripravil kratko razlago napadov upravljanja na DAO in kako se lahko zaščitite pred njimi.

Model upravljanja DAO

Za uporabnike je bilo težko sprejeti nove modele upravljanja po pojavu blockchaina, saj je bilo vpletenih več strani. Kljub temu je bil celoten koncept blockchaina vzdržati uporabnike pred kakršno koli osrednjo entiteto. Na tej točki se je pojavila potreba po vzpostavitvi jasnosti za upravljanje. 

Upravljanje DAO nadzirajo njegovi člani, ki uporabljajo sistem glasovanja, da se odločijo, kako naj organizacija deluje in razporeja sredstva.

Člani DAO so običajno lastniki žetonov, ki predstavljajo njihov delež v organizaciji in jim omogočajo glasovanje o predlogih. Te žetone je mogoče kupiti in prodati na odprtem trgu, kar članom omogoča, da se pridružijo in izstopijo, kot želijo.

Predlogi upravljanja so lahko predlagani iz različnih razlogov, vključno z nadgradnjo verige, sprejemanjem kritičnih odločitev za prihodnost verige itd. Člani DAO podajo predloge, o katerih glasuje celotno članstvo. Če kvorum članov glasuje za predlog, ga pametna pogodba organizacije izvede samodejno.

Napadi na upravljanje DAO

Napad na upravljanje DAO se zgodi, ko napadalec izkoristi pomanjkljivosti v strukturi upravljanja DAO, da pridobi moč in sprejme odločitve, ki dajejo prednost napadalcu na račun drugih članov.

Ta vrsta napada ima lahko veliko različnih oblik. Kljub temu običajno vključuje napadalca, ki uporablja svojo glasovalno moč ali druga sredstva, da pridobi nadzor nad procesom odločanja v organizaciji in spremeni njene predpise v svojo korist.

Spodaj je nekaj vrst napadov na upravljanje v DAO-jih

1. Večinski napad: Večinski napad je napad na upravljanje, pri katerem ima napadalec večino glasovalne moči v decentralizirani avtonomni organizaciji (DAO). S to stopnjo moči lahko napadalec poda DAO kakršen koli predlog, ki mu koristi na račun drugih članov.
2. Napad Sybil: Pri napadu Sybil napadalec ustvari številne lažne identitete, splošno znane kot »Sybils«, ki jih lahko uporabi za večkratno glasovanje v procesu odločanja DAO. Napadalec lahko pridobi pomemben vpliv v organizaciji z ustvarjanjem številnih sibil, tudi če nimajo večine žetonov.
3. Predhodno izvajanje: Preden se predlog javno razkrije preostali skupnosti, ga lahko napadalec opazi. Te informacije lahko nato uporabijo za glasovanje za predlog ali pridobitev žetonov, preden je javno objavljen, kar jim omogoča, da vplivajo na izid glasovanja ali dobiček od povišane cene žetona. Dobro definiran in pregleden postopek odločanja je bistvenega pomena za zmanjšanje tveganja napredovanja v DAO, dobro opredeljen in pregleden postopek odločanja je ključnega pomena. Predloge bi lahko javno objavili pred glasovanjem, da bi jih lahko vsi člani enakovredno ocenili in razpravljali.
4. Vplivane odločitve: To je najpogostejše, ker lahko veliko stvari zlahka vpliva na imetnike. To bi lahko dosegli, če imajo določeni člani ali skupine nesorazmerno veliko vpliva na odločanje, bodisi prek velikega števila žetonov, nadzora nad glasovalno močjo, plačanih pobud za odnose z javnostmi, vplivnega trženja ali celo podkupovanja ljudi, da bi imeli pristransko mnenje. na načrtu.
5. Predlogi za neželeno pošto: Dejanje neprekinjenega pošiljanja velikega števila predlogov z malo ali nič vrednosti, ki preobremeni organizacijo in oteži sprejem veljavnih idej, se imenuje pošiljanje neželene pošte. Ta napad lahko moti sprejemanje odločitev, zaradi česar skupnost težje doseže soglasje in sprejme ključne ideje.

