在这次攻击中，开发团队有着不可推卸的责任，不能用“这是分散DAO的工作方式”来推卸。作者：秦晓峰

资料来源：今日星球日报

北京时间3月15日上午，官方发行的《真铸币(TSD)》称，该项目遭到黑客攻击，TSD超过118亿枚稳定币，导致价格趋于零。

这位官员解释了黑客的具体攻击方法：

由于DAO锁定期长，收入下降，用户不再绑定DAO，导致整个池的规模变小；

黑客在TSD低价时逐渐买入，在DAO的份额超过33%；然后他提出实施方案，投了赞成票；因为他有足够的份额完成投票过程，实施方案顺利通过；

当启用跨链桥时，开发人员帐户中只有9%的DAO投票失败过一次。在这种情况下，开发人员帐户没有足够的能力投票反对攻击者。

在新方案的实施过程中，黑客给造币厂添加了代码，为自己铸造了118亿TSD，并在煎饼WAP(BSC上的DEX)上全部出售。

根据调查，潘卡克互换的TSD价格是0.000000012 BUSD，几乎为零。然而，奇怪的是，潘卡克互换流动性池中的TSD不是官方的180亿，而是只有3.04亿。剩下的177亿去了哪里？如下所示：

在这次攻击中，官方指责分权治理，其实并不妥当。

作为项目的领导者，开发团队提前挖掘了一些TSD令牌。既然采取了激励措施，就应该尽职尽责，但纵观整个事件，开发团队什么都没做，无论是事前预警还是事后处理。

其次是机构的设计。真实铸币税美元协议允许机构群体提交提案并对任何变更进行投票，无论是删除现有功能、添加新功能还是调整功能，投票均可由TSD令牌持有者完成。看来这是一个完全自主的机制设计。但是对于早期市场价值小、社区不成熟的项目，这种设计意味着为攻击者打开了大门。

真正的分权自治应该逐步开放。就像MakerDAO一样，前期基金会领导项目进展，现在逐渐交给社区治理。如果一开始就是甩手掌柜，项目就会失去领先地位，注定成为DeFi市场的炮灰。

所以在这次攻击中，开发团队有着不可推卸的责任，不能说“这是分散DAO的工作方式”就可以推卸。