DAOrayaki |智能合约失效和资金损失后对协议寿命的社会影响

DAOrayaki DAO研究奖金池:

资助地址: DAOrayaki.eth

投票进展:DAO Committee 3/0 通过

赏金总量:120USDC

研究种类:DAO, Constitution, Governance

原文作者:0xVisionxry

贡献者:Natalie, DAOctor @DAOrayaki

原文:The Social Implications on Protocol Longevity after Smart Contract Failure and Loss of Funds

DAOrayaki 是一个去中心化的研究者组织和去中心化媒体,通过 DAO的形式去中心化地资助世界各地的研究者进行研究、翻译、分析等工作。DAOrayaki 由早期的 DAO 组织 DAOONE 核心成员发起,得到了Dora Factory基础设施的支持。欢迎通过文末方式提交DAO的研究,瓜分10000USDC赏金池!了解去中心化自治组织(DAO),探讨最新治理话题,关注DAO的发展趋势,欢迎加入DAOrayaki社区!

介绍

随着代码行开始取代中心化的第三方,智能合约和区块链技术帮助推动了去信任基金托管的新时代。许多投资者倾向于将“代码即法律”一词视为完全积极的词,但自动化技术带来的风险不容忽视。在过去的几年里,加密世界发生了不同程度的黑客攻击,损失的资金总额估计超过 10 亿美元。更重要的是,这个数字只是冰山一角。在所有被黑客入侵的协议中,除了鲜为人知的一次性项目和分叉解决此问题之外,还有一些是著名的 DeFi 蓝筹。考虑到这个行业的新兴状态,似乎很明显,尽管有历史上的保护措施、大量的审计和极端的预防措施,所有协议仍然容易受到某种黑客的攻击。

黑客和漏洞对于任何试图长期构建的合法协议都是毁灭性的,但很少有人重视黑客攻击带来的社会影响。虽然有些案件已经结束,部分资金被退回。无论是由于可疑的 dox,还是由于在没有预先警告的情况下进行的白帽行动的结果,但大多数情况下,这些资金确实是丢失了,导致受害者协议处于劣势地位。

在本文中,我们试图调查持有者和社区在黑客攻击前后发生的变化。我们关注的指标包括用户数量、存入和/或提取的资金水平,以及包括情绪分析在内的社交参与度指标。我们的研究表明,各协议在黑客攻击后的恢复在很大程度上取决于每个协议的背景,可以强也可以弱。通常,协议本身的合法性以及团队修复损坏的动力是成功社区的领先指标,也是从投资中收回成本甚至获利的潜力。

对先前黑客攻击的概述

资料来源:Rekt HQ,截至 2021 年 11 月 3 日,*Compound 的损失更像是一个错误而不是 hack*

迄今为止,Poly Network 遭受了迄今为止最严重的加密货币黑客攻击,2021 年 8 月中旬有 6.11 亿美元的资金被盗。观察上图的其他值得注意的数据是前 5 名最严重的黑客协议,所有在攻击/丢失时未经审计,而此图表上的后 5 个协议已由信誉良好的公司审计。这揭示了两个基本概念:投资者至少应该关注项目的审计状态,审计完成并不能保证协议安全。在这一点上,许多人在思考审计的完成是否更像是一种市场信号,而不是对潜在攻击的防御能力的切实增强。考虑到这个行业的新兴状态,似乎很明显,尽管有历史上的保护措施、大量的审计和极端的预防措施,所有协议仍然容易受到某种黑客的攻击。

协议

是否正常运转

是否使用原生代币

在黑客攻击发生后代币的表现

Poly Network

N/A

Compound

16.67%

Cream Finance

-40.50%

EasyFi

-84.90%

Uranium Finance

N/A

PancakeBunny

-99.00%

KuCoin

2130%

Alpha Finance

-48.20%

Vee Finance

-77.20%

Meekat Finance

N/A

在前 10 名被黑协议中,截至 2021 年 11 月 6 日,有 8 个仍在运行,并且除 Poly Network 外,所有协议都具有原生代币。不出所料,这 7 种代币中只有 2 种在各自的金库亏损后恢复了积极的价格表现——Compound 和 KuCoin。

此列表中的其他黑客包括在其他链(例如 Binance Smart Chain)上进行初始发布的协议,这些团队在调查被盗资金方面没有那么积极。似乎协议越大,收回损失资金的责任和动力就越大。

