Нет новых уведомлений
Еще
Цвета обозначения роста и падения
Период расчета цен
- Тема
135k посты
81k посты
69k посты
60k посты
57k посты
50k посты
45k посты
45k посты
45k посты
- 10#MAGA#
45k посты
- Закрепить
- ✨ gate Пост Новогоднего Розыгрыша - Покажите свой криптофлаг 2025 года и выиграйте $200 наград!
💰 Выберите 10 высококачественных постеров, каждый получит награду в размере $10
Как присоединиться:
1️⃣ Следуйте за Gate.io
2️⃣ Пост с хэштегом #2025CryptoFlag# , поделитесь своим криптофлагом 2025 года и причинами
3️⃣ Публикация должна содержать не менее 60 слов и получить не менее 3 лайков
Примеры сообщений:
🔹 Цели инвестиций: Какие у вас криптовалютные цели на 2025 год?
🔹 Торговая стратегия: Какие стратегии вы примете в 2025 году?
🔹 Личный рост: Какие новые знания или навыки в сфере криптовалю
- 🚀 Gate.io Gold Rush: Новогодний карнавал
⚡️ Зарабатывайте золотые бобы, Разблокируйте 1 BTC Награду!
🎯 Присоединяйтесь сейчас: https://www.gate.io/activities/click-to-earn
➡️ Начинается новый год, и удача уже близка!
Детали: https://www.gate.io/announcements/article/42263
- 📢 Gate.io вызов с тегом: #My Bullish Crypto Sectors# Опубликуйте и поделитесь призом в $100!
Какие криптосекторы вы считаете наиболее многообещающими — DeFi, AI, Meme или RWA? Что делает их особенно привлекательными для вас?
💰 Выберите 10 высококачественных постеров, легко выиграйте по $10 вознаграждение каждый!
💡 Как принять участие:
1️⃣ Следуйте за gate_Post
2️⃣ Откройте приложение Gate.io, нажмите "Моменты" внизу, чтобы войти на страницу "Пост-квадрат".
3️⃣ Нажмите кнопку «Опубликовать» в правом нижнем углу, используйте хэштег #My Bullish Crypto Sectors# и опубликуйте свои мысли.
✍️ Прим
- 🎆 Новый год, новая удача! Присоединяйтесь к празднованию Ultimate Lucky Draw!
Пожалуйста, введите текст для перевода.
🎉 Gate.io Community Honor Credits Новогодняя лотерея - Фаза 6 официально запущена!
Начните розыгрыш прямо сейчас 👉 https://www.gate.io/activities/creditprize?now_period=6
Пожалуйста, введите текст для перевода.
🌟 Как участвовать?
1️⃣ Перейдите в [Центр кредитов] в gate Post и выполните задачи, такие как публикация, комментирование и лайки, чтобы заработать кредиты Honor.
2️⃣ Низкий порог входа: Заработайте 300 кредитов, чтобы получить один вход в розыгрыш!
Пожалуйста, введи
- 🔥 Gate.io Пост Посла Эксклюзивное Задание по Публикации — Публикуйте Ежедневно и Выигрывайте Еженедельное Вознаграждение в $200 на Основе Уровней Качества Поста(2024/12/30-2025/1/5)!
Ошибка: Пожалуйста, введите текст для перевода.
👉 Опубликовать и поделиться наградой в $200 в зависимости от уровня качества публикации!
Зарегистрируйтесь сейчас: https://www.Gate.io.io/questionnaire/5673 (завершается 30 декабря, 16:00 по UTC)
Ошибка: Пожалуйста, введите текст для перевода.
Если вы не посла Gate.io Post, зарегистрируйтесь сейчас 👉 https://www.Gate.io.io/questionnaire/4937
Ошибка: Пожалуйста, вв
Что такое атака на управление: анализ на примере Compound
Предисловие
В настоящее время, в условиях стремительного развития технологии Блокчейн, Децентрализация в качестве основного механизма распределенных сетей предоставляет членам сообщества равные возможности для участия и принятия решений, давая им влияние на будущее Протокола, но также делает атаки на управление все более распространенной угрозой безопасности.
Одним из типичных примеров таких атак является недавнее событие атаки на управление Compound. В этой статье мы глубоко проанализируем механизм, форму атаки и несколько рисков, связанных с этим, а также обсудим, как реагировать на подобные вызовы путем технических и общинных улучшений.
