这些年来,区块链技术已经带来了多种应用。自2016年以来,加密货币一直是热门话题,现在NFT占据了新闻的热点地位,DAO是另一个热点。
什么是DAO?
去中心化自治组织(DAO)是通过智能合约运作的去中心化风险管机构,在这里,金融交易和规则被编码在区块链上,无需中央管理机构。
与集中式企业相反,DAO没有等级制度。它不依靠CEO下达订单,而是依靠智能合约来完成行动。
DAO的创意开始
DAO的想法最初是由一个名为“slock.it”的团队于2015年提出的,那时候以太坊仍处于起步阶段,2016年5月“DAO”上线,几天之内成为热门话题,这个概念是新的和创造性的,人们很兴奋。
千余名Y Combinator前学员组建加密投资团体Orange DAO:1月25日消息,Y Combinator(YC)前学员已组建加密投资团体Orange DAO,专注投资Web3初创公司。据称,该组织招新的唯一标准是曾为Y Combinator accelerator的前学员(founder),目前Orange DAO Discord社群已有1000多名成员。
据介绍,Orange DAO于去年9月成立,目标是帮助初创公司申请 Y Combinator 融资,并在YC融资轮前后为其提供资金(pre-YC及post-YC funding),并指导其内部管理、人员招聘和获客等。
Orange DAO由Ben Huh共同领导。此前2017 年,数百名 YC 前学员曾成立传统风险投资机构Pioneer Fund。(Techcrunch)[2022/1/25 9:12:08]
DAO有一个创建期,在此期间人们可以用DAO代币交换数字货币。
DeFi平台BadgerDAO披露被盗1.2亿美元细节:12月11日消息,在本周的一篇博客文章中,DeFi平台BadgerDAO 披露了本月早些时候遭黑客攻击被盗1.2亿美元的细节。BadgerDAO 表示,12 月 2 日发生的网络钓鱼事件是由运行在 Badger 云网络上的应用平台 Cloudflare 的“恶意注入片段”引起的。黑客使用在 Badger 工程师不知情或未授权的情况下创建的受损 API 密钥定期注入影响其部分客户的恶意代码。
黑客最终窃取了 1.2亿美元的资金,但其中大约 900 万美元是可以追回的,因为这些资金是由黑客转移的,但尚未从獾的金库中取出。
Badger 此后修补了 Cloudflare 漏洞,更新了 Cloudfare 的帐户密码,并在可能的情况下删除或更新了 API 密钥。
Badger 聘请了网络安全公司 Mandiant 和区块链分析公司 Chainalysis 来调查这一漏洞,并正在与两家公司以及美国和加拿大的当局合作,以追回任何可能的资金。
此前报道,去中心化组织BadgerDAO遭受黑客攻击,损失达1.2亿美元,包括约2,100枚BTC和151枚ETH。(coindesk)[2021/12/11 7:32:02]
创建期间取得了巨大的成功,该平台筹集了12.7个以太币,使其成为有史以来最大的众筹。
MakerDAO发起多项治理投票:金色财经报道,Maker Foundation临时风险小组已将一系列治理投票放入投票系统。其中包括:1. 询问MIP7c3-SP3提案(纳入域团队-风险)是否应纳入每月治理投票中;2. 降低USDC-A和PAX-A的清算比率(可在105%-101%范围投票);3. 纳入LRC抵押品;4. 纳入COMP抵押品;4. 量化宽松(又称手动PSM);5. 询问MIP7c3-SP4提案(纳入域团队-智能合约)是否应纳入每月治理投票中;6. 基本费率调整(可在-6%至2%范围表示支持);7. Dai Flash Mint模块纳入投票;8. 纳入LINK抵押品;9. 批准具有原始风险参数的新TUSD实施;10. Vault补偿计划批准投票。[2020/9/15]
去中心化平台将允许任何人向社区宣传他们的想法以获得资金,如果项目变成利润,任何拥有DAO代币的人都可以对这些想法进行投票并获得奖励。有了这样的结构,一切看起来都很棒。
万万没想到的黑客事件
2016年6月17日,黑客在代码中发现了一个漏洞,黑客利用这个机会从DAO中抽走资金。不法分子在几个小时内偷走了大约360万个ETH??,相当于当时的7000万美元。
这一事件清楚地表明了一件事——?为DAO编写的代码存在多个缺陷。
想象一下,从ATM取款100美元,你得到100美元,但余额没有任何变化,要再次检查,继续提取另外100美元,再一次——没有变化。
继续提取更多现金,直到提取的现金超过帐户中的总余额。继续这么干,直到最终余额在屏幕上显示为负100,000美元或在理想情况下为零美元??——初始余额仅为1,000美元。
现在手头有100,000美元,这比最初的1,000美元余额要多得多。发生的事情是ATM不断从原始余额中提取而没有更新以前的交易。
每次提取100美元时,ATM都会看到原来的1,000美元余额。它从未更新到900美元。在循环中运行ATM以无限期地从最初的1,000美元中提取,这就是DAO黑客攻击期间发生的事情。
内置恶意应用程序
有一个基于以太坊的应用程序模拟了类似于上面的ATM示例的操作。这使得黑客可以消耗超出允许分配的资金,黑客在余额更新之前不断执行提款。
但是,开发人员将资金存入了一个有28天持有期的账户,这样黑客就无法逃脱。为了退还损失的钱,以太坊硬分叉将被黑的资金发送到原始所有者可用的帐户。
发布对DAO的攻击后,由于加密货币交易所Kraken和Poloniex将DAO代币下架,因此产生了一些严重影响。此外,根据美国证券交易委员会(SEC)的说法,DAO及其所有投资者都违反了联邦证券法。
善后
整个事件给我们上了宝贵的一课,即建立安全的区块链平台的重要性。DAO的黑客攻击是由于存在编码漏洞而发生的。
美国证券交易委员会对DAO裁决的后果鼓励区块链初创公司寻找避免安全注册和联邦监管的方法。
目前的DAO格局
事件发生五年后,数十亿美元存在于整个以太坊生态系统的多个智能合约中。根据DeFiPulse的数据,前三大项目Maker、AAVE和Compound合计持有价值约265亿美元的以太坊。
我们可以说,从长远来看,这些早期的失败对于建立一个健康的生态系统至关重要,现在这个生态系统似乎正在蓬勃发展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。