Compound 的品牌和关键绩效指标几乎没有改变,尽管最初由于漏洞而损失了 1.47 亿美元

2021 年 9 月 29 日,Compound 流失了价值 1.47 亿美元的 COMP 代币,这是迄今为止记录的第二大黑客攻击。人们发现新更新的奖励合约中存在一个漏洞,其中许多用户因提供流动性而被严重地过度补偿。为了追回资金,首席执行官罗伯特·莱什纳 (Robert Leshner) 在要求用户返还资金时给予了 10% 的宽限,同时威胁要通过 KYC 追踪对不遵守规定的人采取法律行动。

也许对许多人来说令人惊讶的是,尽管资金回收存在不确定性,但协议内的活动保持相对不变:

与预期相反,30天日均存款人仅从183人下降至181人,而每日借款人实际从89人上升至93人,表明用户对自有资金安全的情绪几乎没有变化。

鉴于该漏洞与 Compound 金库而非借贷市场本身有关,黑客攻击使得流通供应量快速增加,这对代币的估值产生了更大的影响。

尽管存在漏洞,但在过去一个月中,Compound 的累计用户数量继续稳步增长,这表明继续与平台互动的意愿。

在黑客攻击的消息传出后,代币持有者(非累积)的数量并没有减少,但实际上在过去几周内,用户的数量在增加,增加速度与黑客攻击发生之前相似。

Compound 的价格在遭到黑客攻击的当天下跌了 12%,但此后又恢复到与黑客攻击前的水平相当的价格。

总而言之,尽管协议回收丢失的 COMP 代币的能力存在漏洞和不确定性,但 Compound 的声誉几乎没有改变。对协议团队的信心可能是协议持续增长的主要驱动力。首席执行官罗伯特·莱什纳 (Robert Leshner) 对他的团队为收回被剥削资金所做的努力直言不讳,并与执法部门合作确保金库得到补充。此外,考虑到耗尽的资金与协议的主要功能本身无关,与其他黑客攻击相比,本次黑客攻击的感知风险并不高。

Cream Finance 是唯一遭受两次重大黑客攻击的主要协议,但乐观情绪仍然存在,认为可能会卷土重来

CREAM 第一次被黑是在 2021 年 8 月 30 日,当时所有代币的总价为 1880 万美元,第二天它的价格价格下跌了 9%。第二次是在同年 10 月 27 日流失了 1.3 亿美元,此后价格下跌了 40% 以上。

甚至在两次黑客攻击之前,协议用户的增长一直非常停滞,而且自 8 月初以来,CREAM 总共只看到了大约 500 名新用户。在第一次黑客攻击之后,用户增长继续保持原先的趋势,并且在接近 10 月份时停滞不前,其原因可能与第一次黑客攻击本身无关。然而,当黑客随机向multi-sig返还 1,760 万美元时,可能就会很快重新为CREAM赢回可能在第一次黑客攻击后失去的信任。

CREAM 已经宣布正在制定计划,补充部分被盗的 1.3 亿美元资金,并且希望黑客最终决定将部分或全部资金返还到金库地址。

在 CREAM 代币持有者数量的变化方面,第一次黑客攻击导致 2 个月后持有者仅减少 100 人,这正是第二次黑客攻击发生的时间点。这一次,截至 11 月 7 日,代币持有者实际上已从 6501 人飙升至 6937 人,因为许多机会主义者因大幅降价而抢购代币。正如最右边的活动所表明的那样,持有人的增长开始放缓,这表明主要的积累阶段已经过去。价格和持有人数量飙升的主要催化剂现在将是资金返还的消息。

预计第一次黑客攻击后的价格下跌 (-13%) 远没有第二次黑客攻击 (-41%) 严重,因为第二次黑客攻击流失的金额要比第一次高出 10 倍。此外,协议的漏洞被黑客多次利用的心理影响会造成信任损失,而这种损失可能在第二次黑客攻击后加剧。此外,鉴于黑客攻击执行得十分完美,所以使用钱包追踪对他们进行 doxx 的可能性要小得多。CREAM 暂时停止了协议操作。

Rari Capital 是一个完美的例子,尽管面临严峻挑战,适应仍然很重要

早在 2021 年 5 月,Rari Capital 在其以太坊聚合器金库中就遭到了黑客攻击,损失一千万美元,这是迄今为止 DeFi 历史上第 27 次最大的黑客攻击。尽管被盗金额不如其他一些备受瞩目的黑客攻击高,但当时 Rari 的市值仅为 9 位数,因此对协议和团队造成了重大破坏。

