DAO:简析三个典型DAO模型，揭示DAO社区的运作机制_WCELO

原文标题：《从众筹到投资，DAO?社区如何运作？》

原文作者：Soya，链茶馆

2021?年?3?月，俄亥俄州参议院正式通过?DAO?法案，允许用户通过?DAO?来处理事务，DAO?的法律地位也逐步得到认可。从此，DAO?开始以更加强劲的势头迅猛发展，各种不同类型的?DAO?也竞相登上加密领域的舞台。

本文将以?1?个众筹?DAO?和?2?个投资?DAO?为例，对?DAO?的运作机制进行简要分析。

什么是?DAO?

DAO?是一种新型的人类合作模式，链茶馆此前在《DAO?赛道研究：DAO?的起源、演变与未来》中总结出?3?个核心要素：

1.内部资本：

用内部资本发行代币，从而激励参与者的行为，保证组织良好运行；

2.自治：

即不依赖人类意志和行为的自动决策及执行能力，通常依靠代码完成；

Beosin：BSC链上的gala.games项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BSC链上的gala.games项目遭受攻击，Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens（GALA） 代币增发，累计增发55,628,400,000枚pTokens（GALA），攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB，攻击者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

3.人治：

安全团队：获利约900万美元，Moola协议遭受黑客攻击事件简析:10月19日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，Celo上的Moola协议遭受攻击，黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析，结果如下：

第一步：攻击者进行了多笔交易，用CELO买入MOO,攻击者起始资金（182000枚CELO）.

第二步：攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑，攻击者抵押了价值a的MOO，可借出价值b的CELO。

第三步：攻击者用贷出的CELO购买MOO，从而继续提高MOO的价格。每次交换之后，Moo对应CELO的价格变高。

第四步：由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断，导致用户之前的借贷数量，并未达到价值b，所以用户可以继续借出CELO。通过不断重复这个过程，攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步：攻击者进行了累计4次抵押MOO，10次swap（CELO换MOO），28次借贷，达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源，根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时，通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方，将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

拥有一定程度的人治，且人治模式是高度民主的，即所有成员均拥有参与决策的途径。

安全团队：Audius项目恶意提案攻击简析，攻击者总共获利约108W美元:7月24日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Audius项目遭受恶意提案攻击。成都链安安全团队简析如下：攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址，随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过，该提案允许向攻击合约转账1,856w个AudiusToken，随后攻击者将获得的AudiusToken兑换为ETH，总共获利约108W美元，目前获利资金仍然存放于攻击者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

当然，DAO?中的自治和人治的占比没有明确的规则，但自治的元素必须大于?0?，否则就丧失了?DAO?的本义。

慢雾简析Qubit被盗原因：对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报，2022 年 01 月 28 日，Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示，本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下，在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查，导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]

DAO?作为一种基于区块链的组织，给予了?DAO?组织者和参与者很大的发挥空间，随后各种?DAO?也层出不穷。有些?DAO?凭借其优秀的组织架构，一跃成为圈内标杆，也有些不了了之。

宪法?DAO——募资神话

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

ConstitutionDAO成立始于一个玩笑。

2021?年?11?月，苏富比公开拍卖美国宪法的第一批印刷品，美国宪法是人类现代社会的第一部成文宪法，首次印刷只有十几份，而苏富比拍卖的这份印刷品是是民间流传的最后?1?份。

因此有人在?Twitter?开玩笑，表示想公开募资买下宪法，后来宪法?DAO?就真正落地了。

成立原因是想运用?DAO?的去中心化特点，将宪法副本这个具有历史意义的文物保留给大众，避免落入私人的口袋。如果竞拍成功，如何收藏宪法副本将由捐赠者共同投票决定。

项目成立后，宪法?DAO?支持者一直在?Twitter?宣传此次竞标，并建立了?Discord?社区。此外，Coinbase、z?16?z?等知名机构也纷纷为其宣传，曾经的?FTX?创始人兼首席执行官?SBF?也参加了此次捐赠。

宪法?DAO?最终在数日内就通过?JuiceBox?平台成功筹集到了约?4000?万美元，创下了史上最快募资案。

宪法?DAO?的运作机制非常简单：项目方通过智能合约发布治理代币$people，人们通过捐赠?ETH?为宪法?DAO?捐款，捐赠?1?个?ETH?可以获得?100?万个$people，仅此而已。

