암호화폐

1억 3천만 달러 해킹 후 Badger의 배상 계획은 DAO 거버넌스의 한계를 테스트합니다.

1억 3천만 달러의 엄청난 해킹 이후 BadgerDAO는 분산형 자율 조직(DAO) 역사상 가장 복잡할 수 있는 야심찬 배상 계획의 첫 번째 단계로 나아가고 있습니다. .

The DAO – 이 경우, 겉보기에 리더가 없는 집단이 분산형 금융을 지배함 사용자를 전체로 만들기 위해.

12월 초 프론트엔드 익스플로잇은 다양한 자산에서 1억 3천만 달러의 DeFi 수익률 금고 플랫폼을 고갈시켰습니다. 공격 시 잠긴 총 가치(TVL).

배상 계획은 DeFi에서 흔히 발생하지만 Badger는 2,500억 달러를 악용하는 모든 섹터에서 매우 자주 발생합니다. 피해자 보상을 위한 노력은 사상 최대 규모일 수 있습니다.

(800702) (800705) 자세히 보기: (980) 그것은 $120M

(98020701)

Badger의 32,000명의 사용자와 25명의 핵심 기여자는 손실이 DAO의 현재 재무 약 5,300만 달러를 훨씬 초과하는 상황을 가장 잘 처리하는 방법에 대해 서로 다른 생각을 가지고 있습니다.

CoinDesk와의 인터뷰에서 Spadafora는 DAO가 손실된 자산을 3개로 분할했다고 말했습니다. 사용자를 전체로 만들기 위해 별도의 거버넌스 프로세스가 필요합니다.

6개의 Badger 개선 제안(BIP), 수많은 블로그 게시물 및 커뮤니티에서 진행중인 토론에 대한 포럼 개요 각 트랜치에 대한 투자 회수 계획이 형성되기 시작했습니다.

이러한 노력은 DAO 프로세스에 대한 더 정밀한 조사 기간 중에 이루어집니다. 모델로서의 DAO는 최근 몇 주 동안 DeFi 플랫폼 Sushi가 내부 말다툼으로 인해 방해를 받았고 미국 헌법의 희귀본을 구입하기 위해 결성된 임시 DAO가 부분적으로는 가능한 최고 입찰가가 대중에게 알려지는 것이었기 때문에 실패하면서 비판을 받았습니다. 경매의.

그러나 Spadafora는 Badger가 도전 과제에 도전할 수 있다고 믿습니다.

“이는 DAO 결정보다 선례적이고 기념비적인 대규모 결정 중 하나입니다. 우주는 본 적이 없다”고 말했다.

(9000702) (900706) (800706)

(98) 해결해야 할 손실 자산의 첫 번째 트랜치는 거버넌스 관점에서도 가장 간단합니다. 공격에서 도난당한 192,000 BADGER 토큰은 현재 280만 달러입니다.

이 자산을 복원하는 것은 거버넌스 프로세스에서 특히 중요합니다. 이 토큰은 주요 보유자에게 BadgerDAO 투표권을 부여하기 때문입니다.

“커뮤니티가 생각하는 것은 영향을 받은 사람들이 BADGER를 배포에서 BADGER로 복원하는 거버넌스 권리를 가져야 한다는 것입니다. 그들이 배상과 관련된 거버넌스에 참여할 수 있도록 하고 프로토콜을 진행하도록 합니다.”라고 Spadafora가 말했습니다.

이 프로토콜의 재무부는 현재 750만 BADGER 토큰을 사용하고 있으며 다른 토큰에 대해 할당되지 않은 간단한 투표를 할 수 있습니다. 정확히 이를 수행하기 위한 제안인 BIP-79는 현재 Badger 거버넌스 포럼의 정족수에 도달하는 과정에 있으며 향후 승인을 위해 온체인 투표로 향할 것입니다.

Spadafora에 따라 거버넌스 트랜치를 복원하면 영향을 받는 모든 사용자의 17%가 익스플로잇 자산을 돌려받게 됩니다. BADGER는 공격 이후 토큰당 가치가 50% 이상 하락하여 $14.68입니다.

Badger Claws Back

(98000704) (98000704) (98170704) (98000704) (98000704) )두 번째 트랜치는 Spadafora가 “회수 가능한” 자산이라고 하는 것을 나타냅니다.

BIP-33은 다양한 지갑이 프로토콜의 손상을 완화하기 위해 스마트 계약을 일시 중지할 수 있는 비상 기능을 도입했습니다. 12월 1일 밤에 발생한 익스플로잇입니다.

