Уязвимость управления DAO вновь выдвинула на первый план кибератаку, произошедшую недавно, когда отсутствие контроля со стороны сообщества привело к реализации преступных намерений. Похожая ситуация произошла и с платформой Compound, что подчеркивает системные проблемы децентрализованных проектов.
Как произошло нападение на DAO
По мнению ведущего Unchained, вина за атаку на DAO лежит на безразличии держателей токенов. В период, когда большая часть участников проекта находилась в отпуске или проявляла низкую активность, этим воспользовались злоумышленники. Известно, что DAO в значительной степени управлялся университетскими и клубными блокчейн-сообществами, многие из которых были на каникулах. Именно этот фактор позволил злоумышленникам без особых препятствий захватить контроль над токенами DAO. По данным выпуска Unchained, атака произошла потому, что никто из уважаемых участников проекта не следил за активностью в проекте, пока шла каникулярная пора у большинства. Преступник заранее просчитал этот момент. Злоумышленники осуществили свою атаку именно в это время, воспользовавшись отсутствием интереса со стороны сообщества.
Параллели с атакой на Compound
Как отметил ведущий Unchained, подобная уязвимость управления DAO уже встречалась в истории криптовалютных проектов. Несколько лет назад платформа Compound также столкнулась с такой угрозой: взломщик Humpy использовал аналогичную стратегию. Низкая активность сообщества также имела место, что дало возможность злоумышленнику воспользоваться ситуацией и получить выгоду, поскольку управление не находилось под контролем.
Сходство сценариев указывает на то, что проблема апатии и невнимания управленцев существует не только в данном конкретном DAO, но и в децентрализованных проектах в целом. Это говорит о необходимости пересмотра процедур защиты и поддержания интереса сообщества к процессам управления.
Возможные меры защиты и выводы
В процессе анализа ситуации в Unchained говорится, что усиление безопасности могло бы предотвратить подобные злоумышления. Например, если бы временной механизм принятия решений составлял два дня, а не один, как сейчас, у участников команды было бы больше времени для реакции. Это уменьшило бы возможности злоумышленников реализовать свои замыслы во время низкой активности.
Анализ ситуации показывает, что уязвимость системы управления DAO — это не только техническая проблема, но и результат организационных ошибок и недостатка внимания к управлению токенами. Для предотвращения подобных инцидентов необходимо вводить более строгие правила безопасности, а также повышать активность участников команды, особенно в периоды, когда большая часть сообщества может быть недоступна.
Источник — Unchained: https://www.youtube.com/watch?v=IkfNYJN4QpY