Что такое управление?
В индустрии шифрования, управление означает поведение, направленное на изменение протокола блокчейн через управляемое голосование - в процессе управления обычно сначала предлагается разработчиками или членами сообщества, затем держатели токенов принимают решение по голосованию в соответствии с содержанием предложения. Наконец, если предложение получает достаточную поддержку и достигает установленного кворума, соответствующие изменения вступают в силу; в противном случае предложение будет отклонено.
В отличие от традиционных организаций, основанных на централизованной управляющей структуре, механизм управления тесно связан с концепцией децентрализованной автономной организации (DAO), то есть осуществление децентрализованного управления через смарт-контракты и токены управления, чтобы обеспечить широкое участие и автономию членов сообщества.
Что такое атака на управление?
Несмотря на потенциальные преимущества указанного выше механизма управления для будущего Децентрализация, существуют некоторые уязвимости, которые могут быть злоупотреблены.
Во-первых, поскольку вес голоса на выборах напрямую связан с количеством Токен, владельцы большого количества Токен, такие как “Кит”, могут выдвигать предложения, выгодные для себя, и манипулировать результатами голосования; кроме того, любой член с достаточным количеством Токен имеет право подавать предложения, что может привести к появлению большого количества низкокачественных или даже злонамеренных предложений; кроме того, предложения по управлению обычно связаны с сложной техникой, что приводит к низкому уровню участия обычных пользователей и делает меньшинству легче контролировать направление принятия решений.
Используя эти уязвимости, атака на управление идет дальше - злоумышленники используют свои голоса или манипулируют голосами держателей, чтобы принудительно проводить выгодные для себя предложения или даже захватывать контроль над Протоколом. В последние годы эта тактика атаки стала часто встречаться в нескольких проектах Криптоактивы, представляя серьезную угрозу безопасности и стабильности Протокола.
Основные способы борьбы с атаками на управление
a. Манипуляция голосованием
Один из наиболее распространенных форм атаки на управление - это когда злоумышленник манипулирует решениями управления Протокола, контролируя большое количество токенов управления.
Оператор, осуществляющий такие атаки, обычно заранее покупает достаточное количество Токен, даже возможно, заимствует большое количество Токен внутри одного Блок через молниеносные кредиты, чтобы быстро получить право голоса или принять определенное решение, а затем немедленно вернуть кредит после завершения сделки.
Как только злоумышленник получает абсолютное преимущество в принятии решений, контролируя более 50% голосов, он может обходить децентрализованную систему управления и независимо от поддержки других участников вводить любые предложения, например, произвольно изменять экономические параметры Протокола, даже парализовать весь Протокол. Это разрушительная форма управленческой атаки.
Для этой стратегии не требуется долгосрочное владение большим количеством Токен. Вместо этого она использует высокий голосовой вес в течение короткого времени для управления управлением. Следует обратить внимание, что такие атаки часто происходят при низкой цене на Токен, когда стоимость получения большого количества Токен невелика, и их реализация проще.
b. Захват предложения
Хищение предложений - это обманная атака, при которой злоумышленник представляет видимо разумное предложение, на самом деле скрывая уязвимости, вредные для системы, или предлагает изменить экономические параметры в своих интересах, а затем использует свое право голоса для влияния на принятие решений. Основой таких действий является необходимость у злоумышленника не только глубокого понимания Протокола, но и получения достаточной поддержки со стороны сообщества для успешного утверждения предложения.
Хотя некоторые предложения кажутся оптимизацией Протокола, их внедрение может представлять серьезную угрозу для управления организацией. Злоумышленники искусно используют доверительный механизм системы управления, обходя обычные защитные меры, что может привести к уязвимостям безопасности и экономическим потерям Протокола, а также к риску полной потери контроля. Типичный пример такой атаки - атака на управление Compound на 25 миллионов долларов, когда злоумышленник представил видимо нормальное предложение, но на самом деле его целью было переместить деньги Протокола на свой счет, который он контролировал.
