paint-brush
Các DAO có thể tấn công Tuân theo các giao thức có thể tấn công và Internet đã được thông báotừ tác giả@web3scout
312 lượt đọc
312 lượt đọc

Các DAO có thể tấn công Tuân theo các giao thức có thể tấn công và Internet đã được thông báo

từ tác giả web3scout2022/04/08
Read on Terminal Reader
Read this story w/o Javascript

dài quá đọc không nổi

Đánh giá hiệu suất, công việc mà công ty hoặc các nhà quản lý có thể phụ thuộc rất nhiều vào thời điểm làm việc của nhân sự, kỹ sư phần mềm cũng vậy khi đóng góp cho nhóm, đóng một vai trò lớn trong hoạt động của tổ chức. Mức độ mà các kỹ sư phần mềm làm việc cùng nhau, hay chính xác hơn, ảnh hưởng lẫn nhau, bao gồm hỗ trợ và kéo, vượt xa hầu hết những người khác. Các kỹ sư phần mềm bị phụ thuộc rất nhiều vào đầu ra của những người khác, đặc biệt là trong các công ty tiếp tục phát triển sản phẩm của riêng họ. Vấn đề đáng để chúng ta thảo luận sâu trong ngành.

People Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - Các DAO có thể tấn công Tuân theo các giao thức có thể tấn công và Internet đã được thông báo
web3scout HackerNoon profile picture


Quá nhiều tin đồn xung quanh các DAO ở mức độ rất trừu tượng. Thật không may, trong thực tế có rất nhiều hiểu lầm, cạm bẫy và rủi ro.

Ai kiểm soát bất kỳ DAO nào?

DAO đầu tiên là mạng và giao thức Bitcoin. Câu trả lời đơn giản cho câu hỏi - "Ai kiểm soát bất kỳ DAO nào?" là một giao thức. Vấn đề là các giao thức được phát triển bởi ai đó. Các giao thức cần được cập nhật. Rủi ro đầu tiên là tập trung vào các nhà phát triển giao thức / mã, một yếu tố con người. Các giao thức nên được tạo và cải tiến bởi cộng đồng phi tập trung.


Rủi ro thứ 2 theo sau rủi ro thứ nhất. Đó là một công nghệ và cách triển khai không hoàn hảo, chúng ta hãy nhìn vào bảng thành tích hack của Rekt Capital :

Phi tập trung có những lỗi cơ bản của riêng nó, bất kỳ hệ thống hoặc giao thức phi tập trung nào đều có thể bị hack bởi cuộc tấn công 51%, DAO cũng có thể bị hack theo cách tương tự. Bất kỳ ai kiểm soát hơn một nửa quyền quản trị (mã thông báo) đều có thể đề xuất và thực hiện bất kỳ giao dịch nào, bao gồm cả việc rút toàn bộ kho bạc DAO.


Mã sau là từ thư viện hợp đồng thông minh openzeppelin phổ biến nhất.

Hầu hết các DAO đơn giản có thể được coi là ví multi-sig với chức năng mở rộng để gọi các hợp đồng thông minh khác và gửi / nhận tiền điện tử. Nó đơn giản nhưng mạnh mẽ, DAO như vậy có thể tham gia vào bất kỳ giao thức nào có sẵn, tương tác với các vị thần, có thể được mở rộng bằng các hợp đồng thông minh khác. Nhưng bảng thành tích hack cho thấy các kỷ lục mới.


Bản thân việc quản trị hiệu quả và không thể lay chuyển đã là một thách thức.

Trông giống như một điều không tưởng khoa học viễn tưởng, nhưng ai biết được?

Tập trung hóa và người trung gian là yếu tố cản trở sự tiến bộ của nhân loại, cần có các hình thức tổ chức phân tán kỹ thuật số mới, hãy hack để biến các DAO có thể hack và quản trị thành các DAO không thể hack được.


Còn tiếp…