อ่านเวลา: 6 นาที
เนื่องจากเมื่อเร็ว ๆ นี้ บล็อกเชนมีแอปพลิเคชั่นมากมาย การฉุดลากนี้ได้สร้างกระแสรอบ ๆ DLT (เทคโนโลยีบัญชีแยกประเภทแบบกระจาย) Blockchain ถือเป็นรากฐานของ crypto ดังนั้นจึงมาพร้อมกับข้อเสนอที่ให้บริการตามวัตถุประสงค์ที่แตกต่างกัน ได้ผลักดันการกระจายอำนาจด้วย NFTs, dApps, DeFi และสัญญาอัจฉริยะ
การเกิดขึ้นของ DAO ได้พิสูจน์อย่างเป็นรูปธรรมถึงความเป็นไปได้มหาศาลที่บล็อกเชนสามารถนำเสนอได้ เมื่อเร็ว ๆ นี้เราได้เห็นว่า DAO หรือองค์กรปกครองตนเองแบบกระจายอำนาจมีวิวัฒนาการอย่างไร บทความนี้มีคำอธิบายสั้น ๆ เกี่ยวกับการโจมตีด้านการกำกับดูแล DAO และวิธีที่คุณสามารถยืนหยัดให้ปลอดภัยจากการโจมตีเหล่านี้
แบบจำลองการกำกับดูแล DAO
เป็นเรื่องท้าทายสำหรับผู้ใช้ในการปรับใช้รูปแบบการกำกับดูแลใหม่หลังจากการถือกำเนิดของบล็อกเชน เนื่องจากมีหลายฝ่ายที่เกี่ยวข้อง ถึงกระนั้น แนวคิดทั้งหมดที่อยู่เบื้องหลังบล็อกเชนคือการละเว้นผู้ใช้จากหน่วยงานส่วนกลางใดๆ เมื่อมาถึงจุดนี้จำเป็นต้องสร้างความชัดเจนในการกำกับดูแล
ธรรมาภิบาลของ DAO ถูกควบคุมโดยสมาชิก ซึ่งใช้ระบบลงคะแนนเพื่อตัดสินใจว่าองค์กรควรดำเนินการและจัดสรรเงินอย่างไร
โดยทั่วไปแล้ว สมาชิกของ DAO จะเป็นเจ้าของโทเค็นซึ่งเป็นตัวแทนของส่วนได้ส่วนเสียในองค์กรและอนุญาตให้พวกเขาลงคะแนนในข้อเสนอ โทเค็นเหล่านี้สามารถซื้อและขายได้ในตลาดเปิด ทำให้สมาชิกสามารถเข้าร่วมและออกได้ตามต้องการ
ข้อเสนอด้านธรรมาภิบาลสามารถเสนอได้ด้วยเหตุผลหลายประการ รวมถึงการยกระดับห่วงโซ่ การตัดสินใจที่สำคัญสำหรับอนาคตของห่วงโซ่ และอื่นๆ สมาชิกของ DAO ยื่นข้อเสนอซึ่งได้รับการโหวตจากสมาชิกทั้งหมด หากสมาชิกครบองค์ประชุมโหวตเห็นชอบข้อเสนอ สัญญาอัจฉริยะขององค์กรจะดำเนินการโดยอัตโนมัติ
การโจมตี DAO Governance
การโจมตีด้านธรรมาภิบาลบน DAO เกิดขึ้นเมื่อผู้โจมตีใช้ประโยชน์จากข้อบกพร่องในโครงสร้างธรรมาภิบาลของ DAO เพื่อรับอำนาจและทำการตัดสินใจที่เอื้อประโยชน์ต่อผู้โจมตีโดยทำให้สมาชิกคนอื่นๆ เสียไป
การโจมตีประเภทนี้มีหลายรูปแบบ ถึงกระนั้นก็มักจะเกี่ยวข้องกับผู้โจมตีที่ใช้อำนาจในการลงคะแนนเสียงหรือวิธีการอื่น ๆ เพื่อเข้าควบคุมกระบวนการตัดสินใจขององค์กรและเปลี่ยนแปลงกฎระเบียบเพื่อประโยชน์ของพวกเขา