Введение в протокол Compound
Основная информация о проекте
Compound - это инновационный протокол Децентрализованные финансы на основе Ethereum, основанный Робертом Лешнером и Джеффри Хейсом в 2018 году. Протокол позволяет пользователям вносить шифрование активов, чтобы зарабатывать Интерес, или заложить активы, чтобы взять взаймы другие активы.【1】
В качестве ведущей мировой платформы кредитования Compound устанавливает процентную ставку на основе спроса и предложения, что позволяет пользователям обменивать временную стоимость активов Ethereum без трения, привлекая большое количество пользовательских средств и существенно способствуя развитию децентрализованного кредитного рынка, который называется "банком мира блокчейна".
Принцип работы CompoundПротокол
Действие CompoundПротокола заключается в заполнении денежного пробела между кредиторами, имеющими свободные средства, и заемщиками, нуждающимися в кредите, сначала депозитарий вносит свои цифровые активы в активный пул Протокола, заемщик затем берет заем из этого активного пула на основе определенного процента залога.
Например, после залога цифровой актив пользователь получит эквивалент токенов в качестве депозитного сертификата, который впоследствии можно будет использовать для погашения. Как только депозит будет помещен в активный пул Compound, начнется накопление Интереса, который зависит от вложенной суммы и вычисляется и обновляется при генерации каждого блока ETH, поэтому общий доход пользователя будет постоянно расти с генерацией Блоков.
Введение в токен COMP
Функциональность Токена
COMP - это ERC-20 токен управления, выпущенный Compound, также являющийся оригинальной криптовалютой протокола. Он позволяет пользователям управлять протоколом Compound децентрализованным способом, а держателям токенов предоставляется право обсуждать, предлагать и голосовать за изменения протокола.
В отношении распределения Токен, COMPТокен бесплатно распределяется пользователям, использующим Протокол Compound, через механизм 'заемный Майнинг', при каждом взаимодействии с Протоколом (вклад или заем), пользователи получают COMPТокен, и чем больше сумма займа, тем больше получают COMP.
В этапе выпуска протокола, 4,229,949 токенов COMP были заблокированы в смарт-контракте-«резервуаре», каждый блок ETH переводит 0,5 токена COMP (примерно 2880 токенов COMP в день), ожидается, что они будут распределены в течение 4-х лет. Эти токены распределяются в соответствии с пропорцией процентов, полученных от каждого рынка займов (например, ETH, DAI и т.д.), 50% распределяется поставщикам активов, 50% распределяется заемщикам, чтобы повысить ликвидность рынка.
В плане управления держатели токена COMP имеют право участвовать в управлении протоколом, включая предложение и голосование по предложениям, а также настройку параметров протокола, причем голосовой вес прямо связан с количеством токенов владения - чем больше COMP владеет пользователь, тем больше его влияние при голосовании.
Механизм принятия решений Токен
Предложения и принятие решений по Протоколу Compound обычно проходят следующие этапы выполнения:
Во-первых, предложение по инициативе позволяет любому, у кого есть менее 1% от общего количества COMP, развернуть предложение; если предложение получает достаточную поддержку и достигает порога в 100,000 делегированных голосов, то оно может быть преобразовано в официальное управляющее предложение (все предложения должны быть представлены в виде исполняемого кода);
Затем обычно продолжается период голосования в течение 3 дней, во время которого пользователи, у которых есть токены COMP, могут голосовать по предложениям;
Если предложение получает более 50% поддержки и превышает минимальный порог голосов, предложение считается принятым;
После принятия предложения он будет входить в фазу выполнения Timelock контракта со задержкой в 2 дня, чтобы обеспечить достаточное время для реакции сообщества.
Преимущества и недостатки механизма Compound
Ⅰ. Преимущества:
Compound реализовал полностью децентрализованную модель управления, в которой право управления находится в руках тысяч владельцев COMP, включая принятие решений по займам, ликвидации и голосованию, обеспечивая, что протокол не зависит от команды разработчиков, а определяется участием и решением сообщества.
COMP токен тесно связывает интересы пользователей с развитием Compound, механизм залога делает большинство держателей также пользователем. Когда цена COMP памп, пользователи получают выгоду и более активно участвуют, способствуя увеличению масштаба фондов и повышению стоимости COMP, образуя благоприятный цикл.
Ⅱ. Недостатки
Децентрализация治理意味着没有单一责任人,决策失误或违法行为的责任难以передача,导致潜在的责任分散和治理不确定性。
Крупные инвесторы и команда владеют почти 50% токенов COMP, что приводит к высокой концентрации голосов и решений, что может ослабить справедливость управления Децентрализация, делая решения склонными в пользу интересов Крупные инвесторы.
