RBI:未经治理流程出售代币？解析Arbitrum基金会争议操作始末_FIN

今日，一则关于Arbitrum这一明星项目的新闻引发了社区争议，且仍在持续发酵之中。根据周日早些时候一名员工的博客文章，Arbitrum基金会在其代币持有者治理社区“批准”该组织近10亿美元的预算之前，就开始以稳定币的形式出售ARB代币。这一行为激发了社区的声讨，ARB代币价格也应声下跌至最低1.15美元附近，日跌幅一度逾越10%，现反弹至1.18美元附近。引发争议的提案是什么？

4月1日，Arbitrum社区已发起ArbitrumImprovementProposal1(AIP-1)提案，拟引入一个名为ArbitrumDAO的去中心化自治组织结构，该组织由ARB持有者管理，位于开曼群岛的Arbitrum基金会将为ArbitrumDAO社区服务并受其管理，旨在促进Arbitrum生态系统的成长和发展，该提案背后实体Lemma还将申请7.5亿枚ARB代币资金拨款。尽管该提案目前尚未获得批准，但已经创建了一个地址名为“ArbitrumDAOTreasury2”的多重签名钱包，并且收到近7亿枚ARB代币，Arbitrum基金会的一位代表称该地址是AdministrativeBudgetWallet。然而，ArbitrumDAO出师不利，第一个提案即引发了巨大争议。按照空投之时项目方所公布的代币经济模型，总量42.78%的代币本应分配给ArbitrumDAO的社区金库。而按照AIP-1，原本属于社区的7.5亿枚ARB或将被挪用给基金会，并以此建立生态基金。而按照官方的口径，这一举措的目的在于“用于支持Arbitrum生态增长的特别捐款计划”。在投票指出，AIP-1的推进进程尚且顺利。但随着社区成员的批评与参与的热烈，愈来愈多的人对这一提案投下反对票。截至本文发布时，反对票数量已经高达75%。

Beosin：SheepFarm项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的SheepFarm项目遭受漏洞攻击，Beosin分析发现由于SheepFarm合约的register函数可以多次调用，导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems，再利用upgradeVillage函数在消耗gems的同时累加yield属性，最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB，约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/16 13:10:39]

慢雾：GenomesDAO被黑简析:据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

在治理论坛上，围绕着这次提案，出现了不止一处引发社区成员不满的地方。有投资者反馈持有ARB空投却无法参与投票；链上数据显示提案中所分配的7.5亿枚ARB未等提案通过就已被转移；7.5亿枚ARB存在安全风险等等。而更为受到诟病的则是，链上数据显示，Arbitrum基金会转移了5000万枚ARB代币，人们纷纷怀疑基金会过早大额套现。今日晚间，Arbitrum基金会在官方推特对此作出澄清：基金会没有出售5000万枚ARB代币。其中4000万枚被作为贷款分配给金融市场中的一个精明的参与者，剩下的1000万则被兑换成法定货币，并用于运营成本。“请求”还是“批准”？“鸡”和“蛋”？

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

而关于备受关注的AIP-1，基金会使用了一个有趣的说法来作为比喻，“先有鸡还是先有蛋？”尽管社区对AIP-1中的许多细节都做出了质疑，但这些提案内容却是必不可少的。Arbitrum基金会认为，考虑到Arbitrum链的核心技术交接和可升级性，需要在DAO设立之前确定诸多参数。具体而言，包括将代码移交给DAO、创建安全委员会、设定代码升级的时间延迟、建立初始规则、建立AIP提案机制、Nova上的初始验证器、DAC等等。因此，社区成员认为的“这些细则应由DAO进行制定”在技术上来讲是不可能的。若不进行一系列的初始设定，无法将Arbitrum链移交给ArbitrumDAO。所以，这是一个“先有鸡还是先有蛋”的问题——不由基金会进行初始运营，则无法创建DAO。而关于已经发生的代币转移，Arbitrum则给出了官方的回复。基金会认为，AIP-1不是一项拨款“请求”，而是要求社区“批准”。基金会认为，社区混淆了请求和批准两个概念。基金会认为，目前发生的事情，是基金会已经作出的决定，提案并不是在向社区请求一项行动，“AIP-1的目的是告知社区已经提前做出的所有决策。”而关于这一“误会”产生的原因，基金会则将其归因于“分类不清晰”。他们认为，可能是治理文档中对代币分配分配饼图的不清晰分类，让社区对此产生了误解。在原始饼图中，DAOTreasury地址和基金会的分配被放在了同一个板块，并被描述为“DAOTreasury”。而这一部分若分为两个部分，则会呈现的更为“清晰”。

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

引发社区质疑，代币价格下跌

在历经多种令社区失望的操作之后，Arbitrum基金会的行为让社区对其批评不断，而ARB代币的价格也应声下跌。OKX欧易行情显示，ARB代币现报1.18美元，24小时内下跌9％。有社区成员认为，AIP-1并不是一次真正的投票。在未经社区同意之时，提案内容就已被执行，这样的投票又有何意义呢？目前，关于这一事件的质疑已向行业中横向延伸，BlockworksResearch已对这一提案投出反对票。Blockworks表示，将致力于改进DAO治理和透明度，并痛斥AIP-1意味着当前社区治理状态的倒退。Blockworks认为，高达7.5亿枚的ARB代币或由CampbellLaw、EdwardNoyons和AniBanerjee三位初始董事运营的Arbitrum基金会控制。他们认为基金会的举措加剧了中心化，并从即将到来的ArbitrumDAO手中剥落了部分权力。值得一提的是，ARB空投之时，共137个DAO获得了ARB空投。这也是第一次针对DAO的大规模空投。我们不难想象，在未来数日，随着这一事件的持续发酵，诸多持有大量ARB的DAO组织都将被迫表态，或支持、或反对。而他们的表态，将可收获或失去社区成员的信任。随着AIP-1投票截止日期的临近，若最终这一提案未获通过，Arbitrum基金会又将如何反应？Odaily星球日报将对这一事件持续追踪报道。

标签：RBIANCFINAFINORBIT币aegisfinanceOh! FinanceFuture Of Fintech

火币交易所热门资讯