ด้านล่างนี้คือประเภทของการโจมตีแบบ Governance Attacks ใน DAO
- การโจมตีส่วนใหญ่: การโจมตีส่วนใหญ่เป็นการโจมตีด้านธรรมาภิบาล ซึ่งผู้โจมตีมีอำนาจในการออกเสียงส่วนใหญ่ในองค์กรปกครองตนเองแบบกระจายอำนาจ (DAO) ด้วยระดับของอำนาจนี้ ผู้โจมตีสามารถทำข้อเสนอใด ๆ ต่อ DAO ซึ่งเป็นประโยชน์ต่อพวกเขาโดยที่สมาชิกคนอื่น ๆ ต้องเสียค่าใช้จ่าย
- ซีบิลโจมตี: ในการโจมตีซีบิล ผู้โจมตีสร้างตัวตนปลอมจำนวนมาก ซึ่งรู้จักกันทั่วไปว่า “ซีบิล” ซึ่งสามารถใช้เพื่อลงคะแนนเสียงในกระบวนการตัดสินใจของ DAO ได้หลายครั้ง ผู้โจมตีสามารถได้รับอิทธิพลที่สำคัญภายในองค์กรโดยการสร้าง Sybils จำนวนมาก แม้ว่าพวกเขาจะไม่ได้ถือโทเค็นส่วนใหญ่ก็ตาม
- แนวหน้า: ก่อนที่ข้อเสนอจะถูกเปิดเผยสู่สาธารณะในชุมชนอื่น ๆ ผู้โจมตีอาจสามารถสังเกตได้ จากนั้นพวกเขาสามารถใช้ข้อมูลนี้เพื่อลงคะแนนเสียงสนับสนุนข้อเสนอหรือรับโทเค็นก่อนที่จะเปิดเผยต่อสาธารณะ ทำให้พวกเขาสามารถมีอิทธิพลต่อผลการโหวตหรือกำไรจากราคาโทเค็นที่เพิ่มขึ้น กระบวนการตัดสินใจที่ชัดเจนและโปร่งใสเป็นสิ่งสำคัญในการลดความเสี่ยงของการดำเนินการล่วงหน้าใน DAO กระบวนการตัดสินใจที่ชัดเจนและโปร่งใสเป็นสิ่งสำคัญ ข้อเสนอสามารถเปิดเผยต่อสาธารณะก่อนการลงคะแนน เพื่อให้สมาชิกทุกคนสามารถประเมินและอภิปรายได้อย่างเท่าเทียมกัน
- การตัดสินใจที่ได้รับอิทธิพล: นี่เป็นเรื่องธรรมดาที่สุดเพราะมีหลายสิ่งหลายอย่างที่สามารถส่งผลกระทบต่อผู้ถือได้ง่าย สิ่งนี้สามารถบรรลุผลได้เมื่อสมาชิกหรือกลุ่มใดกลุ่มหนึ่งมีอิทธิพลเหนือการตัดสินใจในระดับที่ไม่สมส่วน ไม่ว่าจะผ่านโทเค็นจำนวนมาก การควบคุมอำนาจการลงคะแนน การริเริ่มการประชาสัมพันธ์แบบเสียค่าใช้จ่าย การตลาดแบบอินฟลูเอนเซอร์ หรือแม้กระทั่งการติดสินบนผู้คนให้มีความคิดเห็นที่มีอคติ ในแผน
- ข้อเสนอสแปม: การส่งข้อเสนอจำนวนมากอย่างต่อเนื่องโดยมีมูลค่าเพียงเล็กน้อยหรือไม่มีเลยเพื่อให้องค์กรมีภาระมากเกินไปและทำให้ยากต่อการยอมรับแนวคิดที่ถูกต้องเรียกว่าข้อเสนอสแปม การโจมตีนี้สามารถขัดขวางการตัดสินใจ ทำให้ชุมชนเข้าถึงฉันทามติและส่งต่อความคิดที่สำคัญได้ยากขึ้น
กรณีศึกษาในชีวิตจริง
