作者|秦晓峰
编辑|郝方舟
出品|Odaily星球日报
北京时间3月15日上午,算法稳定币TrueSeigniorageDollar官方发文表示,该项目受到黑客攻击,超发了118亿稳定币TSD,导致价格趋于归零。
官方解释了黑客具体的攻击手段:
由于DAO锁仓期很长,且收益下降,用户不再与DAO绑定,导致整个池子的规模变小;
黑客在TSD处于低价时逐步买入,在DAO中占有的份额超过33%;然后他提出了一个实施方案,并投了赞成票;由于他拥有足够的份额来完成投票过程,实施方案顺利通过;
Tether联合创始人:UST崩盘或是大多数算法稳定币的终结:6月2日消息,Tether联合创始人兼BLOCK联合创始人Reeve Collins表示,UST崩盘可能是大多数算法稳定币的终结。Collins称:“像UST这样的算法稳定币不太可能存活下来。在过去的几个月里,很多人都套现了UST和LUNA。他们提前知算法稳定币UST是不可持续的,所以这种崩盘产生了级联效应。这可能是大多数算法稳定币的终结。”(CNBC)[2022/6/2 3:58:25]
开发者账户只有9%的DAO,在启用跨链桥时已经投票并失败了一次。在这种情况下,开发者账户没有足够的能力来投票反对攻击者。
算法稳定币今日平均跌幅为2.51%:金色财经行情显示,算法稳定币今日平均跌幅为2.51%。8个币种中5个上涨,3个下跌,其中领涨币种为:BAC(+5.37%)、AMPL(+3.48%)、MITH(+0.71%)。领跌币种为:ONS(-22.44%)、BAGS(-4.72%)、LUNA(-1.49%)。[2021/9/27 17:10:15]
在新方案实施中,黑客向mint添加代码,为自己铸造了118亿枚TSD,并将其在Pancakeswap上全部出售。
Odaily星球日报查询发现,目前Pancakeswap上TSD价格价格为0.000000012BUSD,几近归零。不过,蹊跷的是,Pancakeswap流动性池中的TSD数量,并不是官方所说的180亿,只有3.04亿,剩下的177亿去了哪儿?如下所示:
算法稳定币Malt Protocol公布补偿计划,V1漏洞导致用户损失约1790万美元:算法稳定币协议Malt Protocol公布了一项计划,以补偿受到漏洞影响的投资者,这些漏洞阻碍了该协议的推出,并锁定了流动性提供者。Malt Protocol表示,已经计算了所有直接受Malt v1漏洞影响的人的成本基础。Malt团队表示,受影响的每个人的总成本为1790万美元,但他们可用的总资金仅为 1380 万美元。该团队已创建了一份符合报销条件的账户清单,并表示将于6月24日在DAI中转移大约74%的成本基础。根据该计划收到报销的每个人都将自动添加到v2白名单中。Malt Protocol打算在以后重新发布第2版,以解决导致其算法稳定失败的问题。据悉,稳定币MALT在6月10日推出后仅在大约一天内保持与美元挂钩,目前的价格为0.178美元。V1漏洞为“解除绑定错误”,许多投资者在该代币失去挂钩时无法退出头寸。(BeinCrypto)[2021/6/23 23:59:58]
截止发稿前,项目方并未公布黑客地址以及其他后续补偿方案。
“这样的攻击令人悲哀,但这就是去中心化DAO的工作方式。”官方如是说。
不过,这种解释并不能令用户满意,不少用户质疑该攻击是项目官网自导自演的局:
“我称之为独裁者攻击。”
“所有这些都不是在一瞬间发生的。团队做了什么?”
“伙计,你的项目从一开始就是个局。”
……
TrueSeigniorageDollar是今年1月1日上线的去中心化算法稳定币项目,由匿名团队开发,项目对标Basis,最初在以太坊上开发。在官方介绍中,TSD通过实用TWAP来稳定价格,目标是长期保持价格TSD=1美元。
Coingecko数据显示,项目上线之初,价格一度飙升至32美元,而后暴跌至1美元以下;从1月11日起价格始终维持在0.1美元以下。
1月26日,项目转向大火的BSC进行开发,并在Pancakeswap上线治理代币DAO和稳定币TSD的流动性矿池,进行挖矿。其中,TSD一度年化收益高达25596.45%,DAO七日年化收益一度高达136598%,吸引了不少投资者。
在这次攻击事件中,官方将责任归咎于去中心化治理,这其实并不合适。
作为项目的主导者,开发团队在早期预先开采了部分的TSD代币。既然拿了激励措施,就应该尽到责任,但纵观整起事件,无论是事先预警,还是事后善后,开发团队都没有任何作为。
其次是机制的设计。TrueSeigniorageDollarProtocol允许社区提交提案并对任何更改进行投票,无论是删除现有功能、增加新功能还是调整功能,投票可以由TSD代币持有人完成。看起来,这是一个完全自治的机制设计。但对于市值较小,社区并不成熟的早期项目而言,这样的设计意味着给攻击者大开方便之门。
真正的去中心化自治,应该是逐步开放的。就像MakerDAO,早期由基金会主导项目进展,现在逐渐移交到社区手中,进行治理。如果在一开始就做了甩手掌柜,项目没了龙头,注定成为DeFi市场的炮灰。
因此,这次攻击,开发团队有着不可推卸的责任,绝不是一句「这就是去中心化DAO的工作方式」就能推脱。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。