При полностью Децентрализация модели управления, каждое предложение должно проходить обсуждение в сообществе и голосование, что занимает много времени и неэффективно, что может привести к усталости держатель и прекращению активного участия в управлении.
История развития Compound
Спор о ядре событий
29 июля 2024 года известный протокол заимствования Compound принял предложение № 289, переместив 499 000 токенов COMP (стоимостью около 25 миллионов долларов США, что составляет 5% казначейства Compound) на неизвестный и неконтролируемый адрес с несколькими подписями, что вызвало широкое обсуждение в сообществе.
В соответствии с содержанием предложения эта партия токенов COMP будет распределена в течение года на доходы Протоколаголденкомп, которыми управляет команда "Golden Boys". Спорный момент заключается в том, что члены сообщества обвиняют инициаторов этого предложения в манипуляциях, осуществленных заинтересованными сторонами, стоящими за "Golden Boys".
Главным манипулятором в этой атаке является Humpy, известный в сообществе Децентрализованные финансы как крупный держатель токенов Кит. В ходе нападения на Compound он пытался захватить управление свободными токенами COMP в Казне Compound. Однако после напряженных переговоров и обсуждений в течение 48 часов, этот предложенный план был отозван, и была предложена новая схема повторного распределения доходов, которая помогла сообществу разработать более эффективный протокол и принесла в нем прибыль.
Обзор временной шкалы: Что стоит за беспорядками
Середина мая: Компания по безопасности OpenZeppelin предупреждает на форуме сообщества, что это предложение может быть атакой на управление, личность предлагающего неизвестна и оно не обсуждалось в сообществе заранее; управление счет; Wintermute также высказывает свое противодействие, оспаривая прозрачность и законность этого предложения.
15 июля: Предложение 279 снова предлагает "установить доверительное управление goldCOMP для инвестиций DAO", предлагается перевести 92 тысячи токенов COMP в Протокол goldCOMP на один год. Это предложение также было отменено из-за недостижения установленного числа голосов.
Итоговый результат: достигнуто соглашение
В настоящее время споры улеглись, сообщество Compound также достигло соглашения с HumpyПротокол. Конкретное содержание: Humpy откажется от требования к токену COMP, предусмотренному в предыдущем предложении; в обмен CompoundПротокол будет распределять 30% годового общего дохода на держателей токенов COMP, в то время как ранее эти доходы контролировались командой в качестве резерва на рынке.
В результате успешной атаки цена Токена "Golden Boys" быстро пампится, и COMP Токен официально становится "приносящим доход активом". Однако, учитывая, что данное предложение не приносит Compound Протоколу никаких существенных выгод, а, напротив, ослабляет его контроль над частью резервных активов, оно считается атакой на управление, и в этой игре в управлении Humpy стимулирует изменения в Compound Протоколе.
Многомерные риски атаки на управление
Пейзаж рисков, вызванных управленческой атакой, включает в себя два измерения: краткосрочное и долгосрочное, как описано ниже:
Ⅰ. Краткосрочная угроза
a. Угрожает безопасности Протокола
Прямое влияние атаки на управление заключается в угрозе безопасности средств Протокола, особенно в случае предложений, касающихся распределения средств, такие атакующие часто вносят вредные предложения или манипулируют процессом голосования, вводя вредные уязвимости, изменяя код Смарт-контракта, даже приводя к параличу системы или замораживанию активов, нанося ущерб доверию рынка и создавая огромное давление на пользователей и разработчиков.
b. Обесценение активов пользователей
Другим немедленным следствием является большой дамп цены Токена, что приводит к быстрой депрециации активов пользователей. Когда рынок осознает, что структура управления Протокола подвергается атакам, инвесторы часто панически демпингуют Токены, что приводит к резким колебаниям цен на рынке и, в конечном итоге, влияет на стоимость активов пользователей. Например, во время текущего события по передаче Токенов Compound, цена COMP за семь дней упала почти на 30%, с 53.6 доллара до 37.9 доллара. Кроме того, некоторые атакующие могут прямо манипулировать смарт-контрактом, что приводит к переводу или потере средств пользователей и причиняет значительные экономические потери.