- การโจมตีการกำกับดูแล BeanStalk: Beanstalk ซึ่งเป็นแพลตฟอร์ม Stablecoin บน Ethereum ตกเป็นเหยื่อของการโจมตีโปรโตคอลการกำกับดูแลในเดือนเมษายน 2022 ผู้โจมตีขโมยเงิน 181 ล้านดอลลาร์จากโครงการ แต่เก็บไว้เพียง 76 ล้านดอลลาร์ ผู้โจมตีสามารถวางเงินมัดจำจำนวนมากในสัญญาโดยใช้เงินกู้แบบแฟลช สิ่งนี้ทำให้พวกเขาได้รับคะแนนเสียง 79% ในโครงการธรรมาภิบาล และในที่สุดข้อเสนอก็ได้รับการอนุมัติ
- สร้างการครอบครองการกำกับดูแลการเงิน: ในวันที่ 14 กุมภาพันธ์ 2022 Build Finance DAO ตกเป็นเป้าหมายของการแฮกการกำกับดูแลที่ทำให้ผู้โจมตีสร้างเหรียญและขายโทเค็นได้ ผู้โจมตีน่าจะได้รับเทียบเท่ากับ 160 ETH หรือ $470,000 จากโทเค็นที่ถูกขโมย ผู้โจมตีประสบความสำเร็จในการเข้าครอบครองเพราะมีคะแนนเสียงจำนวนมากเพียงพอที่สนับสนุนแผนนี้ และการลงคะแนนเสียงไม่เพียงพอที่จะป้องกันไม่ให้เกิดการเข้ายึดครอง
การป้องกันการโจมตี DAO Governance
- การจำกัดอำนาจการปกครอง: โดยการจำกัดขอบเขตของการกำกับดูแลที่สามารถทำได้ โครงการต่างๆ สามารถลดมูลค่าของการโจมตีได้ หากการกำกับดูแลรวมถึงความสามารถในการปรับเปลี่ยนคุณลักษณะบางอย่างของโครงการเท่านั้น ขอบเขตของการโจมตีที่อาจเกิดขึ้นจะถูกจำกัดอย่างมากกว่าเมื่อการกำกับดูแลอนุญาตให้ควบคุมสัญญาอัจฉริยะที่ควบคุมได้อย่างเต็มที่
- ปิดฉุกเฉิน: ในกรณีที่เกิดปัญหาด้านความปลอดภัยร้ายแรง กลไกการปิดระบบฉุกเฉินสามารถนำมาใช้ในรหัสสัญญาอัจฉริยะเพื่อหยุดการทำธุรกรรมทั้งหมดและป้องกันความเสียหายเพิ่มเติมชั่วคราว
- ความโปร่งใสและการสื่อสาร: DAO ที่เปิดเผยและโปร่งใสเกี่ยวกับการดำเนินงานและกระบวนการตัดสินใจมีแนวโน้มที่จะสร้างความมั่นใจและดึงดูดชุมชนผู้ถือโทเค็นโดยเฉพาะซึ่งมุ่งมั่นที่จะประสบความสำเร็จในระยะยาวขององค์กร
- การจำกัดข้อเสนอใน DAO: DAO สามารถจำกัดจำนวนข้อเสนอที่สามารถทำได้ภายในระยะเวลาที่กำหนด ช่วยลดสแปมหรือคำแนะนำที่ฉ้อฉล นอกจากนี้ยังควรรวมการตรวจสอบผู้ใช้บางรูปแบบ เช่น การตรวจสอบ KYC (รู้จักลูกค้าของคุณ) หรือเกณฑ์คะแนนชื่อเสียงสำหรับการส่งข้อเสนอ
นี่เป็นเพียงไม่กี่วิธีที่สามารถใช้ในการปกป้อง DAO จากการโจมตี และโซลูชันที่ดีที่สุดจะขึ้นอยู่กับความต้องการเฉพาะขององค์กร
คำตัดสินขั้นสุดท้าย
สิ่งสำคัญคือต้องตระหนักถึงความเป็นไปได้ของการโจมตีด้านธรรมาภิบาลและใช้มาตรการป้องกัน เช่น การมีกระบวนการตัดสินใจที่ชัดเจนและโปร่งใส การตรวจสอบสัญญาอัจฉริยะของ DAO อย่างสม่ำเสมอโปรแกรมรางวัลบั๊ก และชุมชนผู้เชี่ยวชาญที่สามารถทำหน้าที่เป็นสุนัขเฝ้าบ้านในกิจกรรมที่น่าสงสัยใดๆ
