การโจมตี DAO Governance Attacks และวิธีป้องกัน

อ่านเวลา: 6 นาที

เนื่องจากเมื่อเร็ว ๆ นี้ บล็อกเชนมีแอปพลิเคชั่นมากมาย การฉุดลากนี้ได้สร้างกระแสรอบ ๆ DLT (เทคโนโลยีบัญชีแยกประเภทแบบกระจาย) Blockchain ถือเป็นรากฐานของ crypto ดังนั้นจึงมาพร้อมกับข้อเสนอที่ให้บริการตามวัตถุประสงค์ที่แตกต่างกัน ได้ผลักดันการกระจายอำนาจด้วย NFTs, dApps, DeFi และสัญญาอัจฉริยะ

การเกิดขึ้นของ DAO ได้พิสูจน์อย่างเป็นรูปธรรมถึงความเป็นไปได้มหาศาลที่บล็อกเชนสามารถนำเสนอได้ เมื่อเร็ว ๆ นี้เราได้เห็นว่า DAO หรือองค์กรปกครองตนเองแบบกระจายอำนาจมีวิวัฒนาการอย่างไร บทความนี้มีคำอธิบายสั้น ๆ เกี่ยวกับการโจมตีด้านการกำกับดูแล DAO และวิธีที่คุณสามารถยืนหยัดให้ปลอดภัยจากการโจมตีเหล่านี้

แบบจำลองการกำกับดูแล DAO

เป็นเรื่องท้าทายสำหรับผู้ใช้ในการปรับใช้รูปแบบการกำกับดูแลใหม่หลังจากการถือกำเนิดของบล็อกเชน เนื่องจากมีหลายฝ่ายที่เกี่ยวข้อง ถึงกระนั้น แนวคิดทั้งหมดที่อยู่เบื้องหลังบล็อกเชนคือการละเว้นผู้ใช้จากหน่วยงานส่วนกลางใดๆ เมื่อมาถึงจุดนี้จำเป็นต้องสร้างความชัดเจนในการกำกับดูแล 

ธรรมาภิบาลของ DAO ถูกควบคุมโดยสมาชิก ซึ่งใช้ระบบลงคะแนนเพื่อตัดสินใจว่าองค์กรควรดำเนินการและจัดสรรเงินอย่างไร

โดยทั่วไปแล้ว สมาชิกของ DAO จะเป็นเจ้าของโทเค็นซึ่งเป็นตัวแทนของส่วนได้ส่วนเสียในองค์กรและอนุญาตให้พวกเขาลงคะแนนในข้อเสนอ โทเค็นเหล่านี้สามารถซื้อและขายได้ในตลาดเปิด ทำให้สมาชิกสามารถเข้าร่วมและออกได้ตามต้องการ

ข้อเสนอด้านธรรมาภิบาลสามารถเสนอได้ด้วยเหตุผลหลายประการ รวมถึงการยกระดับห่วงโซ่ การตัดสินใจที่สำคัญสำหรับอนาคตของห่วงโซ่ และอื่นๆ สมาชิกของ DAO ยื่นข้อเสนอซึ่งได้รับการโหวตจากสมาชิกทั้งหมด หากสมาชิกครบองค์ประชุมโหวตเห็นชอบข้อเสนอ สัญญาอัจฉริยะขององค์กรจะดำเนินการโดยอัตโนมัติ

การโจมตี DAO Governance

การโจมตีด้านธรรมาภิบาลบน DAO เกิดขึ้นเมื่อผู้โจมตีใช้ประโยชน์จากข้อบกพร่องในโครงสร้างธรรมาภิบาลของ DAO เพื่อรับอำนาจและทำการตัดสินใจที่เอื้อประโยชน์ต่อผู้โจมตีโดยทำให้สมาชิกคนอื่นๆ เสียไป

การโจมตีประเภทนี้มีหลายรูปแบบ ถึงกระนั้นก็มักจะเกี่ยวข้องกับผู้โจมตีที่ใช้อำนาจในการลงคะแนนเสียงหรือวิธีการอื่น ๆ เพื่อเข้าควบคุมกระบวนการตัดสินใจขององค์กรและเปลี่ยนแปลงกฎระเบียบเพื่อประโยชน์ของพวกเขา

