DAO Yönetim Saldırıları ve Nasıl Önlenir?

Okuma zamanı: 6 dakika

Blockchain son zamanlarda çok sayıda uygulama gördüğünden, bu ilgi DLT (dağıtılmış defter teknolojisi) etrafında heyecan yarattı. Blockchain, kriptonun yapı taşı olarak kabul edilir ve bu nedenle farklı amaçlara hizmet eden teklifler ortaya çıkarmıştır. NFT'ler, dApp'ler, DeFi ve akıllı sözleşmelerle ademi merkeziyetçiliği zorladı.

DAO'ların ortaya çıkışı, blok zincirinin sunabileceği devasa olasılıkların somut kanıtını verdi. Son zamanlarda DAO'ların veya merkezi olmayan özerk kuruluşların nasıl geliştiğini gördük. Bu makale, DAO'lara yönelik yönetişim saldırıları ve bunlardan nasıl korunabileceğiniz hakkında kısa bir açıklama ile geldi.

DAO Yönetim Modeli

Blok zincirinin ortaya çıkışından sonra, birkaç taraf dahil olduğundan, kullanıcıların yeni yönetişim modellerini benimsemesi zordu. Yine de, blockchain'in arkasındaki tüm fikir, kullanıcıları herhangi bir merkezi varlıktan uzak tutmaktı. Bu noktada, yönetişim için netlik oluşturma ihtiyacı ortaya çıktı. 

Bir DAO'nun yönetişimi, kuruluşun nasıl çalışması ve fonlarını tahsis etmesi gerektiğine karar vermek için bir oylama sistemi kullanan üyeleri tarafından kontrol edilir.

Bir DAO'nun üyeleri genellikle kuruluştaki paylarını temsil eden ve teklifler üzerinde oy kullanmalarına izin veren belirteçlere sahiptir. Bu belirteçler, açık piyasada alınıp satılabilir ve üyelerin istedikleri gibi katılmalarına ve çıkmalarına olanak tanır.

Yönetişim önerileri, zincirin yükseltilmesi, zincirin geleceği için kritik kararlar alınması vb. dahil olmak üzere çeşitli nedenlerle önerilebilir. DAO üyeleri, tüm üyelik tarafından oylanan teklifler sunar. Üye yeter sayısı bir teklifi lehte oylarsa, kuruluşun akıllı sözleşmesi bunu otomatik olarak uygular.

DAO Yönetim Saldırıları

Bir DAO'ya yönetim saldırısı, bir saldırgan güç elde etmek ve diğer üyelerin zararına saldırganın lehine kararlar almak için DAO'nun yönetim yapısındaki kusurlardan yararlandığında gerçekleşir.

Bu saldırı türü birçok farklı biçimde olabilir. Yine de, genellikle saldırganın kuruluşun karar verme sürecinin kontrolünü ele geçirmek ve düzenlemelerini kendi lehlerine değiştirmek için oy kullanma gücünü veya diğer araçları kullanmasını içerir.

Aşağıda, DAO'larda birkaç Yönetişim Saldırısı türü bulunmaktadır.

1. Çoğunluk saldırısı: Çoğunluk saldırısı, saldırganın merkezi olmayan özerk bir kuruluşta (DAO) oylama gücünün çoğunluğuna sahip olduğu bir yönetişim saldırısıdır. Saldırgan, bu derece güçle DAO'ya diğer üyelerin pahasına kendisine fayda sağlayan herhangi bir teklifte bulunabilir.
2. Sybil Saldırısı: Bir Sybil saldırısında saldırgan, DAO'nun karar verme sürecinde birden çok kez oy kullanmak için kullanabilecekleri, yaygın olarak "Sybils" olarak bilinen birçok sahte kimlik oluşturur. Saldırgan, belirteçlerin çoğuna sahip olmasa bile birçok Sybil oluşturarak kuruluş içinde önemli bir etki elde edebilir.
3. Ön koşu: Bir teklif, topluluğun geri kalanına açık bir şekilde ifşa edilmeden önce, bir saldırgan bunu gözlemleyebilir. Daha sonra bu bilgileri teklif lehine oy kullanmak veya halka açıklanmadan önce token almak için kullanabilirler, bu da oylamanın sonucunu etkilemelerine veya artan token fiyatından kar elde etmelerine olanak tanır. Bir DAO'da öne geçme riskini azaltmak için iyi tanımlanmış ve şeffaf bir karar verme süreci esastır, iyi tanımlanmış ve şeffaf bir karar verme süreci kritik öneme sahiptir. Teklifler, tüm üyelerin eşit olarak değerlendirip tartışabilmesi için oylamadan önce kamuoyuna duyurulabilir.
4. Etkilenen kararlar: Bu en yaygın olanıdır çünkü pek çok şey sahipleri kolayca etkileyebilir. Bu, belirli üyeler veya gruplar, çok sayıda jeton, oylama gücü üzerindeki kontrol, ücretli halkla ilişkiler girişimleri, etkileyici pazarlama veya hatta önyargılı bir görüşe sahip olmaları için insanlara rüşvet verme yoluyla karar verme üzerinde orantısız bir etkiye sahip olduğunda başarılabilir. plan üzerinde.
5. Spam Önerileri: Kuruluşu aşırı yüklemek ve geçerli fikirlerin kabul edilmesini zorlaştırmak için çok az değere sahip veya hiç değeri olmayan çok sayıda teklifi sürekli olarak gönderme eylemine spam teklifler denir. Bu saldırı, karar verme sürecini kesintiye uğratabilir ve topluluğun fikir birliğine varmasını ve önemli fikirleri iletmesini zorlaştırabilir.

