DAO:簡析三個典型DAO模型，揭示DAO社區的運作機制_CULT

2021年3月，俄亥俄州參議院正式通過DAO法案，允許用戶通過DAO來處理事務，DAO的法律地位也逐步得到認可。從此，DAO開始以更加強勁的勢頭迅猛發展，各種不同類型的DAO也競相登上加密領域的舞臺。本文將以1個眾籌DAO和2個投資DAO為例，對DAO的運作機制進行簡要分析。什么是DAO?

DAO是一種新型的人類合作模式，鏈茶館此前在《DAO賽道研究：DAO的起源、演變與未來》中總結出3個核心要素：1.內部資本：用內部資本發行代幣，從而激勵參與者的行為，保證組織良好運行；2.自治：即不依賴人類意志和行為的自動決策及執行能力，通常依靠代碼完成；3.人治：擁有一定程度的人治，且人治模式是高度民主的，即所有成員均擁有參與決策的途徑。當然，DAO中的自治和人治的占比沒有明確的規則，但自治的元素必須大于0，否則就喪失了DAO的本義。DAO作為一種基于區塊鏈的組織，給予了DAO組織者和參與者很大的發揮空間，隨后各種DAO也層出不窮。有些DAO憑借其優秀的組織架構，一躍成為圈內標桿，也有些不了了之。憲法DAO——募資神話

LendHub被黑簡析：系LendHub中存在新舊兩市場:金色財經報道，據慢霧安全區情報，2023 年 1 月 13 日，HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下：

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken，其一已在 2021 年 4 月被廢棄但并未從市場中移除，這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03，黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時，黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡，已經得到黑客的部分痕跡，慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

ConstitutionDAO成立始于一個玩笑。2021年11月，蘇富比公開拍賣美國憲法的第一批印刷品，美國憲法是人類現代社會的第一部成文憲法，首次印刷只有十幾份，而蘇富比拍賣的這份印刷品是是民間流傳的最后1份。因此有人在Twitter開玩笑，表示想公開募資買下憲法，后來憲法DAO就真正落地了。成立原因是想運用DAO的去中心化特點，將憲法副本這個具有歷史意義的文物保留給大眾，避免落入私人的口袋。如果競拍成功，如何收藏憲法副本將由捐贈者共同投票決定。項目成立后，憲法DAO支持者一直在Twitter宣傳此次競標，并建立了Discord社區。此外，Coinbase、z16z等知名機構也紛紛為其宣傳，曾經的FTX創始人兼首席執行官SBF也參加了此次捐贈。憲法DAO最終在數日內就通過JuiceBox平臺成功籌集到了約4000萬美元，創下了史上最快募資案。憲法DAO的運作機制非常簡單：項目方通過智能合約發布治理代幣$people，人們通過捐贈ETH為憲法DAO捐款，捐贈1個ETH可以獲得100萬個$people，僅此而已。不過憲法DAO的競拍沒有成功，最后還是被傳統收藏家以4320萬美元的出價買下，有關競拍成功后如何投票和運營DAO的想法也都胎死腹中。正由于DAO去中心化組織的公平和透明，所以募資金額也是公開的，DAO的優點在拍賣會上就成了缺點，競爭者很容易知道出價底線，從而贏得競拍。競拍失敗后，憲法DAO直接開啟退款機制，捐贈者可自主選擇是否要回贈款，$people也隨后淪為了meme，當前代幣價格為0.02817美元，市值為153,174,783美元。CultDAO——自治里程碑

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

DAO的探索之路荊棘叢生，困難重重，失敗的項目比比皆是。但優秀的項目也不在少數，CultDAO就是其中之一。CultDAO是投資型DAO，其創始團隊完全匿名，項目于2022年4月初爆發。它的過人之處主要在于經濟模型：

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

如圖，創始團隊通過智能合約發布$cult代幣，用戶自由選擇是否質押。質押將會得到$dcult代幣，持有量前50名將動態自動成為守護者，守護者有權發起提案，但無法參與治理投票。其他dCult持有者擁有CultDAO的治理投票權力。選民也可以自發將其選票委托給公開選出來的代理選民。個人資產是衡量守護者資格的唯一標準，所以代理選民不會因此成為守護者。用戶交易$cult時需繳納0.4%的稅款。這些稅款自動進入國庫。每當國庫積攢到價值為15.5ETH的$cult時，就會將其中價值13E的$cult用于投資提案，余下價值2.5E的$cult則被自動銷毀，從而實現通縮。DAO投資其他提案時，所投資的提案需在一定時期內將一定比例的所發代幣兌換成$cult，兌換的$cult中有一半獎勵給$dcult持有者，另一半將被銷毀。新提案獲得投資的前提是國庫擁有至少價值15.5ETH的$cult。據官網顯示，目前$cult價格為0.00000910美元，總市值為41,178,371美元，已發送1,391個ETH，說明已經有107個提案被投資。NounsDAO——投票表率

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

在英語中，名詞是語言中的基本架構，作為投資型DAO的Nouns同樣也在Web3領域建立重要的基元，解決了很多DAO社區存在的治理權力高度集中、社區活躍度低等問題。自2021年8月起，Nouns協議每24小時生成并拍賣一個Noun，所有收益將進入Nouns持有人控制的中央財庫。財庫的資金將用于建立和資助新的NounsDAO項目提案。Nouns持有人可以發起提案，其他持有人對此提案進行投票。每個NFT代表著對財庫平等的、按比例的治理權。1個NFT=1票。同時，因為PFP的產物可以用作獨一無二的頭像，這種形式能給用戶更好的參與感、歸屬感和投資感。

到目前為止，Nouns投票權分布良好，將近一半的投票權屬于僅有一個Nouns的持有者。同時，只有不到25%的投票權集中在鯨魚身上。這種良性局面的出現離不開每日拍賣的貢獻——每日拍賣系統會逐漸稀釋所有權。所以可以預見，單一所有者的數量將隨著時間的推移而增加，從而解決了治理權集中的問題。所有Nouns持有者都可以提交鏈上提案，詳細說明提案內容和所需資金。該提案將被投票表決。通過的標準是至少需要總票數10%的法定人數。如果通過，資金將直接發放。現在已經有239多個鏈上提案，其中超過164個成功通過，NounsDAO投票參與率較高，約在12%。其他DAO的投票率通常不到10%。該指標可以很好地反映DAO的基本健康狀況。一直以來，低參與率是DAO的一個重要問題，這意味著一小部分投票就可以做出重大決定。時至今日，NounsDAO依舊是加密領域中的一顆明星，一枚NFT的價格仍高達30ETH。總結

通過對以上三個典型DAO模型的分析，可以大致總結出3點內容。第一，DAO的公開透明性是一把雙刃劍，在明底牌競拍中需要增加策略。憲法DAO競拍雖然失敗，但其將藏品歸屬權賦予社區的想法對后來的DAO發展產生了深遠的影響。第二，目前DAO社區治理或多或少都會摻雜中心化的因素，由此引起的溝通紛爭必然造成資源耗散。盡力將核心骨干和底層基礎規則固化不僅得人心，也會提高資源利用效率，CultDAO在這方面可謂是一次里程碑式的嘗試。最后，在DAO的治理模式探索中，可以適當增加NFT、SFT、SBT等其他元素，在豐富社區內容的同時，提高用戶的歸屬感和投資感。

Tags：DAOULTUSDCULTSHIBDAOWIZARD Vault (NFTX)usdp幣交易違法嗎culturechain

DOT