ガバナンス攻撃とは何ですか? DAO はどのように乗っ取られるのでしょうか?

分散型自律組織におけるガバナンス攻撃を理解する

ガバナンス攻撃は、個人またはグループが分散型自律組織 (DAO) の意思決定メカニズムを悪用して、その運営、財務、または政策の方向性を制御するときに発生します。これらの攻撃は本質的に必ずしも技術的なものではありません。その代わりに、経済的インセンティブ、トークン配布の不均衡、または投票システムの欠陥を利用することがよくあります。 DAO はトークンベースの投票に依存して結果を決定するため、攻撃者が十分な投票力を蓄積すると、このプロセスを操作できます。

1. ガバナンス攻撃は通常、ガバナンス トークンの蓄積から始まります。ガバナンス トークンにより、DAO 内の変更を提案し投票する権利が所有者に付与されます。単一のエンティティがこれらのトークンのかなりの部分を蓄積すると、決定に一方的に影響を与えたり、指示したりする可能性があります。

2. 一部の攻撃者は、一見無害であるように見えても、隠された悪意のあるコードや資金移動を含む提案を提出することで、投票参加者の低さを悪用します。無関心や認識の欠如による反対が最小限であれば、そのような提案は損害が発生するまで気づかれずに通り過ぎます。

3. フラッシュ ローン攻撃は、DeFi 関連の DAO で使用されており、攻撃者は一時的に多額のトークンを借り、それを使って投票を揺さぶり、ローンを返済します。これらすべてが 1 つのトランザクション ブロック内で行われます。これにより、長期的な設備投資を行わずに一時的な制御が可能になります。

4. シビル攻撃には、投票の重みを増幅するために複数の偽の ID を作成することが含まれます。ブロックチェーンアドレスは仮名ですが、調整されたアクターが多数のウォレットを制御して、提案に対する広範なサポートをシミュレートできます。

5. 場合によっては、コア開発者や初期の貢献者がマルチ署名ウォレットや管理キーを通じて特権アクセスを保持し、ソーシャル エンジニアリングや共謀の標的になることがあります。侵害された場合、これらの役割はコミュニティの決定を無効にする可能性があります。

DAO を引き継ぐために使用されるメソッド

DAO を乗っ取るには、スマート コントラクトを直接ハッキングする必要はありません。代わりに、攻撃者は、プロトコル独自のルールで定義された合法的ではあるが搾取的な手段を通じてガバナンス構造に影響を与えることに焦点を当てています。

1. 攻撃者は流通市場でガバナンス トークンを購入または借用し、利己的な提案を押し通すのに十分な議決権を集中する可能性があります。この方法は、技術的な侵入ではなく、経済的優位性に依存しています。

2. 委任メカニズムの悪用も一般的な戦術です。多くの DAO では、トークン所有者が投票権を委任することができます。ユーザーが中央集中型の組織やクジラに盲目的に委任すると、それらの委任者が不釣り合いな影響力を行使する可能性があります。

3. アップグレードや財務省の再配分を装った悪意のある提案は、緊急条項に基づいて迅速に追跡され、徹底的な検討期間を回避してコミュニティの不意を突くことができます。

4. 調整された投票プールや票購入市場のような賄賂プラットフォームにより、第三者が有権者に特定の結果を支持するよう動機を与え、分散型意思決定の完全性を損なうことができます。

5. DAO のコードベースをフォークし、関連するプロトコルから流動性を吸い上げると、乗っ取りに成功する可能性があり、攻撃者が資金を流出させたり、開発を不正な目的に向けたりすることが可能になります。

DAO乗っ取りの実例

いくつかの注目を集めたインシデントは、ガバナンス攻撃が実際の損失や運用の混乱にどのように影響するかを浮き彫りにしています。

1. 2022 年のBeanstalk Farmsエクスプロイトでは、攻撃者が 2 億 5,000 万ドル相当の資産を借り入れ、それを使って投票管理を獲得し、悪意のある提案を通過させ、ローン返済前に 1 億 8,000 万ドル以上を使い果たしたフラッシュ ローン攻撃が実証されました。

2. Vulcan Forgedの場合、投票率が低かったために悪意のある提案が承認され、プロジェクトの財務省から約 140 万ドルが盗まれました。

3. Fei Protocol と Rari Capital の合併によりTribeDAO が誕生しましたが、有権者の関与が乏しかったため、後に少数の利害関係者が物議を醸した合併の撤回を実行することになり、断片化したコミュニティがいかに戦略的方向性を失う可能性があるかを示しました。

4. 一部のプロジェクトでは、設立チームが過剰なトークン割り当てや管理制御を保持し、コミュニティの反対にもかかわらず一方的な決定を可能にする内部関係者主導の乗っ取りが見られました。

5. 賄賂による投票操作は、長期的なプロジェクト目標との整合性よりも金銭的インセンティブが優先される、分散型ガバナンス層と統合されたプラットフォーム上で発生しました。

DAO ガバナンス攻撃に関するよくある質問

DAO がガバナンス攻撃に対して脆弱になるのはなぜですか? DAO は、トークンの所有権が集中している場合、投票者の参加が低い場合、重要なアクションのタイムロックがない場合、集中型マルチシグへの依存がある場合、または提案の検証プロセスが弱い場合に脆弱になります。経済的な集中化は、多くの場合、技術的な脆弱性よりも大きなリスクをもたらします。

ガバナンス攻撃が発生した後にそれを逆転させることはできるのでしょうか?逆転はシステムの設計によって異なります。一部の DAO は、プロポーザルの実行を遅らせ、応答する時間を確保するタイムロックを実装しています。他の人は以前の状態を復元するためにプロトコルをフォークするかもしれませんが、これによりユーザー間の断片化と信頼の問題が生じます。

フラッシュローンはどのようにしてガバナンスの乗っ取りを可能にするのでしょうか?フラッシュ ローンを使用すると、攻撃者は担保なしで一時的に大量のトークンを取得し、それを使用して悪意のある提案に賛成票を投じ、結果を実行し、ローンを返済することが、すべて 1 つのブロックチェーン トランザクション内で可能になります。これにより、トークンを長期的に所有することなく、一時的な制御が可能になります。

すべてのガバナンス提案にはリスクがあるのでしょうか?すべての提案が危険というわけではありませんが、資金の移動、契約のアップグレード、または管理者の許可を伴う変更には精査が必要です。透明性のある議論、正式な検証、実行期間の遅延により、正当に見えても有害な提案に伴うリスクを軽減できます。