Študije primerov iz resničnega življenja

1. Napad na upravljanje BeanStalk: Beanstalk, platforma stabilnega kovanca Ethereum, je bila aprila 2022 žrtev napada na svoj protokol upravljanja. Napadalec je iz projekta ukradel 181 milijonov dolarjev, obdržal pa je le 76 milijonov dolarjev. Napadalec bi lahko izvedel velik polog k pogodbi z uporabo hitrega posojila. To jim je prineslo 79 % glasov v protokolu upravljanja in predlog je bil na koncu potrjen.
2. Build Finance Governance Prevzem: 14. februarja 2022 je bil Build Finance DAO tarča vdora v upravljanje, ki je napadalcu omogočil kovanje in prodajo žetonov. Napadalec je z ukradenimi žetoni najverjetneje pridobil protivrednost 160 ETH ali 470,000 $. Napadalec je bil pri prevzemu uspešen, ker je bilo dovolj glasov za načrt in premalo protiglasov, da do prevzema ne bi prišlo.

Preprečevanje napadov na upravljanje DAO

1. Omejitev upravljavskih pooblastil: Z omejevanjem obsega delovanja upravljanja lahko projekti zmanjšajo vrednost napadov. Če upravljanje preprosto vključuje možnost spreminjanja le določenih funkcij projekta, je obseg morebitnih napadov bistveno omejen, kot če upravljanje omogoča popoln nadzor nad vladajočo pametno pogodbo.
2. Izklop v sili: V primeru resne varnostne težave je mogoče v kodo pametne pogodbe implementirati mehanizem za zaustavitev v sili, da zaustavi vse transakcije in začasno prepreči dodatno škodo.
3. Transparentnost in komunikacija: DAO-ji, ki so odprti in pregledni glede svojega delovanja in procesov odločanja, bodo bolj verjetno ustvarili zaupanje in pritegnili predano skupnost imetnikov žetonov, zavezanih dolgoročnemu uspehu organizacije.
4. Omejitev predlogov na DAO: DAO lahko omejijo število predlogov, ki jih je mogoče dati v določenem časovnem obdobju, s čimer zmanjšajo neželeno pošto ali goljufive predloge. Vključevati morajo tudi neko obliko avtentikacije uporabnika, kot je preverjanje KYC (spoznaj svojo stranko) ali prag ocene ugleda za oddajo predlogov.

To je le nekaj različnih načinov, ki jih je mogoče uporabiti za zaščito DAO pred napadi, najboljša rešitev pa bo odvisna od posebnih potreb organizacije.

final Verdict

Bistveno se je zavedati možnosti napadov na upravljanje in sprejeti preventivne ukrepe, kot je dobro opredeljen in pregleden postopek odločanja, redne revizije pametne pogodbe DAO, programi za nagrajevanje hroščev in skupnost strokovnjakov, ki lahko delujejo kot psi čuvaji vseh sumljivih dejavnosti.

Pogosta vprašanja:

V: Kako napadi na upravljanje vplivajo na splošno zdravje omrežja blockchain?

Lahko povzročijo izgubo zaupanja v omrežje, kar ima za posledico zmanjšano udeležbo in sprejemanje. Prav tako lahko povzročijo padec vrednosti izvornega žetona omrežja, zaradi česar postane manj privlačen za vlagatelje.

V: Kako deluje napad Sybil v DAO?

Pri napadu na Sybil napadalec ustvari več ponarejenih identitet in jih uporabi za večkratno glasovanje, s čimer dejansko premaga zakonite glasove in nadzoruje izid glasovanja.

V: Kako deluje sprednji napad v DAO?

Pri napadu v prvi vrsti napadalci uporabijo svoj privilegiran dostop ali znanje za manipulacijo predlogov, preden so ti izvedeni, pogosto z nakupom in prodajo žetonov.

V: Kako se lahko zaščitim pred napadom na upravljanje?

Poučite se o posebnih tveganjih in ranljivostih omrežja, v katerem sodelujete.

Bodite previdni, ko spremljate ali podpirate predloge, in se prepričajte, da razumete morebitne posledice predloga, preden glasujete.

Spremljajte postopek sprejemanja odločitev v omrežju in morebitne sumljive dejavnosti prijavite ustreznim organom.

4 Ogledov

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• vir: https://blog.quillhash.com/2023/01/11/dao-governance-attacks-and-how-to-prevent-them/