Gerçek Hayattan Vaka Çalışmaları

1. BeanStalk Yönetim Saldırısı: Ethereum tabanlı bir stablecoin platformu olan Beanstalk, Nisan 2022'de yönetim protokolüne yönelik bir saldırının kurbanı oldu. Saldırgan, projeden 181 milyon dolar çaldı ancak yalnızca 76 milyon doları elinde tuttu. Saldırgan, flaş kredi kullanarak sözleşmeye büyük bir para yatırma işlemi gerçekleştirebilir. Bu onlara yönetişim protokolündeki oyların %79'unu verdi ve sonunda teklif onaylandı.
2. Finans Yönetişimi Devralma Oluşturun: 14 Şubat 2022'de Build Finance DAO, saldırganın jeton basmasına ve satmasına izin veren bir yönetim saldırısının hedefi oldu. Saldırgan büyük olasılıkla çalınan tokenlerden 160 ETH eşdeğeri veya 470,000 $ kazandı. Saldırgan, plan lehine yeterince önemli sayıda oy olduğu ve devralmanın gerçekleşmesini önleyecek yeterli karşı oy olmadığı için devralmada başarılı oldu.

DAO Yönetim Saldırılarını Önleme

1. Yönetişim Yetkilerinin Sınırlandırılması: Yönetişimin gerçekleştirebileceklerinin kapsamını kısıtlayan projeler, saldırıların değerini azaltabilir. Yönetim, projenin yalnızca belirli özelliklerini değiştirme yeteneğini içeriyorsa, potansiyel saldırıların kapsamı, yönetimin geçerli akıllı sözleşme üzerinde tam kontrole izin verdiği duruma göre önemli ölçüde sınırlıdır.
2. Acil kapatma: Ciddi bir güvenlik sorunu olması durumunda akıllı sözleşme kodunda acil kapatma mekanizması uygulanarak tüm işlemlerin durdurulması ve ek zararların geçici olarak önlenmesi sağlanabilir.
3. Şeffaflık ve iletişim: Operasyonları ve karar verme süreçleri hakkında açık ve şeffaf olan DAO'ların güven yaratması ve kuruluşun uzun vadeli başarısına kendini adamış özel bir token sahipleri topluluğunu çekmesi daha olasıdır.
4. Bir DAO'daki Teklifleri Sınırlandırma: DAO'lar, spam veya hileli önerileri azaltarak belirli bir süre içinde yapılabilecek tekliflerin sayısını sınırlayabilir. Ayrıca, teklif göndermek için bir KYC (müşterinizi tanıyın) kontrolü veya itibar puanı eşiği gibi bir tür kullanıcı kimlik doğrulaması içermelidirler.

Bunlar, DAO'ları saldırılardan korumak için kullanılabilecek çeşitli yollardan sadece birkaçıdır ve en iyi çözüm, kuruluşun özel ihtiyaçlarına bağlı olacaktır.

Nihai Kararı

Yönetişim saldırıları olasılığının farkında olmak ve iyi tanımlanmış ve şeffaf bir karar alma sürecine sahip olmak gibi önleyici tedbirler almak esastır. DAO akıllı sözleşmesinin düzenli denetimleri, böcek ödül programları ve herhangi bir şüpheli etkinlikte bekçi olarak hareket edebilecek bir uzmanlar topluluğu.

SSS:

S: Yönetişim saldırıları bir blockchain ağının genel sağlığını nasıl etkiler?

Ağda güven kaybına yol açarak katılımın ve benimsemenin azalmasına neden olabilirler. Ayrıca, ağın yerel simgesinin değerinde bir düşüşe neden olarak yatırımcılar için onu daha az çekici hale getirebilirler.

S: Sybil saldırısı bir DAO'da nasıl çalışır?

Bir Sybil saldırısında, bir saldırgan birden çok sahte kimlik oluşturur ve bunları birden çok kez oy kullanmak için kullanarak meşru oyları etkili bir şekilde ezip geçer ve oylamanın sonucunu kontrol eder.

S: Önden çalışan saldırı bir DAO'da nasıl çalışır?

Önden çalışan bir saldırıda, saldırganlar, genellikle belirteç alıp satarak, teklifleri yürütmeden önce manipüle etmek için ayrıcalıklı erişimlerini veya bilgilerini kullanır.

S: Kendimi bir yönetişim saldırısından nasıl koruyabilirim?

Katıldığınız ağın belirli riskleri ve güvenlik açıkları konusunda kendinizi eğitin.

Teklifleri takip ederken veya desteklerken dikkatli olun ve oylamadan önce teklifin olası sonuçlarını anladığınızdan emin olun.

Ağın karar verme sürecini izleyin ve şüpheli etkinlikleri ilgili yetkililere bildirin.

4 Görünümler

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://blog.quillhash.com/2023/01/11/dao-governance-attacks-and-how-to-prevent-them/