DAO-styrningsattacker och hur man förhindrar dem

DAO-styrningsattacker och hur man förhindrar dem

Tidsstämpel: 11 januari 2023 7:30
DAO-styrningsattacker och hur man förhindrar dem PlatoBlockchain Data Intelligence. Vertikal sökning. Ai.

Lästid: 6 minuter

Eftersom blockchain har sett många applikationer nyligen, har denna dragkraft skapat hype kring DLT (distributed ledger technology). Blockchain anses vara kryptons byggsten och har därför kommit med erbjudanden som tjänar olika syften. Det har drivit på decentralisering med NFT, dApps, DeFi och smarta kontrakt.

Framväxten av DAO har gett konkreta bevis på de enorma möjligheter som blockchain kan leverera. Nyligen har vi sett hur DAO, eller decentraliserade autonoma organisationer, har utvecklats. Den här artikeln har kommit med en kort förklaring av styrningsattacker på DAO:er och hur du kan stå säker från dem.

DAO-styrningsmodell

Det var utmanande för användare att ta till sig de nya styrmodellerna efter blockkedjans tillkomst, eftersom flera parter var inblandade. Ändå var hela idén bakom blockchain att avstå användare från vilken central enhet som helst. Vid det här laget uppstod behovet av att skapa klarhet för styrningen. 

Styrningen av en DAO kontrolleras av dess medlemmar, som använder ett röstsystem för att bestämma hur organisationen ska fungera och fördela dess medel.

En DAOs medlemmar äger vanligtvis tokens som representerar deras andel i organisationen och låter dem rösta om förslag. Dessa tokens kan köpas och säljas på den öppna marknaden, vilket gör att medlemmar kan gå med och gå ut som de vill.

Styrningsförslagen skulle kunna föreslås av olika anledningar, bland annat att uppgradera kedjan, fatta kritiska beslut för kedjans framtid, och så vidare. Medlemmar i DAO lämnar förslag, som röstas fram av hela medlemskapet. Om ett beslutfört antal medlemmar röstar för ett förslag, implementerar organisationens smarta kontrakt det automatiskt.

DAO-styrningsattacker

En styrningsattack på en DAO inträffar när en angripare utnyttjar brister i DAO:s styrningsstruktur för att få makt och fatta beslut som gynnar angriparen på bekostnad av andra medlemmar.

Denna typ av attack kan ta sig många olika former. Ändå innebär det vanligtvis att angriparen använder sin rösträtt eller andra medel för att få kontroll över organisationens beslutsprocess och ändra dess regler till deras fördel.

Nedan finns några typer av styrningsattacker i DAOs

  1. Majoritetsattack: En majoritetsattack är en styrelseattack där angriparen har majoriteten av rösterna i en decentraliserad autonom organisation (DAO). Med denna grad av makt kan angriparen lägga vilket förslag som helst till DAO som gynnar dem på bekostnad av andra medlemmar.
  2. Sybil Attack: I en Sybil-attack skapar angriparen många falska identiteter, allmänt kända som "Sybils", som de kan använda för att rösta i DAO:s beslutsprocess flera gånger. Angriparen kan få betydande inflytande inom organisationen genom att generera många Sybils, även om de inte har de flesta tokens.
  3. förda order: Innan ett förslag avslöjas offentligt för resten av samhället kan en angripare kanske observera det. De kan sedan använda denna information för att rösta för förslaget eller skaffa tokens innan det offentliggörs, så att de kan påverka resultatet av omröstningen eller tjäna på det ökade tokenpriset. En väldefinierad och transparent beslutsprocess är väsentlig för att minska risken för frontrunning i en DAO, en väldefinierad och transparent beslutsprocess är avgörande. Förslag skulle kunna offentliggöras före omröstningen så att alla ledamöter kan utvärdera och diskutera dem lika.
  4. Influerade beslut: Detta är det vanligaste eftersom så många saker lätt kan påverka hållarna. Detta kan uppnås när vissa medlemmar eller grupper har en oproportionerlig grad av inflytande över beslutsfattande, antingen genom ett stort antal symboler, kontroll över röststyrka, betalda PR-initiativ, influencer marketing eller till och med muta människor för att ha en partisk åsikt på planen.
  5. Skräppostförslag: Handlingen att kontinuerligt skicka in ett stort antal förslag med lite eller inget värde för att överbelasta organisationen och göra det svårt för giltiga idéer att accepteras kallas spamförslag. Denna attack kan störa beslutsfattandet, vilket gör det svårare för samhället att nå konsensus och passera avgörande idéer.