在黑客入侵后的几周内,Rari Capital 的市值下跌了 66% 以上,因为许多 Crypto Twitter 上的人开始质疑领导团队是否应该先去做好自己在现实世界该做的本职工作,尤其是考虑到大多数人几乎没有开始接受高等教育。作为回应,Rari 投入了一部分开发者资金来完全弥补用户遭受的损失,并过渡到 DAO 格式,让用户负责选举全职团队成员。

尽管价格大幅下跌,但在黑客攻击之后的一段时间内,Rari 代币持有者的数量实际上有所增加。在过去的 6 个月中,持有者在 10% 的狭窄范围内波动,这表明价格行动是由顶级鲸鱼领导的。

几个月后,Rari 已完全康复,锁定的总价值已超过 10 亿美元。与此同时,代币价格自黑客攻击后的低点上涨了近 10 倍。

Rari 的强劲恢复在很大程度上归功于团队在校正情况时体现的无私奉献精神。Rari 还证明,除了追查黑客资金之外,还有其他方法可以摆脱黑客攻击(尽管这是理想的第一步也是唯一的一步),这对于向前发展很重要,尤其是在私有和秘密区块链网络为黑客提供更多退出机会的情况下。

一些在黑客攻击后做出最佳决策但仍然无法恢复的协议

自五月中旬 PancakeBunny 4500 万美元的黑客攻击以来,该协议的市值继续趋向于 0,尽管目前锁定的总价值超过 50 亿美元。尽管市值急剧下降,但该团队一直非常努力地寻找方法来为那些遭受协议影响的人提供回报。

PancakeBunny 尝试通过返回值来继续构建协议:

  • PancakeBunny 承诺通过补偿池将最多 4500 万美元返还给原始持有者,其中资金通过应计协议费用、可能没收的被盗资金以及其他途径(包括质押池和开发者资金)提供
  • 自 8 月赔偿池关闭以来,价值 1,800 万美元已退还给各自的索赔人
  • 此后,该团队发布了新的协议用例,包括预测市场和玩游戏赚钱的游戏,理论上应该为协议带来价值

尽管做出了这些努力,导致价格持续下跌的几个原因包括:

  • 对币安智能链能否继续作为区块链存在持悲观态度
  • 随着新的 EVM 兼容的第 1 层越来越受欢迎并提供强大的farming激励,BSC 上的用户增长已经放缓
  • 与币安智能链上的其他协议相比,PancakeBunny 缺乏竞争优势
  • 对原始持有人的全额 5000 万美元补偿计划意味着特定时间段内所有协议赚取的费用并未给 PancakeBunny ($BUNNY) 代币带来任何价值,因此从投资的角度来看降低了代币的吸引力

其他协议,包括 Alpha Finance(代币自 2021 年 2 月 9 个月前被黑客攻击以来下跌了 40+%)和 Pickle Finance(目前的价格相当于 2020 年 11 月的黑客前价格),在遭受了各自的黑客攻击后也出现了用户增长的强劲增长,但这并没有转化为积极的价格表现。

在 Alpha Finance(被盗 3,750 万美元)和 Pickle Finance(被盗 1,970 万美元)的案例中,它们被黑客攻击后的几天内,用户数量的增长给人留下了深刻的印象。尽管如此,这种增长并没有转化为代币价格的增长。也就是说,考虑到 DeFi 的整体增长,这两种协议的相对市场份额优势及其竞争优势都没有显着增长,因此代币价格与黑客事件并不完全相关。

强力恢复的协议有什么共同点?

有四个主要方面有助于在大型黑客攻击后获得更高的恢复机会:

  • 奉献——创始人对最大限度地利用有限剩余资源的成果的承诺感如何?
  • 适应——内部团队愿意以何种方式改变协议和/或运营级别的流程,以保持代币模型的可持续性?
  • 利他主义——团队成员是否愿意牺牲之前可能分配给他们的部分资金,并将其重新分配给受影响的用户?
  • 市场情绪——参与方包括机构投资者、用户、更广泛的社区成员和鲸鱼影响者的支持程度