ด้านล่างนี้คือประเภทของการโจมตีแบบ Governance Attacks ใน DAO

1. การโจมตีส่วนใหญ่: การโจมตีส่วนใหญ่เป็นการโจมตีด้านธรรมาภิบาล ซึ่งผู้โจมตีมีอำนาจในการออกเสียงส่วนใหญ่ในองค์กรปกครองตนเองแบบกระจายอำนาจ (DAO) ด้วยระดับของอำนาจนี้ ผู้โจมตีสามารถทำข้อเสนอใด ๆ ต่อ DAO ซึ่งเป็นประโยชน์ต่อพวกเขาโดยที่สมาชิกคนอื่น ๆ ต้องเสียค่าใช้จ่าย
2. ซีบิลโจมตี: ในการโจมตีซีบิล ผู้โจมตีสร้างตัวตนปลอมจำนวนมาก ซึ่งรู้จักกันทั่วไปว่า “ซีบิล” ซึ่งสามารถใช้เพื่อลงคะแนนเสียงในกระบวนการตัดสินใจของ DAO ได้หลายครั้ง ผู้โจมตีสามารถได้รับอิทธิพลที่สำคัญภายในองค์กรโดยการสร้าง Sybils จำนวนมาก แม้ว่าพวกเขาจะไม่ได้ถือโทเค็นส่วนใหญ่ก็ตาม
3. แนวหน้า: ก่อนที่ข้อเสนอจะถูกเปิดเผยสู่สาธารณะในชุมชนอื่น ๆ ผู้โจมตีอาจสามารถสังเกตได้ จากนั้นพวกเขาสามารถใช้ข้อมูลนี้เพื่อลงคะแนนเสียงสนับสนุนข้อเสนอหรือรับโทเค็นก่อนที่จะเปิดเผยต่อสาธารณะ ทำให้พวกเขาสามารถมีอิทธิพลต่อผลการโหวตหรือกำไรจากราคาโทเค็นที่เพิ่มขึ้น กระบวนการตัดสินใจที่ชัดเจนและโปร่งใสเป็นสิ่งสำคัญในการลดความเสี่ยงของการดำเนินการล่วงหน้าใน DAO กระบวนการตัดสินใจที่ชัดเจนและโปร่งใสเป็นสิ่งสำคัญ ข้อเสนอสามารถเปิดเผยต่อสาธารณะก่อนการลงคะแนน เพื่อให้สมาชิกทุกคนสามารถประเมินและอภิปรายได้อย่างเท่าเทียมกัน
4. การตัดสินใจที่ได้รับอิทธิพล: นี่เป็นเรื่องธรรมดาที่สุดเพราะมีหลายสิ่งหลายอย่างที่สามารถส่งผลกระทบต่อผู้ถือได้ง่าย สิ่งนี้สามารถบรรลุผลได้เมื่อสมาชิกหรือกลุ่มใดกลุ่มหนึ่งมีอิทธิพลเหนือการตัดสินใจในระดับที่ไม่สมส่วน ไม่ว่าจะผ่านโทเค็นจำนวนมาก การควบคุมอำนาจการลงคะแนน การริเริ่มการประชาสัมพันธ์แบบเสียค่าใช้จ่าย การตลาดแบบอินฟลูเอนเซอร์ หรือแม้กระทั่งการติดสินบนผู้คนให้มีความคิดเห็นที่มีอคติ ในแผน
5. ข้อเสนอสแปม: การส่งข้อเสนอจำนวนมากอย่างต่อเนื่องโดยมีมูลค่าเพียงเล็กน้อยหรือไม่มีเลยเพื่อให้องค์กรมีภาระมากเกินไปและทำให้ยากต่อการยอมรับแนวคิดที่ถูกต้องเรียกว่าข้อเสนอสแปม การโจมตีนี้สามารถขัดขวางการตัดสินใจ ทำให้ชุมชนเข้าถึงฉันทามติและส่งต่อความคิดที่สำคัญได้ยากขึ้น

กรณีศึกษาในชีวิตจริง

1. การโจมตีการกำกับดูแล BeanStalk: Beanstalk ซึ่งเป็นแพลตฟอร์ม Stablecoin บน Ethereum ตกเป็นเหยื่อของการโจมตีโปรโตคอลการกำกับดูแลในเดือนเมษายน 2022 ผู้โจมตีขโมยเงิน 181 ล้านดอลลาร์จากโครงการ แต่เก็บไว้เพียง 76 ล้านดอลลาร์ ผู้โจมตีสามารถวางเงินมัดจำจำนวนมากในสัญญาโดยใช้เงินกู้แบบแฟลช สิ่งนี้ทำให้พวกเขาได้รับคะแนนเสียง 79% ในโครงการธรรมาภิบาล และในที่สุดข้อเสนอก็ได้รับการอนุมัติ
2. สร้างการครอบครองการกำกับดูแลการเงิน: ในวันที่ 14 กุมภาพันธ์ 2022 Build Finance DAO ตกเป็นเป้าหมายของการแฮกการกำกับดูแลที่ทำให้ผู้โจมตีสร้างเหรียญและขายโทเค็นได้ ผู้โจมตีน่าจะได้รับเทียบเท่ากับ 160 ETH หรือ $470,000 จากโทเค็นที่ถูกขโมย ผู้โจมตีประสบความสำเร็จในการเข้าครอบครองเพราะมีคะแนนเสียงจำนวนมากเพียงพอที่สนับสนุนแผนนี้ และการลงคะแนนเสียงไม่เพียงพอที่จะป้องกันไม่ให้เกิดการเข้ายึดครอง