คำถามที่พบบ่อย:
ถาม: การโจมตีด้านการกำกับดูแลส่งผลกระทบต่อสถานะโดยรวมของเครือข่ายบล็อกเชนอย่างไร
พวกเขาสามารถนำไปสู่การสูญเสียความไว้วางใจในเครือข่าย ส่งผลให้การมีส่วนร่วมและการรับเลี้ยงบุตรบุญธรรมลดลง นอกจากนี้ยังอาจทำให้มูลค่าของโทเค็นดั้งเดิมของเครือข่ายลดลง ทำให้ไม่น่าสนใจสำหรับนักลงทุน
ถาม: การโจมตีของซีบิลทำงานอย่างไรใน DAO
ในการโจมตีแบบซีบิล ผู้โจมตีจะสร้างข้อมูลประจำตัวปลอมขึ้นหลายรายการและใช้ข้อมูลเหล่านั้นเพื่อลงคะแนนเสียงหลายครั้ง ทำให้ได้คะแนนเสียงที่ถูกต้องตามกฎหมายอย่างท่วมท้นและควบคุมผลการลงคะแนน
ถาม: การโจมตีจากด้านหน้าทำงานอย่างไรใน DAO
ในการโจมตีแบบแนวหน้า ผู้โจมตีจะใช้สิทธิพิเศษในการเข้าถึงหรือความรู้ของตนเพื่อจัดการกับข้อเสนอก่อนที่จะดำเนินการ โดยมักจะผ่านการซื้อและขายโทเค็น
ถาม: ฉันจะป้องกันตัวเองจากการโจมตีด้านธรรมาภิบาลได้อย่างไร
ให้ความรู้เกี่ยวกับความเสี่ยงและความเปราะบางของเครือข่ายที่คุณเข้าร่วม
โปรดใช้ความระมัดระวังเมื่อติดตามหรือสนับสนุนข้อเสนอ และตรวจสอบให้แน่ใจว่าคุณเข้าใจผลที่อาจเกิดขึ้นจากข้อเสนอก่อนที่คุณจะลงคะแนนเสียง
จับตาดูกระบวนการตัดสินใจของเครือข่ายและรายงานกิจกรรมที่น่าสงสัยต่อหน่วยงานที่เกี่ยวข้อง
4 เข้าชม
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://blog.quillhash.com/2023/01/11/dao-governance-attacks-and-how-to-prevent-them/
- 000
- 2022
- a
- ความสามารถ
- สามารถ
- เกี่ยวกับเรา
- เข้า
- คล่องแคล่ว
- ได้รับ
- กระทำ
- อยากทำกิจกรรม
- เพิ่มเติม
- นำมาใช้
- การนำมาใช้
- ความได้เปรียบ
- การกำเนิด
- หลังจาก
- ทั้งหมด
- ธุรกรรมทั้งหมด
- การอนุญาต
- ช่วยให้
- และ
- การใช้งาน
- เหมาะสม
- ได้รับการอนุมัติ
- เมษายน
- รอบ
- บทความ
- โจมตี
- การโจมตี
- มีเสน่ห์
- การตรวจสอบ
- การยืนยันตัวตน
- เจ้าหน้าที่
- อัตโนมัติ
- อิสระ
- ฝักถั่ว
- เพราะ
- ก่อน
- หลัง
- ประโยชน์ที่ได้รับ
- ที่ดีที่สุด
- ปิดกั้น
- blockchain
- เครือข่าย Blockchain
- ซื้อ
- ความกรุณา
- Bug
- รางวัลโปรดปราน
- สร้าง
- การก่อสร้าง
- การซื้อ