协议

奉献

适应

利他主义

市场情绪

Compound

广泛地与官方和权威人士合作来追踪声称为COMP的钱包

立即更新补丁

给主动将COMP返还给金库的个人提供10%的奖励

活跃用户的数量保持稳定,总用户数上升了,价格也已经完全从黑客攻击中恢复过来

CREAM(第一次黑客攻击时)

广泛地与官方与权威人士合作来识别和人肉黑客

承诺将协议的20%的费用分配给受到黑客影响的用户,直到债务还清

对任何能够识别黑客的人或团体提供所有分配基因中的50%作为奖励

在第一次黑客攻击后,用户数量和代币持有者的数量都增加了,第二次黑客攻击后代币持有者的数量飞速上升

Rari

每周开社区电话会议来讨论协议未来发展的会议,严格地致力于建立和扩张协议

转化成DAO

放弃了八位数的开发者贡献基金来补偿那些受影响的用户的损失

像Tetranode这样的巨型鲸鱼对这一团队非常支持,以至于FUD目前持全盛状态

除了内部团队的行动之外,市场对协议未来影响和增值的情绪也在很大程度上促进了价格的复苏。黑客攻击后不久代币持有者和协议用户的立即变化可以表明市场对协议未来的整体情绪。

基于在用户采用、协议增长和性价比方面表现良好的协议,可以说强劲复苏的机会也与林迪效应有关。更成熟和更老的项目往往比新项目更好地回归,原因包括强大的投资者支持、运行协议背后的内在激励因素(建立而不是关注代币价格)以及影响者的支持。此外,与各自锁定的总价值或代币市值相比,黑客攻击金额越低,只要有强大的团队行动,恢复的机会就越大。

最近在黑客攻击后在恢复状态方面存在问题是 CREAM Finance。鉴于大幅下跌,如果出现强劲复苏,则存在“逢低买入”的机会。根据对其他黑客故事的调查,我想到了几个问题:

  • CREAM Finance 的黑客是否有可能返还 1.3 亿美元资金中的至少一部分?
  • 内部团队是否制定了强有力的薪酬计划,证明团队部分牺牲了开发商/财政资金?
  • 关于 BUNNY 案例,该计划是否会过于关注将价值返还给受影响的用户,而不是让当前的代币持有者获得未来的现金流?
  • CREAM 是否具有足够强大的竞争优势,可以让用户绕过目前被拆除的信任因素?

加密中的黑客攻击将继续发生,特别是随着锁定的总价值随着时间的推移而扩大。然而,通过正确的行动和执行,再加上一点运气,黑客攻击将仅仅只是暂时的挫折。


通过 DAO,研究组织和媒体可以打破地域的限制,以社区的方式资助和生产内容。DAOrayaki将会通过DAO的形式,构建一个满足人们需求,一个民主治理和所有人都可以利用的公共媒体系统,从而实现真正意义上的去中心化。欢迎通过以下方式提交DAO的研究,瓜分10000USDC赏金池!了解去中心化自治组织(DAO),探讨最新治理话题,关注DAO的发展趋势,欢迎加入DAOrayaki社区!

欢迎加入DAOrayaki社区!

官方网站:daorayaki.org

Discord server: https://discord.gg/2UjpmPH9

Medium: https://medium.com/@daorayaki

Email: daorayaki@dorafactory.org

微信助手:DAOrayaki-Media

详情请参考:

Dora Factory支持去中心化DAO研究组织DAOrayaki

历史文章:

DAO的构建与设计

DAO治理中的同构性

什么是社区贡献机会(CCO)?

DAOrayaki解读|8步实现去中心化

DAOrayaki|GitcoinDAO 群体思维正在崛起

DAOs的设计再思考:信任与决策权、风险、剩余索取权的分配

如何DAO化|基于社区贡献机会(CCO)机制的去中心化治理

通证工程共享(Token Engineering Commons):分析权益持有者、通证和治理过程

DAO 治理策略

DAOrayaki | Gas成本和选民参与

DAOrayaki|PoolHAUS与去中心化流动性供应

API3 DAO | DAO和质押的意义

Part 1D2D:面向去中心化的谈判协议

联合曲线设计脑洞大全及参数大典

Synthetix:去中心化治理结构

DAO 联盟|Open DeFi DAO 治理结构

DAO 投票治理

DAOrayaki|Vitalik Buterin:超越代币投票的治理

可选用的DAOs投票机制汇总

DAOrayaki解读|价格敞口和投票权

DAOrayaki | 去中心化仲裁:Kleros、Aragon、Jur

DAO代币治理

DAOrayaki|如何利用社交代币实现长期增长

DAOrayaki |代币经济学导论

Farming机制是否代表着代币分配的进步?

