DAO在面临互联网恶意攻击时,其去中心化特性反而成为弱点。攻击者通过积累治理通证发起恶意提案,如Beanstalk协议中的巨额资金盗窃案。防御治理攻击的策略包括:降低攻击价值,限制治理权力;增加投票成本,通过通证流通控制来提高攻击门槛;提升攻击成本,如实施KYC认证和时间锁机制,以延迟和识别潜在威胁。
从理论上来看,建立在区块链之上的 DAO 有着很高的安全性。但是,区块链作为一项发展时间仅十余年的技术,很多地方都还存在缺陷,这也让实际运行中的区块链生态并没有达到理想中的安全性。
同样的,DAO 也时常面临这来自互联网的恶意攻击。作为一个去中心化的自治组织,有时候,一个带有恶意的提案或许就能让 DAO 面临崩溃。
针对 DAO 的治理攻击有着大量真实的案例,比如在一个名为 Beanstalk 的协议中,一个攻击者就利用贷款的方式快速获取了大量 Beanstalk 治理通证,提出恶意提案后使其迅速通过,在协议中的其他成员还未反应之时就盗取了 Beanstalk 1.82亿美元的资金。
DAO 的治理攻击存在这明暗两种不同的方式,上面的例子就是一个发生在公开场合的案例,“暗”的攻击方式通常是攻击者在长时间内,通过一些匿名账户积累治理通证,和正常的用户表现基本一致,直到“时机成熟”就会露出獠牙,对 DAO 发起攻击。
如何防范 DAO 中的治理攻击,最有效的方案是分辨出带有恶意的攻击者。但以当前 DAO 所采用的协议来看,DAO 中正常的贡献者和想要破坏 DAO 来获利的攻击者这两个群体是不可分辨的。这也导致了,DAO 为组织成
扫一扫
950
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