Ⅱ. Долгосрочный вред
a. Глубина破坏平台信誉
Атаки на управление не только приводят к краткосрочным потерям активов, но, что более серьезно, они разрушают доверие пользователей и сообщества к Протоколу, что ставит под угрозу его долгосрочное выживание и развитие. Успех Протокола Децентрализации зависит от доверия пользователей и широкого участия, и как только появятся манипулятивные действия, пользователи и инвесторы начнут подвергать сомнению его справедливость и прозрачность, что может привести к уменьшению их активности на платформе или выводу инвестиций, что приведет к снижению рыночной позиции Протокола и нанесет ему долгосрочный негативный влияние на его будущее развитие.
B.危害Децентрализованные финансы生态系统稳定
С более глубокой точки зрения, успешная атака на управление выявит внутренние недостатки протокола в структуре управления и механизме проектирования, раскрывая его потенциальные недостатки в области долгосрочной безопасности и надежности. Если этому не будет уделено должное внимание, это может привести к более частым атакам на управление и подвергнуть сомнению статус протокола в целом в экосистеме децентрализованных финансов. Кроме того, частые атаки на управление будут стимулировать регулирующие органы ужесточить свой надзор и вмешательство, дополнительно увеличивая его соответствие и операционные риски. Если этот риск вызовет недоверие сообщества в эффективность его системы управления, это далее ослабит стабильность всей экосистемы и будет представлять долгосрочную угрозу для развития проекта.
Стратегии противодействия атакам на управление
Не смотря на то, что поведение Кита Humpy соответствует правилам сообщества, этот инцидент все же выявляет глубокие проблемы в управлении Децентрализация DAO: отдельные пользователи могут манипулировать голосованием для незаконного обогащения, что подчеркивает важность разработки более надежных стратегий управления для предотвращения злоупотреблений.
Для этого в настоящей статье предлагаются следующие стратегии в качестве рекомендаций по вмешательству в риск атак на управление.
Улучшение управленческого механизма: применение механизма мультиподписи и задержки выполнения, чтобы предотвратить быстрое вступление в силу злонамеренных предложений без должного рассмотрения и обсуждения; кроме того, проведение аудита смарт-контрактов и проверки безопасности для своевременного выявления и устранения потенциальных уязвимостей в управленческом механизме.
Механизм ослабления голосования: введение механизма ослабления голосования для ограничения веса голосов, отданных в последний момент, чтобы предотвратить резкое изменение результатов и обеспечить справедливость процесса управления; или введение механизма временной блокировки, чтобы новые Токены, купленные владельцем, не могли использоваться для голосования в течение определенного времени.
Введение права вето: предоставление определенным членам сообщества право вето на предложения, предоставление сообществу достаточного времени для реагирования и противодействия злонамеренным предложениям.
Повышение прозрачности управления: Сообщество должно улучшить открытость и прозрачность раскрытия информации, сократить возможности злонамеренного манипулирования, а также помочь членам сообщества полностью понять содержание и влияние предложений, повысить активность участников и укрепить способность сообщества к контролю.
Оптимизация процесса принятия решений: использование механизма временного веса для предотвращения манипуляций голосованием в последний момент. В то же время можно создать "совет по управлению" или "арбитражный орган" для проведения проверки перед принятием крупных предложений, обеспечивающий справедливость и разумность лонгующий предложений.
Заключение
Частые случаи атак на управление раскрывают вызовы, с которыми сталкиваются организации, стремящиеся к Децентрализация в процессе демократизации. Несмотря на то, что идеализированный автономный режим дает членам сообщества равные права на управление, его открытость также делает механизмы децентрализованного управления легкой мишенью для злонамеренных атак.
Для борьбы с такими атаками на управление стало важной задачей Децентрализованной автономной организации разработка более всеохватывающих мер предосторожности, таких как введение механизмов мультиподписи, деградации голосования и т. д. Однако совершенствование управленческой структуры не является быстрым процессом, требующим непрерывного исследования и инноваций со стороны разработчиков протокола, членов сообщества и всей экосистемы блокчейн, чтобы продолжать стимулировать долгосрочное здоровое развитие будущего мира блокчейн.
Ссылка
1.https://decrypt.co/resources/compound-defi-ethereum-explained-guide-how-to 2.https://coinmarketcap.com/currencies/compound/ 3.https://compound.finance/governance/proposals 4.https://x.com/Titanium_32