العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
CFD
مشتقات عقود الفروقات على الأسهم
الأسهم الأمريكية
وصول إلى الأسهم الأمريكية وصناديق ETF الحقيقية
أسهم هونغ كونغ
تداول أسهم عالية الجودة مدرجة في هونغ كونغ
الأسهم الكورية
SK Hynix
تداول الأسهم الكورية الحقيقية واستثمر في الأصول الشائعة
العقود الآجلة للأسهم
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
GUSD
3.8٪
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
أنشطة الأسهم
تداول الأسهم الرائجة واحصل على إنزالات جوية سخية
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اربح من تقلبات السوق
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
خطط نمو ثروات مميزة
الثروة مع Gate
تولى السيطرة على مستقبلك المالي
الصندوق الكمي
استراتيجيات كمية رفيعة المستوى
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
رافعة مالية بدون تصفية
GUSD
3.8٪
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
هل Web3 DAO مفهوم زائف؟ تحليل معمق لسبب تعرض Bonk لهجوم حوكمي
الكاتب: Biteye؛ المصدر: X، @BiteyeCN
ماذا؟ هل يمكن لمهاجم باستخدام 4 ملايين دولار أن ينهب خزينة DAO بقيمة 20 مليون دولار؟
في الساعات الأولى من أمس، تعرضت BONK DAO لهجوم على الحوكمة. استغل المهاجم عيوبًا في التصميم مثل انخفاض عتبة الحوكمة لـ BONK، وآلية التصويت بالأغلبية البسيطة، وغياب آلية التأخير (Timelock)، وذلك من خلال اقتراح خبيث لمحاولة تحويل أموال الخزينة.
فكيف يُصمم مسار الحوكمة لـ DAO ناضج حقًا؟ ولماذا تقلل بروتوكولات مثل Aave وENS وLido من المخاطر عبر الحوكمة متعددة الطبقات، بينما تكون BONK أكثر عرضة لهجمات الحوكمة؟
ستقوم هذه المقالة بتفكيك مسار حوكمة DAO إلى خمس مراحل: الاقتراح → مناقشة المجتمع → اختبار Snapshot المبدئي → التصويت على السلسلة → تنفيذ Timelock
1. مرحلة الاقتراح (Proposal)
في نظام DAO، تعتبر مرحلة الاقتراح نقطة البداية لجميع إجراءات الحوكمة.
يتضمن المحتوى الأساسي للاقتراح الرسمي عادةً تعديل معاملات البروتوكول، وإدراج أصل جديد، وتوزيع أموال الخزينة (Treasury)، وترقية العقود، وتعديل خطط الحوافز، وإعادة هيكلة قواعد الحوكمة.
لتحقيق توازن بين كفاءة الحوكمة ومنع الاقتراحات غير المرغوب فيها، تفرض البروتوكولات المختلفة عتبات مختلفة من رموز الحوكمة أو التفويض على مقدمي الاقتراح:
2. مرحلة مناقشة المجتمع (Governance Forum)
مناقشة المجتمع هي مرحلة مراجعة مسبقة قبل التصويت الرسمي. تطلب معظم DAOs الناضجة من الاقتراح دخول منتدى الحوكمة الرسمي أولاً، لإكمال ما يلي من خلال النقاش العام:
لكن ليس كل DAO لديها هذه المرحلة. على سبيل المثال، لا يوجد لدى BONK DAO عملية منتدى حوكمة رسمية، بل يتم تقديم اقتراحات BIP والتصويت عليها مباشرة عبر Solana Realms.
عادةً ما تشكل DAOs الناضجة جدار حماية للحوكمة من خلال آليات متعددة الطبقات مثل Governance Forum وSnapshot وTimelock، بينما تميل DAOs من نوع Meme مثل BONK إلى التصويت المباشر لزيادة كفاءة اتخاذ القرار، لكن هذا يخفض أيضًا عتبة الهجوم.
3. اختبار Snapshot المبدئي (تصويت خارج السلسلة)
قبل التصويت الرسمي على السلسلة، تجري العديد من DAOs تصويتًا خارج السلسلة عبر Snapshot كاختبار لرغبة المجتمع.
تُعرف هذه المرحلة عادةً باسم: Temperature Check (اختبار المزاج)
وظائفها الرئيسية:
إذا فشل اختبار Snapshot المبدئي، فهذا يعني عادةً أن المجتمع لم يشكل إجماعًا كافيًا، وسيتم إنهاء الاقتراح مباشرة أو إعادته للتعديل، دون الدخول في مرحلة التصويت الرسمية على السلسلة.
وبسبب عدم تصميم BONK DAO لهذه الطبقة المهمة من التأمين المضاد للسرقة (Snapshot)، تمكن "اللص" من اقتحام الباب بسهولة.
4. التصويت الرسمي على السلسلة (On-chain Governance)
بعد مناقشة المجتمع واختبار Snapshot المبدئي (إذا كان المشروع يتبعه)، يدخل الاقتراح مرحلة الحوكمة الرسمية على السلسلة.
تتولى هذه المرحلة أطر الحوكمة على السلسلة، مثل:
لضمان جدية وأمان التصويت على السلسلة، تتحقق العقود الذكية بدقة من المؤشرين الأساسيين التاليين عند التسوية.
