昨日,YamFinance成功阻止了針對其儲備資金庫的治理攻擊。在這次攻擊中,攻擊者掩人耳目地通過內部交易提交治理提案,該惡意治理提案包括一個未經驗證的合約,最終目的是將Yam的協議資金儲備轉移到攻擊者錢包。如果成功,YamFinance將損失310萬美元。
攻擊者采用的是一種非常常見的攻擊手段——治理攻擊,由于去中心化治理在DeFi協議中的廣泛應用,治理攻擊也成為黑客在鏈上獲利的主要手段之一。
區塊鏈的理念是「CodeisLaw」,因此才會強依賴于鏈上治理。最簡單直接的路徑便是通過代幣來賦予持有者治理權重,往往是代幣越多,治理權重便越多。而持幣者便可以參與協議的提案和治理,提案內容可能復雜也可能簡單,通過后將影響整個協議的運行和發展。
Binance.US上的比特幣價格在今日上午短暫“閃漲”至超過13.8萬美元:金色財經報道,據Binance.US官網數據顯示,北京時間6月21日上午,Binance.US上的USDT市場的比特幣價格短暫“閃漲”超過138,000美元,最高達到了138,070美元,比其他交易所顯示的現貨比特幣價格高出近400%。數據顯示,價格突然的短暫“閃漲”只持續了幾秒鐘。[2023/6/21 21:52:11]
直觀來看,這樣是符合持幣者利益的,因為持有代幣越多,持幣者越不可能做出違背自己利益的提案和投票。但是,對于一些擁有較高鎖定價值的DeFi協議而言,只要攻擊成本低于利潤,便有人愿意嘗試。在LUNA/UST崩塌之時,Terra便停止了區塊鏈出塊,以避免在LUNA大規模增發過程中所帶來的潛在的低成本治理攻擊可能。
報告:2022年勒索軟件攻擊者獲利減少40%,至4.568億美元:1月20日消息,區塊鏈情報公司Chainalysis在1月19日發布的《2023年加密犯罪報告》報告中表示,2022年勒索軟件攻擊者獲利暴跌40%,至4.568億美元,同時指出這些數字并不一定意味著攻擊次數比前一年有所下降。
Chainalysis表示,公司被迫加強網絡安全措施,而受害者越來越不愿意向攻擊者支付贖金。在去年同系列報告發布時,2021年勒索軟件攻擊獲利高達6.02億美元,后來又新增了更多的加密貨幣錢包地址,使這一數字升至7.66億美元。
此外,勒索軟件攻擊者在重新分配資金時,有48.3%利用中心化加密貨幣交易所,高于2021年的占比39.3%,而包括遭到OFAC制裁的Tornado Cash在內的混幣協議在2022年被攻擊者利用的占比從11.6%增加到15.0%。(Cointelegraph)[2023/1/20 11:23:09]
在YamFinance這次攻擊未果的案例之外,攻擊成功的案例也不在少數。比如,今年2月15日,BuildFinance遭受治理攻擊,攻擊者通過增發代幣來獲利。攻擊成功后,攻擊者已經可以完全控制治理合約、鑄造密鑰和Treasury。在這次攻擊后,BuildFinance代幣已經失去了所有的價值,等同于歸零。
韓國券商回應:有關“設立加密資產交易所”的報道不實:金色財經消息,韓國未來資產證券、三星證券、NH 投資證券、新韓投資證券等證券公司的負責人回應稱,有關“設立加密資產交易所”的報道不實。
此前,據韓國當地媒體 NewsPim 援引行業內消息人士報道,韓國七家證券公司計劃明年設立加密貨幣交易所,包括未來資產證券以及三星證券等。(CoinDesk Korea)[2022/8/24 12:44:28]
除了通過掌握大量代幣來進行攻擊外,黑客也會通過增加某一時間節點的提案數量、偽裝成正常治理提案來增加提案通過的可能性。
去年圣誕節,Terra公鏈上的合成資產協議Mirror也經歷了一次非常嚴峻的考驗。攻擊者準備充分,通過以下四點來增加提案通過的可能性,目標利潤是價值3800萬美元的MIR代幣:-攻擊者準備了價值上百萬美元的MIR代幣;-攻擊時間節點是圣誕節,大多數持幣者更關心生活中的事情,而非鏈上;-將提案偽裝成「與Solana進行深度合作」;-同時發起了多個提案,渾水摸魚。
對此,MakerDAO創始人RuneChristensen認為,「目前,DAO的“基本博弈論問題”是治理攻擊之類的問題。簡單地說,如果有人真的控制了大多數有投票權的股份,比如在DeFi中,他們可以直接竊取協議中的所有資產。」
這是一種擔憂,另外一種廣泛的擔憂是投資者對于治理代幣本身價值的質疑。對于大多數DeFi協議而言,使用代幣數量來簡單判定治理權重多寡的行為是一種捷徑,且更多協議在治理層面創新很少,大多是在Fork前人。當然,在治理層面也不乏創新者,比如Curve推出了veToken的治理模式,AC在veToken的基礎上推出了veNFT,Layer2Optimism也在通過原生代幣OP將治理分層。
最值得擔憂的是,在進入熊市周期后,由于代幣價值的降低,攻擊成本會更低,治理攻擊數量可能會成倍增長。風險驟增的情況下,大概率會推動開發者/項目團隊在治理層面的更多思考,發掘代幣在治理層面的潛力,推出更多有意思的代幣治理實例。
來源:金色財經
Tags:NANNCEANCFINAHog FinancePvault FinanceWault Finance (OLD)DogPad Finance
7月12日,由中國化工企業管理協會主辦的“2022全國化工企業數智化轉型發展論壇”在淄博成功舉辦.
1900/1/1 0:00:00市場消息 美國勞工部7月13日公布的最新數據顯示,美國6月CPI同比增長9.1%,創1981年11月以來新高。這一增幅高于市場預期的8.8%,也超過了前值8.6%.
1900/1/1 0:00:00幣圈咨詢 7月15日熱點; 1.美聯儲布拉德:支持在7月會議上加息75個基點,不支持加息100個基點2.美聯儲7月加息100個基點的概率從昨日的78%降至42%3.瑞穗股票分析師:Coinbas.
1900/1/1 0:00:00“君有疾在腠理,不治將恐深。”行情好時自然對病狀視而不見,而行情差時Celsius終究還是申請破產了。時間來到7月15日,Celsius已向紐約法院提出破產申請.
1900/1/1 0:00:00投資上只有一個方向,不是做多,也不是做空,只有做對的方向。我是縱橫幣海,一個愿陪你東山再起的朋友。一個人能有多大的成就,要看他有誰指點。希望我能是你的伯樂,陪你度難關,與你共進退.
1900/1/1 0:00:00自從露娜崩盤后,幣圈的復利盤出現的越來越多!!!!從最初的Luna年化百分之二十五,到自由協議的3000%的年化收益,再到權力之日,再到現在的藏寶計劃.
1900/1/1 0:00:00