作者:EshitaNandini
原标题:《BitDAO:RethinkingtheInvestmentDAO》
编译:胡韬,链捕手
除了传统的风投和基金之外,投资DAO已经成为为web3生态系统提供资金的重要载体。随着更多资本进入该领域,项目开始寻找最佳方式在自身增长之外部署资金,以增加收入来源。
我们已经在赠款计划中看到了这种情况,但是Bybit采取了一种有趣的方法,通过形成一个DAO,其目标是为区块链生态系统中的不同项目提供资金:游戏、DAO、DeFi等。而不是像去中心化的风险基金那样构建,BitDAO旨在用大量资金资助和维护整个区块链生态系统。尽管当前的重点是以太坊,但BitDAO与链无关。
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
TheLAO是一个已经存在几年的投资型DAO,成员必须获得认证才能参与部署赠款或资金以换取代币化股票或实用代币。相比之下,BitDAO不是由投资者组成,而是由贡献者和团队组成,他们将决定如何将资金分配给提议的项目或已建立的团队。BitDAO迅速成为一个庞大的DAO,同时在此过程中聚集了重要的合作伙伴和项目,让我们来看看它的结构、流程和潜力。
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
Bybit发起
慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]
BitDAO于2021年8月3日推出,虽然它很新,但它是金库规模最大的DAO之一,资产管理规模约为25亿美元。BitDAO的宏伟愿景是支持开放金融的发展,并帮助发展去中心化、代币化的经济。DAO是由Bybit创立的,Bybit是一家位于新加坡的顶级衍生品交易所,于2018年推出,目的是与BitMEX竞争。Bybit目前无法像其他合约协议一样在美国或加拿大使用。
慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:
1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。
2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。
3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。
4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。
此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]
慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]
BitDAO国库规模目前仅次于Uniswap,主要由Bybit的贡献组成,Bybit将向BitDAO国库提供所有期货交易量的2.5个基点,每年计算高达10亿美元左右。这种贡献预计会放缓,最初承诺是为了启动DAO和运营。由于这种支持,BitDAO能够在他们活跃的几个月内立即吸引代币持有者、贡献者和合作伙伴。
虽然BitDAO是由Bybit发起的,但它并不是为了管理Bybit协议而成立的。由于其承诺,他们一直在向金库发放ETH、USDC和USDT,自7月以来已捐赠了约4亿美元。
BIT代币
在BitDAO宣布后不久,BIT治理代币通过MISO的荷兰式拍卖发生,MISO是SushiSwap上新项目的启动平台。推出了100亿个BIT代币的固定供应量:60%为Bybit保留,30%为BitDAO金库,5%为启动合作伙伴,5%通过私人销售分配。SushiSwap的DAO是第一个与BitDAO合作的,并为治理和资金运营提供技术支持,反过来,他们获得了2.6%的流通供应量。
目前大部分资金由BIT和ETH组成——目标是通过代币交易慢慢实现多样化。Bybit是迄今为止最大的代币持有者;他们确实声称已将一些投票权授予WindrangerLabs、PentagonLabs、一些风险合作伙伴和个人贡献者。持有BitDAO如此大的股份,显然Bybit团队看好DAO模式来投资和维持区块链项目,但Bybit本身仍然是一个中心化的实体,没有公开的去中心化计划。
社区与治理
BitDAO目前使用GnosisSafe和Snapshot进行治理,并具有开放的授权和提案流程。WindrangerLabs是核心贡献团队之一,他们的目标是在利用BitDAO库的同时构建领先的DeFi协议和L1/L2。此外,他们还与MiranaVentures合作,后者是Bybit和BitDAO的风险投资伙伴,为提案提供支持。
由于它是一个相对较新的DAO,新成员没有正式的入门流程。加入Discord并在Discourse论坛上关注最近的提案是最好的第一步,随着BitDAO改进和定义其流程,应该有一个更清晰的指标来说明贡献者如何立即变得有用。
投资方向
由于处于起步阶段,BitDAO已经通过了两项从金库分批部署资金的重大提案。这些提案适用于为生态系统基金、艺术、研发、风险投资、活动、赠款、教育等创建自治实体的长期项目。这些实体将由DAO提供资金和支持,但将根据其做出决策和运营为保持BitDAO核心贡献者带宽而扩展。
1)Game7
BitDAO与Forte合作,推出了5亿美元的加速器,以支持区块链游戏行业的采用和发展。简而言之,希望Game7能够吸引开发者和构建者来构建加密原生游戏。
2)eduDAO
这项3300万美元的计划将通过资助教师、研究、项目和活动来资助大学生态系统。他们与加州大学伯克利分校、哈佛大学和麻省理工学院等学校的组织合作,启动了教育DAO。
FTT代币互换是金库的第三项提案,通过AlamedaResearch将1亿美元BIT兑换为300万个FTT。这一交交易为了巩固AlamedaResearch和BitDAO的合作伙伴关系,因为他们都希望致力于支持代币化经济的项目。
BitDAO和DAO的未来
BitDAO制定了大胆的计划,通过其财务和社区孵化和发展项目。尽管DAO还很年轻,但它已保证在可预见的未来获得资金,这使他们能够对整个生态系统而不是单一的一次性加密项目进行大注。凭借它能够吸引的合作伙伴和人才,BitDAO拥有充足的资源来很好地测试DAO模型,并反过来为该领域提供经验教训,了解在处理具有多个分布式团队的大型项目时真正有效的方法。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。