售前客服二维码
文章均源于网络收集编辑侵删
提示:仅接受技术开发咨询!
在这次攻击中,开发团队有着不可推卸的责任,不能用“这是分散DAO的工作方式”来推卸。作者:秦晓峰
资料来源:今日星球日报
北京时间3月15日上午,官方发行的《真铸币(TSD)》称,该项目遭到黑客攻击,TSD超过118亿枚稳定币,导致价格趋于零。
这位官员解释了黑客的具体攻击方法:
由于DAO锁定期长,收入下降,用户不再绑定DAO,导致整个池的规模变小;
黑客在TSD低价时逐渐买入,在DAO的份额超过33%;然后他提出实施方案,投了赞成票;因为他有足够的份额完成投票过程,实施方案顺利通过;
当启用跨链桥时,开发人员帐户中只有9%的DAO投票失败过一次。在这种情况下,开发人员帐户没有足够的能力投票反对攻击者。
在新方案的实施过程中,黑客给造币厂添加了代码,为自己铸造了118亿TSD,并在煎饼WAP(BSC上的DEX)上全部出售。
根据调查,潘卡克互换的TSD价格是0.000000012 BUSD,几乎为零。然而,奇怪的是,潘卡克互换流动性池中的TSD不是官方的180亿,而是只有3.04亿。剩下的177亿去了哪里?如下所示:
在这次攻击中,官方指责分权治理,其实并不妥当。
作为项目的领导者,开发团队提前挖掘了一些TSD令牌。既然采取了激励措施,就应该尽职尽责,但纵观整个事件,开发团队什么都没做,无论是事前预警还是事后处理。
其次是机构的设计。真实铸币税美元协议允许机构群体提交提案并对任何变更进行投票,无论是删除现有功能、添加新功能还是调整功能,投票均可由TSD令牌持有者完成。看来这是一个完全自主的机制设计。但是对于早期市场价值小、社区不成熟的项目,这种设计意味着为攻击者打开了大门。
真正的分权自治应该逐步开放。就像MakerDAO一样,前期基金会领导项目进展,现在逐渐交给社区治理。如果一开始就是甩手掌柜,项目就会失去领先地位,注定成为DeFi市场的炮灰。
所以在这次攻击中,开发团队有着不可推卸的责任,不能说“这是分散DAO的工作方式”就可以推卸。
文章均源于网络收集编辑侵删
提示:仅接受技术开发咨询!