Verkliga fallstudier

  1. BeanStalk Governance Attack: Beanstalk, en Ethereum-baserad stablecoin-plattform, blev offer för en attack mot dess styrningsprotokoll i april 2022. Angriparen stal 181 miljoner dollar från projektet men behöll bara 76 miljoner dollar. Angriparen kunde göra en stor insättning till kontraktet med hjälp av ett flashlån. Detta gav dem 79 % av rösterna i styrningsprotokollet, och förslaget godkändes så småningom.
  2. Bygg övertagande av finansstyrning: Den 14 februari 2022 var Build Finance DAO målet för ett styrningshack som gjorde det möjligt för angriparen att prägla och sälja tokens. Angriparen fick med största sannolikhet motsvarande 160 ETH, eller $470,000 XNUMX, från de stulna polletterna. Angriparen lyckades med övertagandet eftersom det fanns tillräckligt många röster för planen och inte tillräckligt med motröster för att förhindra att övertagandet inträffade.

DAO Governance Attack Prevention

  1. Begränsa styrande befogenheter: Genom att begränsa omfattningen av vad styrning kan utföra kan projekt minska värdet av attacker. Om styrning helt enkelt inkluderar möjligheten att endast modifiera vissa funktioner i projektet, är omfattningen av potentiella attacker väsentligt begränsad än när styrning tillåter full kontroll över det styrande smarta kontraktet.
  2. Nödavstängning: I händelse av ett allvarligt säkerhetsproblem kan en nödavstängningsmekanism implementeras i den smarta kontraktskoden för att stoppa alla transaktioner och förhindra ytterligare skador tillfälligt.
  3. Transparens och kommunikation: DAO:er som är öppna och transparenta om sin verksamhet och sina beslutsprocesser är mer benägna att skapa förtroende och attrahera en dedikerad gemenskap av tokeninnehavare som är engagerade i organisationens långsiktiga framgång.
  4. Begränsa förslagen på en DAO: DAOs kan begränsa antalet förslag som kan göras inom en viss tidsperiod, vilket minskar spam eller bedrägliga förslag. De bör också inkludera någon form av användarverifiering, till exempel en KYC-kontroll (känn din kund) eller en tröskel för ryktepoäng för att skicka in förslag.

Detta är bara några av de olika sätten som kan användas för att skydda DAO från attacker, och den bästa lösningen beror på organisationens specifika behov.

SLUTOMDÖME

Det är viktigt att vara medveten om möjligheten av styrningsattacker och att vidta förebyggande åtgärder, som att ha en väldefinierad och transparent beslutsprocess, regelbundna revisioner av DAOs smarta kontrakt, bug-bounty-program och en gemenskap av experter som kan agera som vakthundar på alla misstänkta aktiviteter.

Vanliga frågor:

F: Hur påverkar styrningsattacker den övergripande hälsan hos ett blockkedjenätverk?

De kan leda till ett förlorat förtroende för nätverket, vilket resulterar i minskat deltagande och adoption. De kan också orsaka en nedgång i värdet på nätverkets infödda token, vilket gör det mindre attraktivt för investerare.

F: Hur fungerar en Sybil-attack i en DAO?

I en Sybil-attack skapar en angripare flera falska identiteter och använder dem för att rösta flera gånger, vilket effektivt överväldigar legitima röster och kontrollerar omröstningsresultatet.

F: Hur fungerar en frontrunsattack i en DAO?

I en frontrunsattack använder angripare sin privilegierade tillgång eller kunskap för att manipulera förslag innan de exekveras, ofta genom att köpa och sälja tokens.

F: Hur kan jag skydda mig från en förvaltningsattack?

Utbilda dig själv om de specifika riskerna och sårbarheterna i nätverket du deltar i.

Var försiktig när du följer eller stödjer förslag, och se till att du förstår de potentiella konsekvenserna av förslaget innan du röstar.

Håll ett öga på nätverkets beslutsprocess och rapportera eventuella misstänkta aktiviteter till behöriga myndigheter.

4 Visningar

Tidsstämpel:

Mer från Pilbåt