DAO:简析三个典型DAO模型，揭示DAO社区的运作机制_CELO

2021年3月，俄亥俄州参议院正式通过DAO法案，允许用户通过DAO来处理事务，DAO的法律地位也逐步得到认可。从此，DAO开始以更加强劲的势头迅猛发展，各种不同类型的DAO也竞相登上加密领域的舞台。本文将以1个众筹DAO和2个投资DAO为例，对DAO的运作机制进行简要分析。什么是DAO?

DAO是一种新型的人类合作模式，链茶馆此前在《DAO赛道研究：DAO的起源、演变与未来》中总结出3个核心要素：1.内部资本：用内部资本发行代币，从而激励参与者的行为，保证组织良好运行；2.自治：即不依赖人类意志和行为的自动决策及执行能力，通常依靠代码完成；3.人治：拥有一定程度的人治，且人治模式是高度民主的，即所有成员均拥有参与决策的途径。当然，DAO中的自治和人治的占比没有明确的规则，但自治的元素必须大于0，否则就丧失了DAO的本义。DAO作为一种基于区块链的组织，给予了DAO组织者和参与者很大的发挥空间，随后各种DAO也层出不穷。有些DAO凭借其优秀的组织架构，一跃成为圈内标杆，也有些不了了之。宪法DAO——募资神话

Beosin：SheepFarm项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的SheepFarm项目遭受漏洞攻击，Beosin分析发现由于SheepFarm合约的register函数可以多次调用，导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems，再利用upgradeVillage函数在消耗gems的同时累加yield属性，最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB，约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/16 13:10:39]

ConstitutionDAO成立始于一个玩笑。2021年11月，苏富比公开拍卖美国宪法的第一批印刷品，美国宪法是人类现代社会的第一部成文宪法，首次印刷只有十几份，而苏富比拍卖的这份印刷品是是民间流传的最后1份。因此有人在Twitter开玩笑，表示想公开募资买下宪法，后来宪法DAO就真正落地了。成立原因是想运用DAO的去中心化特点，将宪法副本这个具有历史意义的文物保留给大众，避免落入私人的口袋。如果竞拍成功，如何收藏宪法副本将由捐赠者共同投票决定。项目成立后，宪法DAO支持者一直在Twitter宣传此次竞标，并建立了Discord社区。此外，Coinbase、z16z等知名机构也纷纷为其宣传，曾经的FTX创始人兼首席执行官SBF也参加了此次捐赠。宪法DAO最终在数日内就通过JuiceBox平台成功筹集到了约4000万美元，创下了史上最快募资案。宪法DAO的运作机制非常简单：项目方通过智能合约发布治理代币$people，人们通过捐赠ETH为宪法DAO捐款，捐赠1个ETH可以获得100万个$people，仅此而已。不过宪法DAO的竞拍没有成功，最后还是被传统收藏家以4320万美元的出价买下，有关竞拍成功后如何投票和运营DAO的想法也都胎死腹中。正由于DAO去中心化组织的公平和透明，所以募资金额也是公开的，DAO的优点在拍卖会上就成了缺点，竞争者很容易知道出价底线，从而赢得竞拍。竞拍失败后，宪法DAO直接开启退款机制，捐赠者可自主选择是否要回赠款，$people也随后沦为了meme，当前代币价格为0.02817美元，市值为153,174,783美元。CultDAO——自治里程碑

安全团队：获利约900万美元，Moola协议遭受黑客攻击事件简析:10月19日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，Celo上的Moola协议遭受攻击，黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析，结果如下：

第一步：攻击者进行了多笔交易，用CELO买入MOO,攻击者起始资金（182000枚CELO）.

第二步：攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑，攻击者抵押了价值a的MOO，可借出价值b的CELO。

第三步：攻击者用贷出的CELO购买MOO，从而继续提高MOO的价格。每次交换之后，Moo对应CELO的价格变高。

第四步：由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断，导致用户之前的借贷数量，并未达到价值b，所以用户可以继续借出CELO。通过不断重复这个过程，攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步：攻击者进行了累计4次抵押MOO，10次swap（CELO换MOO），28次借贷，达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源，根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时，通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方，将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

DAO的探索之路荆棘丛生，困难重重，失败的项目比比皆是。但优秀的项目也不在少数，CultDAO就是其中之一。CultDAO是投资型DAO，其创始团队完全匿名，项目于2022年4月初爆发。它的过人之处主要在于经济模型：