- ที่เรียกว่า
- ระมัดระวัง
- กรณี
- ก่อให้เกิด
- ส่วนกลาง
- บาง
- โซ่
- ท้าทาย
- เปลี่ยนแปลง
- ตรวจสอบ
- ความชัดเจน
- รหัส
- อย่างไร
- มุ่งมั่น
- ร่วมกัน
- อย่างธรรมดา
- การสื่อสาร
- ชุมชน
- ความมั่นใจ
- เอกฉันท์
- ผลที่ตามมา
- ถือว่า
- สัญญา
- สัญญา
- ควบคุม
- การควบคุม
- การควบคุม
- ได้
- สร้าง
- ที่สร้างขึ้น
- สร้าง
- วิกฤติ
- สำคัญมาก
- การเข้ารหัสลับ
- ลูกค้า
- DAO
- ธรรมาภิบาล DAO
- DAO
- DApps
- การกระจายอำนาจ
- ซึ่งกระจายอำนาจ
- องค์กรอิสระกระจายอำนาจ
- การตัดสินใจ
- การตัดสินใจ
- ทุ่มเท
- Defi
- องศา
- ส่งมอบ
- ฝากเงิน
- ต่าง
- รูปแบบต่างๆ
- ยาก
- สนทนา
- ทำลาย
- กระจาย
- บัญชีแยกประเภทกระจาย
- เทคโนโลยีบัญชีแยกประเภท
- DLT
- หล่น
- อย่างง่ายดาย
- มีประสิทธิภาพ
- ภาวะฉุกเฉิน
- กรณีฉุกเฉิน
- พอ
- ทั้งหมด
- เอกลักษณ์
- พอ ๆ กัน
- เท่ากัน
- จำเป็น
- สร้าง
- ETH
- Ethereum ตาม
- ประเมินค่า
- แม้
- เหตุการณ์
- ในที่สุด
- วิวัฒน์
- ทางออก
- ผู้เชี่ยวชาญ
- คำอธิบาย
- ตา
- เทียม
- โปรดปราน
- คุณสมบัติ
- สองสาม
- เงินทุน
- แฟลช
- ข้อบกพร่อง
- ดังต่อไปนี้
- ฟอร์ม
- รูปแบบ
- ราคาเริ่มต้นที่
- ด้านหน้า
- เต็ม
- เงิน
- อนาคต
- ได้รับ
- การสร้าง
- กำหนด
- การกำกับดูแล
- กลุ่ม
- สับ
- ที่เกิดขึ้น
- มี
- สุขภาพ
- ถือ
- ผู้ถือ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- ใหญ่
- hype
- ความคิด
- อัตลักษณ์
- ส่งผลกระทบ
- การดำเนินการ
- การดำเนินการ
- in
- รวมถึง
- รวมทั้ง
- รวมเข้าด้วยกัน
- เพิ่มขึ้น
- มีอิทธิพล
- มีอิทธิพล
- ข้อมูล
- ความคิดริเริ่ม
- นักลงทุน
- ร่วมมือ
- ปัญหา
- IT
- ร่วม
- ทราบ
- รู้จักลูกค้าของคุณ
- ความรู้
- ที่รู้จักกัน
- KYC
- ใหญ่
- นำ
- บัญชีแยกประเภท
- น่าจะ
- LIMIT
- ถูก จำกัด
- น้อย
- เงินกู้
- ระยะยาว
- ปิด
- ทำ
- ส่วนใหญ่
- การโจมตีส่วนใหญ่
- ทำ
- การทำ
- หลาย
- ตลาด
- การตลาด
- วิธี
- มาตรการ
- กลไก
- สมาชิก
- การเป็นสมาชิก
- ล้าน
- โรงกระษาปณ์
- โมเดล
- ข้อมูลเพิ่มเติม
- มากที่สุด
- หลาย
- พื้นเมือง
- จำเป็นต้อง
- ความต้องการ
- เครือข่าย
- ใหม่
- NFTS
- ความคิด
- จำนวน
- สังเกต
- การเสนอขาย
- เปิด
- ทำงาน
- การดำเนินการ
- ความคิดเห็น
- organizacja
- องค์กร (อปท.)
