北京时间3月15日上午,算法稳定币 True Seigniorage Dollar(TSD)官方发文表示,该项目受到黑客攻击,超发了 118 亿稳定币 TSD,导致价格趋于归零。
官方解释了黑客具体的攻击手段:
由于 DAO 锁仓期很长,且收益下降,用户不再与 DAO 绑定,导致整个池子的规模变小;
黑客在 TSD 处于低价时逐步买入,在 DAO 中占有的份额超过 33%;然后他提出了一个实施方案,并投了赞成票;由于他拥有足够的份额来完成投票过程,实施方案顺利通过;
开发者账户只有 9% 的 DAO,在启用跨链桥时已经投票并失败了一次。在这种情况下,开发者账户没有足够的能力来投票反对攻击者。
在新方案实施中,黑客向 mint 添加代码,为自己铸造了 118 亿枚 TSD,并将其在 Pancakeswap(BSC 上的 DEX)上全部出售。
意大利证券交易委员会对加密投资发出警告:金色财经报道,意大利证券交易委员会警告称,越来越多不懂金融的意大利人投资加密货币可能带来风险。该机构对意大利投资趋势的年度研究显示,私人投资者对在线交易和加密货币的兴趣大幅上升。意大利的私人储蓄很高,然而金融素养很低。意大利人的私人银行账户里有逾1.4万亿欧元,因此投资潜力巨大。但在受访的2700人中,只有一半人能回答基本的金融问题。此外,近40%的受访者表示,听取的投资建议来自朋友和家人,而非专业顾问。(金融时报)[2022/1/18 8:55:18]
Odaily星球日报查询发现,目前 Pancakeswap 上 TSD 价格价格为 0.000000012 BUSD,几近归零。不过,蹊跷的是,Pancakeswap 流动性池中的 TSD 数量,并不是官方所说的 180 亿,只有 3.04 亿,剩下的 177 亿去了哪儿?如下所示:
ZenGo团队推出基于门限加密的协议:ZenGo团队联合推出了基于门限加密的协议,以实现比特币闪电网络在物联网领域的小额支付应用,该协议可使物联网设备通过比特币闪电网络中不受信任的网关来执行闪电网络操作。
ZenGo团队表示,物联网设备在计算、通信和存储方面均有限制,无法直接运行比特币及闪电网络节点,但可以通过阈值加密技术实现在物联网中运行闪电网络网关。(zengo官网)[2021/8/2 1:29:45]
截止发稿前,项目方并未公布黑客地址以及其他后续补偿方案。
“这样的攻击令人悲哀,但这就是去中心化 DAO 的工作方式。”官方如是说。
不过,这种解释并不能令用户满意,不少用户质疑该攻击是项目官网自导自演的局:
“我称之为独裁者攻击。”
“所有这些都不是在一瞬间发生的。团队做了什么?”
“伙计,你的项目从一开始就是个局。”
……
True Seigniorage Dollar(TSD)是今年 1 月 1 日上线的去中心化算法稳定币项目,由匿名团队开发,项目对标 Basis,最初在以太坊上开发。在官方介绍中,TSD 通过实用 TWAP(时间加权平均价格)来稳定价格,目标是长期保持价格 TSD=1 美元。
Coingecko 数据显示,项目上线之初,价格一度飙升至 32 美元,而后暴跌至 1 美元以下;从 1 月 11 日起价格始终维持在 0.1 美元以下。
1 月 26 日,项目转向大火的 BSC 进行开发,并在 Pancakeswap 上线治理代币 DAO 和稳定币 TSD 的流动性矿池,进行挖矿。其中,TSD 一度年化收益高达 25596.45%,DAO 七日年化收益一度高达 136598%,吸引了不少投资者。
在这次攻击事件中,官方将责任归咎于去中心化治理,这其实并不合适。
作为项目的主导者,开发团队在早期预先开采了部分的 TSD 代币。既然拿了激励措施,就应该尽到责任,但纵观整起事件,无论是事先预警,还是事后善后,开发团队都没有任何作为。
其次是机制的设计。True Seigniorage Dollar Protocol 允许社区提交提案并对任何更改进行投票,无论是删除现有功能、增加新功能还是调整功能,投票可以由 TSD 代币持有人完成。看起来,这是一个完全自治的机制设计。但对于市值较小,社区并不成熟的早期项目而言,这样的设计意味着给攻击者大开方便之门。
真正的去中心化自治,应该是逐步开放的。就像 MakerDAO,早期由基金会主导项目进展,现在逐渐移交到社区手中,进行治理。如果在一开始就做了甩手掌柜,项目没了龙头,注定成为 DeFi 市场的炮灰。
因此,这次攻击,开发团队有着不可推卸的责任,绝不是一句「这就是去中心化 DAO 的工作方式」就能推脱。
作者 | 秦晓峰
编辑 | 郝方舟
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。