DAOrayaki|DAO 国库多元化的范围代币

DAOrayaki|DAO 通过财政多元化为下一个加密冬天做准备

DAOrayaki| DAO:扩展资本协调能力

Social token与DAO思潮下微观经济体的崛起

$WORK 奖励、利益相关者经济学和就业共享的代币化

海外最新研讨:数字货币与货币体系的未来

DAO治理攻击

DAOrayaki|DAO 的漏洞:自治的假想与治理弹性评估模型

DAOrayaki|公地弹性:去中心化技术社区治理中的“弹性”

DAOrayaki|算法治理实验:DAO治理动态、韧性及崩溃

DAOrayaki |加密市场操纵:威科夫方法及模式

DAOrayaki |加密货币里的吸血鬼攻击

DAOrayaki |依靠钱包追踪鲸鱼活动

DAOrayaki|全面综述:女巫攻击和防御方法

二次方融资(Quadratic Funding)的攻击与防守

一份前瞻性暂停使用The DAO的呼吁(2016.5.27)

二次方投票、融资资助

DAOrayaki|二次方投票与公共物品

DAOrayaki|二次方投票和区块链治理

DAOrayaki|关于改善配对协调补贴的一个方法探讨

DAOrayaki|二次方投票:机制设计如何使民主激进化

「激进市场」和二次方投票 | 用市场本身去监管市场

二次方资助V2协议: 抗女巫攻击、公平和规模化的链上二次方投票累进税系统提高二次方资助的公平性

二次方融资(Quadratic Funding)的攻击与防守

预测市场

预测市场的力量

万字解读| Upshot One 对等预测协议

买单投票:一种新型的混合代币投票/Futarchy

DAOrayaki|针对高度不可能事件押注的预测市场设计

Futarchy | 价值投票,对赌信仰,用钱说话,口说无凭

基于 Futarchy治理的案例:Amoveo、Tezos、Gnosis

罗宾·汉森经典论文(一)|Futarchy:我们应该价值投票、对赌信仰吗?

罗宾·汉森经典论文(二)|Futarchy:我们应该价值投票、对赌信仰吗?

罗宾·汉森经典论文(三)|Futarchy:工程设计25个问题

罗宾·汉森经典论文(四)|Futarchy:工程设计25个问题

公共物品、奥斯特罗姆

DAOrayaki|连续性公共物品资助

DAOrayaki|可追溯公共物品融资

DAOrayaki|二次方投票与公共物品

DAOrayaki|“可追溯公共物品融资”进展分析

DAOrayaki|公地弹性:去中心化技术社区治理中的“弹性”

自动化奥斯特罗姆(Ostrom)以实现有效的DAO管理

DAOrayaki 解读|奥斯特罗姆:公共事务的治理之道

NFT、NFT DAO

极客与画家 | 开源项目、NFT和简化的哈伯格税

DAOrayaki|全面概述NFT DAOs 的出现

价格发现的艺术,嵌套的策展市场,当联合曲线遇到NFT

策展市场|一种构建联合关注网络的机制

DAOrayaki|NFT 市场:去中心化的创造力还是 1990 年代的电子商务?

DAO 行业发展

加密技术的全面论述—开放金融系统

DAOrayaki解读|DAO与全球经济秩序-新自由主义的黄昏(一)

DAOrayaki首发| SEC.gov代币安全港提案2.0

DAOrayaki|DAO:可能的演变路径

DAOrayaki|去中心化自治组织(DAO)行业发展月报(2021.6)

DAOrayaki | DAO 行业9月上旬发展一览

DAO 媒体

DAOrayaki|Web3 中的声誉:乘风破浪

DAOrayaki|新媒体结构:所有权经济

DAOrayaki|文艺复兴时期的创造者和下一个媒体模式的崛起

DAOrayaki|去中心化媒体:web 3.0时代民主、隐私与价值共享的机遇

DAOrayaki|打破媒体第四面墙:观众和创作者的融合

DAOrayaki 生态合作

Muse Museum率先加入DAOrayaki Funders MolochDAO并开展联合研究

DAOrayaki

DAOrayaki is a decentralized media and research organization that is autonomous by readers, researchers, and funders.