DeFi中分散治理的脆弱性
摘要:去中心化金融(DeFi)平台通常由通过治理协议实施的去中心化自治组织(DAO)进行管理。治理代币分发给平台的用户,赋予他们在平台治理协议中的投票权。许多DeFi平台已经遭受攻击,导致用户资金损失数百万美元。 在本文中,我们展示了治理代币通常未被按预期使用,可能对DeFi平台的安全造成危害。我们展示了:(1)用户通常不使用治理代币投票,(2)投票率与燃气价格呈负相关,(3)投票非常集中。 我们探讨了DeFi平台治理协议设计中的漏洞,并分析了不同的治理攻击,重点关注治理代币的可转让性质。通过追踪和持有治理代币,我们展示了它们通常被用于执行单一操作然后抛售的情况。我们提供了DeFi平台利用其他平台的治理协议来推动自己议程,损害托管平台的证据。
作者:Maya Dotan, Aviv Yaish, Hsin-Chu Yin, Eytan Tsytkin, Aviv Zohar
论文ID:2308.04267
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-09