Cuộc tấn công quản trị tiền điện tử tổng hợp: Kế hoạch ‘xảo quyệt’ hay trò chơi hợp pháp?

  • DAO tiền điện tử phức hợp đã trải qua một cuộc tấn công quản trị của Golden Boys, do Humpy lãnh đạo.
  • Đề xuất 290 nhằm mục đích gây ra sự chậm trễ trong các hành động quản trị nhằm ngăn chặn các cuộc tấn công trong tương lai.

Là một nhà nghiên cứu dày dạn kinh nghiệm, người đã chứng kiến ​​nhiều biến cố trong thế giới tiền điện tử ngày càng phát triển, tôi phải nói rằng cuộc tấn công quản trị gần đây vào Hợp chất DAO của Golden Boys, do Humpy lãnh đạo, là một lời nhắc nhở rõ ràng về những thách thức phải đối mặt trong lĩnh vực này. ngành công nghiệp.

Có thông báo bất ngờ rằng Hợp chất DAO, chịu trách nhiệm quản lý hệ thống cho vay phi tập trung, phải đối mặt với mối đe dọa có thể xảy ra đối với việc quản trị của nó.

Chuyện gì đã xảy ra thế?

Các cuộc thảo luận trên Diễn đàn Hợp chất chỉ ra rằng nhóm có ảnh hưởng có tên Golden Boys, do Humpy lãnh đạo, đã cố gắng tác động đến các quyết định của nền tảng bằng cách giành quyền kiểm soát đáng kể đối với mã thông báo COMP.

Jared Grey, Giám đốc điều hành của SushiSwap, chỉ ra rằng hành vi của Humpy đã dẫn đến sự hỗn loạn và mơ hồ đáng kể giữa các Golden Boys.

Rất có thể Humpy đã thâm nhập vào nhóm của họ, khiến họ phải chiêu mộ thành viên mới. Họ có thể thấy mình đang ở trong một tình huống khó khăn khi cố gắng xử lý sự phát triển này. Humpy nổi tiếng là người thông minh và xảo quyệt.

Dựa trên thông tin có sẵn, có vẻ như nhóm đã nhiều lần cố gắng đưa ra các đề xuất có khả năng nâng cao giao thức của riêng họ, được gọi là goldCOMP.

Hai kế hoạch ban đầu gặp trở ngại từ cộng đồng và vướng mắc về thủ tục dẫn đến thất bại. Ngược lại, Đề xuất 289 đã đạt được thành công khi trình bày trước cộng đồng và vượt qua mọi thách thức về thủ tục.

Trong đề xuất này, chúng tôi đã đề xuất chuyển mã thông báo COMP sang kho vàng COMP. Một số người nêu lên lo ngại rằng đây là một nỗ lực nhằm chuyển tiền sai mục đích, nhưng Humpy đảm bảo với chúng tôi rằng hệ thống của họ được thiết kế để ngăn chặn mọi hoạt động rút tiền trái phép.

Các nhà điều hành cân nhắc

Alex Netto, Giám đốc điều hành tại Blockful, đã giải thích rất rõ điều đó khi ông nói: 

Ban đầu, điều này có vẻ bất thường vì cá voi đã đầu tư rất nhiều để có được quyền biểu quyết đáng kể trong DAO của Hợp chất. Nhưng khi xem xét kỹ hơn các hành động điển hình của người dùng này, những nghi ngờ về một cuộc tấn công tiềm ẩn có thể lại xuất hiện.

Để phản ứng lại, các thành viên cộng đồng đề xuất Đề xuất 290 thêm thời gian chờ đợi cho các quyết định quản trị để giảm thiểu các cuộc tấn công tương tự xảy ra trong tương lai.

1. Ngoài vụ tấn công, người dùng Hợp chất còn gặp rắc rối bởi sự lơ là rõ ràng của nhóm trong việc giải quyết các vấn đề an toàn của người dùng.

Cuộc tấn công quản trị tiền điện tử tổng hợp: Kế hoạch 'xảo quyệt' hay trò chơi hợp pháp?

Trên thực tế, khi người dùng Hợp chất hỏi về sự an toàn của họ trong cuộc tấn công quản trị, bằng cách hỏi: 

 “chúng ta có an toàn không?”

Các thành viên của nhóm Hợp chất đã trả lời bằng cách nói: 

 “đừng mắng tôi nữa. Nó là vi phạm các quy tắc.” 

Cuộc tấn công quản trị tiền điện tử tổng hợp: Kế hoạch 'xảo quyệt' hay trò chơi hợp pháp?

Tác động đến mã thông báo COMP

Cuộc tấn công vào cơ chế quản trị của Hợp chất đã dẫn đến sự sụt giảm mạnh hơn 6% đối với mã thông báo gốc của nó, COMP.

tuy nhiên, sự sụt giảm không kéo dài lâu vì COMP đã hồi sinh và tăng khoảng 6% trong 24 giờ trước đó, thể hiện sự tăng trưởng dựa trên dữ liệu của CoinMarketCap.

Nói như vậy, vẫn còn phải xác định xem liệu điều đó có ngăn cản được Những chàng trai vàng hay không.

Martin Schmidt, người đồng sáng lập tại Q.org, trong một email gửi tới AMBCrypto, đã nói rõ nhất rằng: 

Là một nhà nghiên cứu, tôi nhận ra rằng vấn đề hiện tại vượt xa các giải pháp lập trình đơn giản. Nó đòi hỏi phải thiết lập một khuôn khổ cơ bản về hướng dẫn chi tiêu. Ngoài ra, một hệ thống được phân phối đầy đủ để thực thi các quy tắc này là điều cần thiết để hệ thống này hoạt động hiệu quả.

2024-07-30 20:08