“계약 사용자가 일시 중지를 방지했습니다. 이미 그 악의적인 행위자가 자금을 지출하는 것을 승인했으며, 또한 악용자의 주소에 있는 다른 볼트 토큰이 인출되는 것을 방지했습니다.”라고 Spadafora가 말했습니다.

이제 DAO는 Badger의 스마트 계약을 업그레이드하여 “Spadafora가 말한 자금 회수”를 가능하게 하려고 합니다.

공격자의 주소에는 현재 920만 달러의 금고 기능 토큰이 있습니다. 이를 통해 영향을 받는 사용자의 추가 38%가 손실에 대해 토큰 대 토큰 환불을 받을 수 있습니다.

그러나 보안을 위해 여러 계약 제안이 필요합니다. 자산; BIP-77, 계약을 다시 시작하고 자금을 압수합니다. 자금을 반환할 BIP-78.

세 사람 모두 현재 투표를 앞두고 있으며 압도적 과반으로 통과될 것으로 보인다.

(900706) (0904) (900706)

(98) 거버넌스 토큰을 배포하고 볼트 토큰을 회수하면 해킹에 영향을 받은 사용자의 절반 이상이 보상을 받을 수 있지만 DAO가 해결해야 할 가장 큰 트랜치는 1억 2,100만 달러에 달하는 가장 복잡한 문제입니다.

익스플로잇의 특성으로 인해 공격자는 가장 큰 영향을 받는 사용자부터 시작하여 목록 아래로 10까지 작업했습니다. 피해자가 손실의 대부분을 차지합니다. 이것은 대다수의 Badger 사용자에게 특이한 수수께끼를 제시합니다.

“이 32,000명의 Badger 보유자는 전체로서의 불평등 대 a 프로토콜에 대한 불평등에 대해 어떻게 생각합니까? 아주 적은 양의 특정 피해자. 10,000명이 각각 10,000달러를 잃은 것이 아니라 역학을 상당히 크게 변화시켰습니다.”라고 Spadafora가 말했습니다.

자세히 보기: (980) 1억 2천만 달러에 BadgerDAO Hack

(980) 이는 완전한 배상을 통해 장기적으로 프로토콜에 대한 신뢰를 회복하는 것을 의미합니다.

그러나 재무부는 즉시 완전한 배상을 감당할 수 없으며 많은 가시적인 질문으로 이어집니다.

“여기에 근본적인 결정이 있습니다. 배상이 있어야 하는 경우 1단계입니다. 2단계, 즉각적이어야 합니까 아니면 시간이 지나면서 해야 합니까? 즉각적인 경우 몇 퍼센트입니까? 그리고 시간이 지나면 어떤 정비사를 통해? 거버넌스 토큰, 아마도 생성된 이자와 시간이 지남에 따라 상환하는 볼트 유형 제품일 수 있습니다. 많은 옵션이 있습니다.”라고 Spadafora가 말했습니다.

Badger의 다양한 yield vault 제품은 수익을 창출하여 보상 계획에1,1294 $1,294의 수익을 가져왔으며, 전체 플랫폼은 Dune Analytics 대시보드에 따라 2020년 12월 출시 이후.

지금까지 Spadafora는 커뮤니티가 즉각적인 보상 메커니즘뿐만 아니라 균형 잡힌 접근 방식을 시도하고 있다고 말합니다. 금고를 통해 일종의 가중된 즉각적인 지불 대 장기 옵션이 있습니다.

“정의된 기간이나 완전한 배상에 대한 완전한 약속이 없을 수도 있지만 매우 정비공 커뮤니티가 함께 만들고 있습니다 배상이 어떻게 발생하고 어떻게 추적되는지에 대해 – 그것이 거품이 나는 것을 본 것입니다.”라고 Spadafora가 덧붙였습니다.

precedents and Monuments

(98000704) (98000704) (98000704) (98000704) (98000704) ) DAO가 시도하고 있는 것의 규모는 Spadafora에서 손실되지 않았습니다. 그는 커뮤니티의 자원을 정리하고 합의에 도달하는 것이 항상 순조로운 과정은 아니었다고 지적합니다.

그러나 그는 초기 공격 모델로 간주된 지 불과 2주 후에 개최되는 진행중인 배상 토론이 무엇에 대한 것인지 희망합니다. 열린 조직이 달성할 수 있습니다.

“당신은 한 번도 만난 적이 없는 전 세계 사람들이 집단적으로 다음과 같은 극적인 일을 겪는다는 이야기를 하고 있습니다. , 그런 다음 높은 무결성 방식으로 대응할 수 있는 힘을 모으는 것입니다. 정말 놀랍습니다.”

Related Articles

답글 남기기

이메일 주소는 공개되지 않습니다.

Back to top button