การป้องกันการโจมตี DAO Governance

1. การจำกัดอำนาจการปกครอง: โดยการจำกัดขอบเขตของการกำกับดูแลที่สามารถทำได้ โครงการต่างๆ สามารถลดมูลค่าของการโจมตีได้ หากการกำกับดูแลรวมถึงความสามารถในการปรับเปลี่ยนคุณลักษณะบางอย่างของโครงการเท่านั้น ขอบเขตของการโจมตีที่อาจเกิดขึ้นจะถูกจำกัดอย่างมากกว่าเมื่อการกำกับดูแลอนุญาตให้ควบคุมสัญญาอัจฉริยะที่ควบคุมได้อย่างเต็มที่
2. ปิดฉุกเฉิน: ในกรณีที่เกิดปัญหาด้านความปลอดภัยร้ายแรง กลไกการปิดระบบฉุกเฉินสามารถนำมาใช้ในรหัสสัญญาอัจฉริยะเพื่อหยุดการทำธุรกรรมทั้งหมดและป้องกันความเสียหายเพิ่มเติมชั่วคราว
3. ความโปร่งใสและการสื่อสาร: DAO ที่เปิดเผยและโปร่งใสเกี่ยวกับการดำเนินงานและกระบวนการตัดสินใจมีแนวโน้มที่จะสร้างความมั่นใจและดึงดูดชุมชนผู้ถือโทเค็นโดยเฉพาะซึ่งมุ่งมั่นที่จะประสบความสำเร็จในระยะยาวขององค์กร
4. การจำกัดข้อเสนอใน DAO: DAO สามารถจำกัดจำนวนข้อเสนอที่สามารถทำได้ภายในระยะเวลาที่กำหนด ช่วยลดสแปมหรือคำแนะนำที่ฉ้อฉล นอกจากนี้ยังควรรวมการตรวจสอบผู้ใช้บางรูปแบบ เช่น การตรวจสอบ KYC (รู้จักลูกค้าของคุณ) หรือเกณฑ์คะแนนชื่อเสียงสำหรับการส่งข้อเสนอ

นี่เป็นเพียงไม่กี่วิธีที่สามารถใช้ในการปกป้อง DAO จากการโจมตี และโซลูชันที่ดีที่สุดจะขึ้นอยู่กับความต้องการเฉพาะขององค์กร

คำตัดสินขั้นสุดท้าย

สิ่งสำคัญคือต้องตระหนักถึงความเป็นไปได้ของการโจมตีด้านธรรมาภิบาลและใช้มาตรการป้องกัน เช่น การมีกระบวนการตัดสินใจที่ชัดเจนและโปร่งใส การตรวจสอบสัญญาอัจฉริยะของ DAO อย่างสม่ำเสมอโปรแกรมรางวัลบั๊ก และชุมชนผู้เชี่ยวชาญที่สามารถทำหน้าที่เป็นสุนัขเฝ้าบ้านในกิจกรรมที่น่าสงสัยใดๆ

คำถามที่พบบ่อย:

ถาม: การโจมตีด้านการกำกับดูแลส่งผลกระทบต่อสถานะโดยรวมของเครือข่ายบล็อกเชนอย่างไร

พวกเขาสามารถนำไปสู่การสูญเสียความไว้วางใจในเครือข่าย ส่งผลให้การมีส่วนร่วมและการรับเลี้ยงบุตรบุญธรรมลดลง นอกจากนี้ยังอาจทำให้มูลค่าของโทเค็นดั้งเดิมของเครือข่ายลดลง ทำให้ไม่น่าสนใจสำหรับนักลงทุน

ถาม: การโจมตีของซีบิลทำงานอย่างไรใน DAO

ในการโจมตีแบบซีบิล ผู้โจมตีจะสร้างข้อมูลประจำตัวปลอมขึ้นหลายรายการและใช้ข้อมูลเหล่านั้นเพื่อลงคะแนนเสียงหลายครั้ง ทำให้ได้คะแนนเสียงที่ถูกต้องตามกฎหมายอย่างท่วมท้นและควบคุมผลการลงคะแนน

ถาม: การโจมตีจากด้านหน้าทำงานอย่างไรใน DAO

ในการโจมตีแบบแนวหน้า ผู้โจมตีจะใช้สิทธิพิเศษในการเข้าถึงหรือความรู้ของตนเพื่อจัดการกับข้อเสนอก่อนที่จะดำเนินการ โดยมักจะผ่านการซื้อและขายโทเค็น

ถาม: ฉันจะป้องกันตัวเองจากการโจมตีด้านธรรมาภิบาลได้อย่างไร

ให้ความรู้เกี่ยวกับความเสี่ยงและความเปราะบางของเครือข่ายที่คุณเข้าร่วม

โปรดใช้ความระมัดระวังเมื่อติดตามหรือสนับสนุนข้อเสนอ และตรวจสอบให้แน่ใจว่าคุณเข้าใจผลที่อาจเกิดขึ้นจากข้อเสนอก่อนที่คุณจะลงคะแนนเสียง

จับตาดูกระบวนการตัดสินใจของเครือข่ายและรายงานกิจกรรมที่น่าสงสัยต่อหน่วยงานที่เกี่ยวข้อง

4 เข้าชม

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
• ที่มา: https://blog.quillhash.com/2023/01/11/dao-governance-attacks-and-how-to-prevent-them/