作者:秦晓峰
来源:Odaily星球日报
北京时间3月15日上午,算法稳定币TrueSeigniorageDollar官方发文表示,该项目受到黑客攻击,超发了118亿稳定币TSD,导致价格趋于归零。
官方解释了黑客具体的攻击手段:
由于DAO锁仓期很长,且收益下降,用户不再与DAO绑定,导致整个池子的规模变小;
黑客在TSD处于低价时逐步买入,在DAO中占有的份额超过33%;然后他提出了一个实施方案,并投了赞成票;由于他拥有足够的份额来完成投票过程,实施方案顺利通过;
分析:7月通胀数据不太可能会推动比特币上涨:8月9日消息,市场已经预计美联储今年不会进一步加息,并已开始消化2024年降息的预期。周四上午,美国劳工统计局将发布7月份消费者价格指数(CPI)报告,比特币多头希望美国通胀方面能继续传来好消息。经济学家预计,环比增幅为0.2%,与6月份的增幅相同。同比增长预期为3.3%,高于6月份预测的3%。未经季节性因素调整的整体通胀率(包括经常波动的食品和能源价格)在2022年6月达到9.1%的峰值,去年7月达到8.5%。剔除波动较大的食品和能源成本的核心CPI预计将在7月份达到0.2%,与6月份持平。年度核心CPI增速预计将从4.8%下滑至4.7%。核心CPI在2022年3月达到6.5%的峰值,一年前的7月,年水平为5.9%。从某种程度上说,美联储的紧缩政策在一定程度上导致了比特币的价格暴跌,而紧缩政策的放缓,甚至可能是结束,也被视为比特币温和复苏的一个因素。尽管周四公布的低CPI数据可能会强化这种观点,但短期利率交易员已经消化了美联储今年不会再加息的预期。CMEGroup对明年的预期显示,交易员预计美联储最早可能在2月份降息。[2023/8/10 16:16:26]
开发者账户只有9%的DAO,在启用跨链桥时已经投票并失败了一次。在这种情况下,开发者账户没有足够的能力来投票反对攻击者。
中金:维持明年美国经济将步入衰退的判断,GDP数据不会带来太多影响:10月28日消息,中金研报指出,美国三季度实际GDP环比折年率2.6%,同比增长1.8%,好于预期。从分项看,出口扩张和进口下降对GDP的贡献分别高达1.6和1.1个百分点,两者合计贡献2.7个百分点,几乎相当于GDP的所有增幅。
代表内需的消费和投资继续放缓,显示经济内生的增长动能在减弱,特别是房地产投资环比加速下滑,表明连续大幅加息在发挥作用。维持明年美国经济将步入衰退的判断。对美联储而言,这份GDP数据不会带来太多影响,相比于经济增长,眼下联储更关注通胀走势和金融稳定。[2022/10/28 11:51:53]
在新方案实施中,黑客向mint添加代码,为自己铸造了118亿枚TSD,并将其在Pancakeswap上全部出售。
Swarm挖矿或不需要质押BZZ,主网与测试网数据不共享:6月19日,Swarm项目方创始人、工程师进行了一场直播,其解答了一些社区关心的问题。1、21日上线的主网是个全新的网络。测试网与主网是分开的,数据不共享,所以主网需要重新搭建。
2、主网上线时挖矿不需要质押BZZ。
3、官方推荐节点配置为最低:2核CPU,3GB内存和55GB硬盘。
4、官方建议节点在初始状态充值Dai来做支票处理等用途,单个节点的Gas Fee会很低,几美分至几十美分已足够保持节点正常运转。
5、云节点和物理矿机从技术上没有任何区别,从主观意识上项目方觉得像亚马逊(AWS)这种云节点会关机(服务到期)不稳定,这是他们担心的一点。(巴比特)[2021/6/19 23:50:02]
Odaily星球日报查询发现,目前Pancakeswap上TSD价格价格为0.000000012BUSD,几近归零。不过,蹊跷的是,Pancakeswap流动性池中的TSD数量,并不是官方所说的180亿,只有3.04亿,剩下的177亿去了哪儿?如下所示:
截止发稿前,项目方并未公布黑客地址以及其他后续补偿方案。
“这样的攻击令人悲哀,但这就是去中心化DAO的工作方式。”官方如是说。
不过,这种解释并不能令用户满意,不少用户质疑该攻击是项目官网自导自演的局:
“我称之为独裁者攻击。”
“所有这些都不是在一瞬间发生的。团队做了什么?”
“伙计,你的项目从一开始就是个局。”
……
TrueSeigniorageDollar是今年1月1日上线的去中心化算法稳定币项目,由匿名团队开发,项目对标Basis,最初在以太坊上开发。在官方介绍中,TSD通过实用TWAP来稳定价格,目标是长期保持价格TSD=1美元。
Coingecko数据显示,项目上线之初,价格一度飙升至32美元,而后暴跌至1美元以下;从1月11日起价格始终维持在0.1美元以下。
1月26日,项目转向大火的BSC进行开发,并在Pancakeswap上线治理代币DAO和稳定币TSD的流动性矿池,进行挖矿。其中,TSD一度年化收益高达25596.45%,DAO七日年化收益一度高达136598%,吸引了不少投资者。
在这次攻击事件中,官方将责任归咎于去中心化治理,这其实并不合适。
作为项目的主导者,开发团队在早期预先开采了部分的TSD代币。既然拿了激励措施,就应该尽到责任,但纵观整起事件,无论是事先预警,还是事后善后,开发团队都没有任何作为。
其次是机制的设计。TrueSeigniorageDollarProtocol允许社区提交提案并对任何更改进行投票,无论是删除现有功能、增加新功能还是调整功能,投票可以由TSD代币持有人完成。看起来,这是一个完全自治的机制设计。但对于市值较小,社区并不成熟的早期项目而言,这样的设计意味着给攻击者大开方便之门。
真正的去中心化自治,应该是逐步开放的。就像MakerDAO,早期由基金会主导项目进展,现在逐渐移交到社区手中,进行治理。如果在一开始就做了甩手掌柜,项目没了龙头,注定成为DeFi市场的炮灰。
因此,这次攻击,开发团队有着不可推卸的责任,绝不是一句「这就是去中心化DAO的工作方式」就能推脱。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。