安全团队：LPC项目遭受闪电贷攻击简析，攻击者共获利约45,715美元:7月25日，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，LPC项目遭受闪电贷攻击。成都链安安全团队简析如下：攻击者先利用闪电贷从Pancake借入1,353,900个LPC，随后攻击者调用LPC合约中的transfer函数向自己转账，由于 _transfer函数中未更新账本余额，而是直接在原接收者余额recipientBalance值上进行修改，导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD，最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC，攻击者共获利178 BNB，价值约45,715美元，目前获利资金仍然存放于攻击者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

安全团队：Audius项目恶意提案攻击简析，攻击者总共获利约108W美元:7月24日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Audius项目遭受恶意提案攻击。成都链安安全团队简析如下：攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址，随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过，该提案允许向攻击合约转账1,856w个AudiusToken，随后攻击者将获得的AudiusToken兑换为ETH，总共获利约108W美元，目前获利资金仍然存放于攻击者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

如图，创始团队通过智能合约发布$cult代币，用户自由选择是否质押。质押将会得到$dcult代币，持有量前50名将动态自动成为守护者，守护者有权发起提案，但无法参与治理投票。其他dCult持有者拥有CultDAO的治理投票权力。选民也可以自发将其选票委托给公开选出来的代理选民。个人资产是衡量守护者资格的唯一标准，所以代理选民不会因此成为守护者。用户交易$cult时需缴纳0.4%的税款。这些税款自动进入国库。每当国库积攒到价值为15.5ETH的$cult时，就会将其中价值13E的$cult用于投资提案，余下价值2.5E的$cult则被自动销毁，从而实现通缩。DAO投资其他提案时，所投资的提案需在一定时期内将一定比例的所发代币兑换成$cult，兑换的$cult中有一半奖励给$dcult持有者，另一半将被销毁。新提案获得投资的前提是国库拥有至少价值15.5ETH的$cult。据官网显示，目前$cult价格为0.00000910美元，总市值为41,178,371美元，已发送1,391个ETH，说明已经有107个提案被投资。NounsDAO——投票表率

慢雾：Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息，Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析，攻击者（0x0d0...D00）获利超 1 亿美元，包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊链攻击者将大部分代币转移到两个新钱包地址，并将代币兑换为 ETH，接着将 ETH 均转回初始地址（0x0d0...D00），目前地址（0x0d0...D00）约 85,837 ETH 暂无转移，同时，攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

在英语中，名词是语言中的基本架构，作为投资型DAO的Nouns同样也在Web3领域建立重要的基元，解决了很多DAO社区存在的治理权力高度集中、社区活跃度低等问题。自2021年8月起，Nouns协议每24小时生成并拍卖一个Noun，所有收益将进入Nouns持有人控制的中央财库。财库的资金将用于建立和资助新的NounsDAO项目提案。Nouns持有人可以发起提案，其他持有人对此提案进行投票。每个NFT代表着对财库平等的、按比例的治理权。1个NFT=1票。同时，因为PFP的产物可以用作独一无二的头像，这种形式能给用户更好的参与感、归属感和投资感。

到目前为止，Nouns投票权分布良好，将近一半的投票权属于仅有一个Nouns的持有者。同时，只有不到25%的投票权集中在鲸鱼身上。这种良性局面的出现离不开每日拍卖的贡献——每日拍卖系统会逐渐稀释所有权。所以可以预见，单一所有者的数量将随着时间的推移而增加，从而解决了治理权集中的问题。所有Nouns持有者都可以提交链上提案，详细说明提案内容和所需资金。该提案将被投票表决。通过的标准是至少需要总票数10%的法定人数。如果通过，资金将直接发放。现在已经有239多个链上提案，其中超过164个成功通过，NounsDAO投票参与率较高，约在12%。其他DAO的投票率通常不到10%。该指标可以很好地反映DAO的基本健康状况。一直以来，低参与率是DAO的一个重要问题，这意味着一小部分投票就可以做出重大决定。时至今日，NounsDAO依旧是加密领域中的一颗明星，一枚NFT的价格仍高达30ETH。总结

通过对以上三个典型DAO模型的分析，可以大致总结出3点内容。第一，DAO的公开透明性是一把双刃剑，在明底牌竞拍中需要增加策略。宪法DAO竞拍虽然失败，但其将藏品归属权赋予社区的想法对后来的DAO发展产生了深远的影响。第二，目前DAO社区治理或多或少都会掺杂中心化的因素，由此引起的沟通纷争必然造成资源耗散。尽力将核心骨干和底层基础规则固化不仅得人心，也会提高资源利用效率，CultDAO在这方面可谓是一次里程碑式的尝试。最后，在DAO的治理模式探索中，可以适当增加NFT、SFT、SBT等其他元素，在丰富社区内容的同时，提高用户的归属感和投资感。

标签：DAOCULTULTCELOFingerprintsDAOCULT价格GLYPH Vault (NFTX)Celo Euro

比特币价格今日行情热门资讯