Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Корейские акции
SK Hynix
Торгуйте реальными корейскими акциями и инвестируйте в популярные активы
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
IPO Access
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Планы премиального роста
Gate Wealth
Возьмите под контроль свое финансовое будущее
Количественный фонд
Лучшие стратегии
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
Плечо без риска ликвидации
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
20 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
Является ли Web3 DAO псевдопроблемой? Глубокий разбор: почему Bonk подвергся атаке управления.
Автор: Biteye; Источник: X, @BiteyeCN
Что? Злоумышленник смог завладеть казной DAO на 20 миллионов долларов, имея всего 4 миллиона долларов?
Вчера утром DAO проекта BONK подверглось атаке на управление. Злоумышленник использовал низкий порог голосования в BONK, механизм простого большинства и отсутствие временной задержки (Timelock) для выполнения злонамеренного предложения по переводу активов казны.
Как же должен выглядеть процесс управления в зрелом DAO? Почему такие протоколы, как Aave, ENS, Lido, снижают риски с помощью многоуровневого управления, а BONK оказался более уязвимым для атак?
В этой статье мы разберем процесс управления DAO на пяти этапах: Предложение → Обсуждение в сообществе → Snapshot-тест → Голосование в сети → Исполнение через Timelock
1. Этап предложения (Proposal)
В экосистеме DAO этап предложения является отправной точкой всех управленческих действий.
Основное содержание формального предложения обычно включает корректировку параметров протокола, добавление новых активов, распределение средств казны (Treasury), обновление контрактов, изменение планов стимулирования и реструктуризацию правил управления.
Чтобы сбалансировать эффективность управления и предотвратить спам-предложения, крупные протоколы устанавливают различные пороги владения или делегирования токенов для инициаторов:
2. Этап обсуждения в сообществе (Governance Forum)
Обсуждение в сообществе — это предварительный этап перед официальным голосованием. Большинство зрелых DAO требуют, чтобы предложения сначала попадали на официальный форум управления, где в ходе открытого обсуждения происходит:
Однако не все DAO имеют этот этап. Например, у BONK DAO нет формального процесса Governance Forum, в основном предложения BIP подаются и голосуются напрямую через Solana Realms.
Зрелые DAO обычно создают защитный барьер управления через многоуровневые механизмы, такие как Governance Forum, Snapshot, Timelock, в то время как Meme DAO, такие как BONK, предпочитают прямое голосование для повышения эффективности принятия решений, что также снижает порог для атак.
3. Snapshot-тест (внецепочечное голосование)
Перед официальным цепным голосованием многие DAO сначала проводят внецепочечное голосование через Snapshot в качестве проверки настроений сообщества.
Этот этап часто называют: Temperature Check (проверка температуры)
Основные функции:
Если Snapshot-тест не пройден, это обычно означает, что сообщество не достигло достаточного консенсуса, и предложение либо отклоняется, либо возвращается на доработку, не переходя к этапу официального цепного голосования.
Именно из-за отсутствия этого важного защитного механизма Snapshot, который служит страховкой от взлома, «вор» смог легко проникнуть в Bonk DAO.
4. Официальное цепное голосование (On-chain Governance)
После обсуждения в сообществе и Snapshot-теста (если проект его использует) предложение переходит к этапу официального цепного управления.
Этот этап выполняется с помощью фреймворков цепного управления, например:
Для обеспечения серьезности и безопасности цепного голосования смарт-контракты при подсчете строго проверяют два следующих ключевых параметра.
Минимальный порог участия: Как красная линия безопасности управления DAO, Quorum определяет минимальный общий объем голосов, необходимый для юридической действительности предложения.
Если общее количество токенов, участвовавших в голосовании, не достигает кворума, предложение отклоняется, даже если «за» проголосовало 100%.
Например, в модели с общим объемом токенов 100 миллионов, если Quorum установлен на 5%, то для голосования необходимо участие как минимум 5 миллионов токенов. Настройки Quorum в основных DAO различаются:
Условия принятия голосования: После достижения Quorum (минимального порога участия) предложение также должно набрать необходимую долю голосов «за», чтобы быть официально принятым.
Большинство DAO в повседневном управлении используют простое большинство (Simple Majority), то есть: голоса «ЗА» > голосов «ПРОТИВ».
Однако для существенных изменений, затрагивающих основные правила протокола, таких как изменение конституции ENS, корректировка ключевых параметров управления или обновление базового протокола, DAO обычно используют сверхбольшинство (Super Majority).
Требуется более высокий процент голосов «за», например: 2/3 (около 66,7%) и более; или еще более высокий процент поддержки.
Этот механизм предотвращает возможность проталкивания крупных изменений, влияющих на весь протокол, простым большинством со стороны небольшого числа держателей крупных пакетов токенов.
Еще одна причина атаки на управление BONK заключается в относительно слабых параметрах управления DAO.
Минимальный порог участия составляет всего 1% от общего объема BONK для начала действительного голосования. А условие принятия — простое большинство: «ЗА» > «ПРОТИВ».
Это означает, что злоумышленнику не нужно было получать подавляющее большинство BONK, достаточно было контролировать около 1% эмиссии и получить большинство голосов за свое предложение, чтобы инициировать исполнение.
5. Задержка исполнения Timelock и исполнение в сети (Execution)
Зрелые DAO обычно не исполняют предложение сразу после принятия голосования, а добавляют механизм временной задержки (Timelock): Голосование принято → Ожидание Timelock → Исполнение в сети.
Timelock предоставляет сообществу буферное время, чтобы участники могли:
После завершения периода ожидания предложение автоматически исполняется фреймворком управления.
Еще одной важной причиной атаки на управление BONK стало отсутствие в его процессе управления стандартного этапа задержки исполнения Timelock: голосование принято → немедленное исполнение.
В инциденте атаки на управление BIP #76 злоумышленник использовал именно отсутствие механизма задержки исполнения в процессе управления BONK, чтобы быстро выполнить злонамеренные действия после принятия предложения.
Заключение
Инцидент с атакой на управление BONK вскрыл давнюю проблему DeFi: Если никто не участвует в управлении, есть ли вообще необходимость в DAO?
Когда управление сообществом превращается в спектакль, действительно ли нужно DAO? На самом деле, низкая активность участия в управлении делает архитектуру DAO скорее неэффективным бременем, чем защитой протокола.
Когда реальная власть управления находится в руках лишь немногих, а большинство пользователей — просто молчаливые наблюдатели, намеренное стремление к номинальной децентрализации не только увеличивает затраты на принятие решений, но и создает огромные уязвимости в безопасности протокола.
Возможно, нам стоит признать, что не каждому проекту нужно DAO. Как в зрелом деловом мире, передача ключевых решений в руки основных лиц, принимающих решения, часто приводит к более эффективному исполнению и более высокой устойчивости к рискам. После эйфории децентрализации нам нужно вернуться к сути: устойчивость протокола часто зависит от четкой подотчетности и сфокусированной команды исполнителей, а не от фиктивного всенародного голосования.