- องค์กร
- อื่นๆ
- ทั้งหมด
- ของตนเอง
- ต้องจ่าย
- ที่เข้าร่วมโครงการ
- การมีส่วนร่วม
- ในสิ่งที่สนใจ
- คู่กรณี
- คน
- ดำเนินการ
- ระยะเวลา
- แผนการ
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ความอุดมสมบูรณ์
- จุด
- ความเป็นไปได้
- ความเป็นไปได้
- ที่มีศักยภาพ
- อำนาจ
- อำนาจ
- ป้องกัน
- ราคา
- ได้รับการยกเว้น
- กระบวนการ
- กระบวนการ
- กำไร
- โปรแกรม
- โครงการ
- โครงการ
- พิสูจน์
- ข้อเสนอ
- ข้อเสนอ
- เสนอ
- ป้องกัน
- โปรโตคอล
- สาธารณะ
- สาธารณชน
- วัตถุประสงค์
- ผลักดัน
- ควิลแฮช
- มาถึง
- เหตุผล
- เมื่อเร็ว ๆ นี้
- ลด
- ลด
- กฎระเบียบ
- ความสัมพันธ์
- รายงาน
- เป็นตัวแทนของ
- ชื่อเสียง
- REST
- จำกัด
- ส่งผลให้
- เปิดเผย
- ความเสี่ยง
- ความเสี่ยง
- วิ่ง
- ปลอดภัย
- ขอบเขต
- ความปลอดภัย
- ขาย
- Selling
- ร้ายแรง
- ให้บริการ
- หลาย
- น่า
- การปิด
- สำคัญ
- ง่ายดาย
- สมาร์ท
- สัญญาสมาร์ท
- สัญญาสมาร์ท
- So
- ขาย
- ทางออก
- บาง
- สแปม
- โดยเฉพาะ
- stablecoin
- เดิมพัน
- ยืน
- ยังคง
- ขโมย
- ที่ถูกขโมย
- โครงสร้าง
- ส่ง
- ความสำเร็จ
- ที่ประสบความสำเร็จ
- อย่างเช่น
- ที่สนับสนุน
- พิรุธ
- ซิบิลโจมตี
- ระบบ
- เอา
- การครอบครอง
- ใช้เวลา
- เป้า
- เทคโนโลยี
- พื้นที่
- ของพวกเขา
- สิ่ง
- ธรณีประตู
- ตลอด
- เวลา
- ครั้ง
- ไปยัง
- โทเค็น
- ผู้ถือโทเค็น
- ราชสกุล
- แรงฉุด
- การทำธุรกรรม
- โปร่งใส
- วางใจ
- ชนิด
- เป็นปกติ
- เข้าใจ
- ใช้
- ผู้ใช้งาน
- ผู้ใช้
- มักจะ
- ความคุ้มค่า
- ต่างๆ
- เหยื่อ
- โหวต
- โหวต
- คะแนนโหวต
- การออกเสียง
- ช่องโหว่
- วิธี
- กำหนดไว้อย่างดี
- อะไร
- ว่า
- ที่
- WHO
- จะ
- ภายใน
- งาน
- คุณ
- ของคุณ
- ด้วยตัวคุณเอง
- ลมทะเล