不过宪法?DAO?的竞拍没有成功，最后还是被传统收藏家以?4320?万美元的出价买下，有关竞拍成功后如何投票和运营?DAO?的想法也都胎死腹中。

正由于?DAO?去中心化组织的公平和透明，所以募资金额也是公开的，DAO?的优点在拍卖会上就成了缺点，竞争者很容易知道出价底线，从而赢得竞拍。竞拍失败后，宪法?DAO?直接开启退款机制，捐赠者可自主选择是否要回赠款，$people?也随后沦为了?meme，当前代币价格为?0.02817?美元，市值为?153,?174,?783?美元。

如图，创始团队通过智能合约发布$cult?代币，用户自由选择是否质押。

质押将会得到$dcult?代币，持有量前?50?名将动态自动成为守护者，守护者有权发起提案，但无法参与治理投票。其他?dCult?持有者拥有?CultDAO?的治理投票权力。选民也可以自发将其选票委托给公开选出来的代理选民。

个人资产是衡量守护者资格的唯一标准，所以代理选民不会因此成为守护者。

用户交易$cult?时需缴纳?0.4%?的税款。这些税款自动进入国库。每当国库积攒到价值为?15.5?ETH?的$cult?时，就会将其中价值?13?E?的$cult?用于投资提案，余下价值?2.5?E?的$cult?则被自动销毁，从而实现通缩。DAO?投资其他提案时，所投资的提案需在一定时期内将一定比例的所发代币兑换成$cult，兑换的$cult?中有一半奖励给$dcult?持有者，另一半将被销毁。

新提案获得投资的前提是国库拥有至少价值?15.5?ETH?的$cult。

据官网显示，目前$cult?价格为?0.00000910?美元，总市值为?41,?178,?371?美元，已发送?1,?391?个?ETH，说明已经有?107?个提案被投资。

NounsDAO——投票表率

在英语中，名词是语言中的基本架构，作为投资型?DAO?的?Nouns?同样也在Web3领域建立重要的基元，解决了很多?DAO?社区存在的治理权力高度集中、社区活跃度低等问题。

自?2021?年?8?月起，Nouns?协议每?24?小时生成并拍卖一个?Noun，所有收益将进入?Nouns?持有人控制的中央财库。财库的资金将用于建立和资助新的?NounsDAO?项目提案。Nouns?持有人可以发起提案，其他持有人对此提案进行投票。

每个?NFT?代表着对财库平等的、按比例的治理权。1?个?NFT=?1?票。同时，因为?PFP?的产物可以用作独一无二的头像，这种形式能给用户更好的参与感、归属感和投资感。

到目前为止，Nouns?投票权分布良好，将近一半的投票权属于仅有一个Nouns?的持有者。同时，只有不到?25%?的投票权集中在鲸鱼身上。

这种良性局面的出现离不开每日拍卖的贡献——每日拍卖系统会逐渐稀释所有权。所以可以预见，单一所有者的数量将随着时间的推移而增加，从而解决了治理权集中的问题。

所有?Nouns?持有者都可以提交链上提案，详细说明提案内容和所需资金。该提案将被投票表决。通过的标准是至少需要总票数?10%?的法定人数。如果通过，资金将直接发放。

现在已经有?239?多个链上提案，其中超过?164?个成功通过，NounsDAO?投票参与率较高，约在?12%?。

其他?DAO?的投票率通常不到?10%?。该指标可以很好地反映?DAO?的基本健康状况。一直以来，低参与率是DAO的一个重要问题，这意味着一小部分投票就可以做出重大决定。

时至今日，NounsDAO?依旧是加密领域中的一颗明星，一枚?NFT?的价格仍高达?30?ETH。

总结

通过对以上三个典型?DAO?模型的分析，可以大致总结出?3?点内容。

第一，DAO?的公开透明性是一把双刃剑，在明底牌竞拍中需要增加策略。宪法?DAO?竞拍虽然失败，但其将藏品归属权赋予社区的想法对后来的?DAO?发展产生了深远的影响。

第二，目前?DAO?社区治理或多或少都会掺杂中心化的因素，由此引起的沟通纷争必然造成资源耗散。尽力将核心骨干和底层基础规则固化不仅得人心，也会提高资源利用效率，CultDAO?在这方面可谓是一次里程碑式的尝试。

最后，在?DAO?的治理模式探索中，可以适当增加?NFT、SFT、SBT?等其他元素，在丰富社区内容的同时，提高用户的归属感和投资感。

标签：DAOCULTULTCELOJones DAOCult DAOVAULTS币WCELO

芝麻开门交易所下载热门资讯