الحد الأدنى للمشاركة (Quorum): كخط أحمر أمان لحوكمة DAO، يحدد النصاب القانوني الحد الأدنى لإجمالي المشاركة في التصويت اللازم ليكون الاقتراح صحيحًا قانونيًا.
إذا لم يصل إجمالي الرموز المشاركة في التصويت إلى الحد الأدنى، حتى لو كانت نسبة الأصوات المؤيدة 100%، سيتم رفض الاقتراح مباشرة.
على سبيل المثال، في نموذج رمز بإجمالي عرض 100 مليون، إذا تم تعيين النصاب على 5%، فيجب مشاركة 5 ملايين رمز على الأقل. تختلف إعدادات النصاب في DAOs الرئيسية:
شروط تمرير التصويت: بعد الوصول إلى النصاب (الحد الأدنى للمشاركة)، يجب أن يستوفي الاقتراح النسبة المئوية المطلوبة من الأصوات المؤيدة لتمريره رسميًا.
تستخدم معظم DAOs في حوكمتها اليومية نظام الأغلبية البسيطة (Simple Majority)، أي: الأصوات المؤيدة (YES) > الأصوات المعارضة (NO).
أما بالنسبة للتغييرات الكبرى التي تمس القواعد الأساسية للبروتوكول، مثل تعديل دستور ENS، أو تغيير معاملات الحوكمة الرئيسية، أو ترقية البروتوكول الأساسي، فعادةً ما تلجأ DAOs إلى نظام الأغلبية الفائقة (Super Majority).
مما يتطلب نسبة دعم أعلى، على سبيل المثال: أكثر من 2/3 (حوالي 66.7%) من الأصوات المؤيدة؛ أو نسبة أعلى.
هذه الآلية تمنع كبار حاملي الرموز من دفع تعديلات كبيرة تؤثر على البروتوكول بأكمله من خلال الأغلبية البسيطة.
سبب آخر مهم لتعرض BONK لهجوم الحوكمة هو أن معاملات حوكمة DAO الخاصة بها كانت متساهلة نسبيًا.
الحد الأدنى للمشاركة يتطلب فقط 1% من إجمالي عرض رموز BONK للوصول إلى تصويت صالح. وشرط تمرير التصويت كان بالأغلبية البسيطة: YES > NO
هذا يعني أن المهاجم لم يكن بحاجة إلى الحصول على الغالبية العظمى من رموز BONK، بل فقط السيطرة على حوالي 1% من العرض، وجعل اقتراحه يحصل على دعم الأغلبية لدفع تنفيذ الحوكمة.
5. تنفيذ Timelock المؤجل والتنفيذ على السلسلة (Execution)
عادةً لا تقوم DAOs الناضجة بتنفيذ الاقتراح فور تمريره، بل تضيف آلية Timelock (قفل زمني): تمرير الاقتراح → انتظار Timelock → تنفيذ على السلسلة.
دور Timelock هو توفير وقت احتياطي للمجتمع، مما يسمح للأعضاء بـ:
بعد انتهاء فترة الانتظار، يتم تنفيذ الاقتراح تلقائيًا بواسطة إطار الحوكمة.
سبب آخر مهم لتعرض BONK لهجوم الحوكمة هو أن مسار الحوكمة الخاص بها يفتقر إلى مرحلة تنفيذ Timelock المؤجل القياسية: تمرير الاقتراح → تنفيذ مباشر
في حادثة هجوم الحوكمة BIP #76، استغل المهاجم بالضبط خاصية غياب آلية التنفيذ المؤجل في حوكمة BONK، حيث نفذ العملية الخبيثة بسرعة بعد تمرير الاقتراح.
كلمة أخيرة
تكشف حادثة هجوم حوكمة BONK عن مشكلة طويلة الأمد في DeFi: إذا لم يشارك أحد في الحوكمة، فهل حقًا هناك حاجة لوجود DAO؟
عندما تتحول حوكمة المجتمع إلى مجرد عرض، هل DAO ضروري حقًا؟ في الواقع، فتور المشاركة في الحوكمة يجعل هيكل DAO عبئًا غير فعال، بدلاً من كونه ضمانًا للبروتوكول.
عندما تكون سلطة الحوكمة الحقيقية في أيدي عدد قليل جدًا من الأشخاص، بينما معظم المستخدمين مجرد متفرجين صامتين، فإن السعي المتعمد إلى اللامركزية الاسمية يزيد من تكاليف اتخاذ القرار، ويعرض البروتوكول لثغرات أمنية كبيرة.
ربما يجب أن نعترف بأنه ليس كل مشروع يحتاج إلى DAO. تمامًا مثل عالم الأعمال الناضج، ترك الاتجاهات الكبيرة لصانعي القرار الأساسيين يمكن أن يحقق تنفيذًا أكثر كفاءة وقدرة أقوى على مواجهة المخاطر. بعد جنون اللامركزية، نحتاج إلى العودة إلى الجوهر: غالبًا ما يعتمد استقرار البروتوكول على مسؤولية واضحة وفريق تنفيذ مركز، وليس على تصويت عام زائف.