DAO:算法稳定币TSD遇袭归零 DAO治理该「背锅」吗?

北京时间3月15日上午,算法稳定币 True Seigniorage Dollar(TSD)官方发文表示,该项目受到黑客攻击,超发了 118 亿稳定币 TSD,导致价格趋于归零。

官方解释了黑客具体的攻击手段:

由于 DAO 锁仓期很长,且收益下降,用户不再与 DAO 绑定,导致整个池子的规模变小;

黑客在 TSD 处于低价时逐步买入,在 DAO 中占有的份额超过 33%;然后他提出了一个实施方案,并投了赞成票;由于他拥有足够的份额来完成投票过程,实施方案顺利通过;

算法稳定币今日平均涨幅为2.81%:金色财经行情显示,算法稳定币今日平均涨幅为2.81%。8个币种中6个上涨,2个下跌,其中领涨币种为:ONS(+14.20%)、RSR(+6.52%)、AMPL(+3.72%)。领跌币种为:LUNA(-1.78%)、BAGS(-0.89%)、FRAX(-0.82%)。[2021/5/1 21:16:43]

开发者账户只有 9% 的 DAO,在启用跨链桥时已经投票并失败了一次。在这种情况下,开发者账户没有足够的能力来投票反对攻击者。

在新方案实施中,黑客向 mint 添加代码,为自己铸造了 118 亿枚 TSD,并将其在 Pancakeswap(BSC 上的 DEX)上全部出售。

算法稳定币今日平均涨幅为7.07%:金色财经行情显示,算法稳定币今日平均涨幅为7.07%。8个币种中0个上涨,8个下跌,其中领涨币种为:AMPL(+24.51%)、RSR(+9.74%)、ONS(+7.06%)。[2021/4/21 20:44:06]

Odaily星球日报查询发现,目前 Pancakeswap 上 TSD 价格价格为 0.000000012 BUSD,几近归零。不过,蹊跷的是,Pancakeswap 流动性池中的 TSD 数量,并不是官方所说的 180 亿,只有 3.04 亿,剩下的 177 亿去了哪儿?如下所示:

算法稳定币项目Fei跟进漏洞修复进展:协议过度抵押,PCV持续增长:算法稳定币项目Fei在推特上跟进漏洞事件称,我们的团队今天早上通过bug bounty计划发现了一个漏洞。我们评估了其可行性,然后使用协议的安全措施暂停购买FEI的铸币奖励,以确保协议和PCV(协议ETH控制总值)的安全。

截至目前:

- 协议过度抵押;

- PCV持续增长;

- Reweights仍然会在没有铸币奖励的情况下发生;

- 二级市场和集成已步入正轨。

此外,社区针对目前的情况提出了多项提案,官方正在加以评估。

此前消息,Fei昨日晚间宣布修复Fei激励计算上的一个漏洞。项目方表示,将停止FEI的所有铸造奖励;交易不受影响,正常进行。目前团队正在努力修复,以恢复奖励的发放。[2021/4/7 19:54:39]

算法稳定币今日平均跌幅为0.03%:金色财经行情显示,算法稳定币今日平均跌幅为0.03%。6个币种中5个上涨,1个下跌,其中领涨币种为:ONS(+5.10%)、BAC(+3.04%)、AMPL(+2.25%)。领跌币种为:RSR(-10.58%)、FRAX(-0.60%)。[2021/1/13 16:04:33]

截止发稿前,项目方并未公布黑客地址以及其他后续补偿方案。

“这样的攻击令人悲哀,但这就是去中心化 DAO 的工作方式。”官方如是说。

不过,这种解释并不能令用户满意,不少用户质疑该攻击是项目官网自导自演的局:

“我称之为独裁者攻击。”

“所有这些都不是在一瞬间发生的。团队做了什么?”

“伙计,你的项目从一开始就是个局。”

……

True Seigniorage Dollar(TSD)是今年 1 月 1 日上线的去中心化算法稳定币项目,由匿名团队开发,项目对标 Basis,最初在以太坊上开发。在官方介绍中,TSD 通过实用 TWAP(时间加权平均价格)来稳定价格,目标是长期保持价格 TSD=1 美元。

Coingecko 数据显示,项目上线之初,价格一度飙升至 32 美元,而后暴跌至 1 美元以下;从 1 月 11 日起价格始终维持在 0.1 美元以下。

1 月 26 日,项目转向大火的 BSC 进行开发,并在 Pancakeswap 上线治理代币 DAO 和稳定币 TSD 的流动性矿池,进行挖矿。其中,TSD 一度年化收益高达 25596.45%,DAO 七日年化收益一度高达 136598%,吸引了不少投资者。

在这次攻击事件中,官方将责任归咎于去中心化治理,这其实并不合适。

作为项目的主导者,开发团队在早期预先开采了部分的 TSD 代币。既然拿了激励措施,就应该尽到责任,但纵观整起事件,无论是事先预警,还是事后善后,开发团队都没有任何作为。

其次是机制的设计。True Seigniorage Dollar Protocol 允许社区提交提案并对任何更改进行投票,无论是删除现有功能、增加新功能还是调整功能,投票可以由 TSD 代币持有人完成。看起来,这是一个完全自治的机制设计。但对于市值较小,社区并不成熟的早期项目而言,这样的设计意味着给攻击者大开方便之门。

真正的去中心化自治,应该是逐步开放的。就像 MakerDAO,早期由基金会主导项目进展,现在逐渐移交到社区手中,进行治理。如果在一开始就做了甩手掌柜,项目没了龙头,注定成为 DeFi 市场的炮灰。

因此,这次攻击,开发团队有着不可推卸的责任,绝不是一句「这就是去中心化 DAO 的工作方式」就能推脱。

作者 | 秦晓峰

编辑 | 郝方舟

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:793ms