CULT:简析三个典型DAO模型，揭示DAO社区的运作机制

2021年3月，俄亥俄州参议院正式通过DAO法案，允许用户通过DAO来处理事务，DAO的法律地位也逐步得到认可。从此，DAO开始以更加强劲的势头迅猛发展，各种不同类型的DAO也竞相登上加密领域的舞台。本文将以1个众筹DAO和2个投资DAO为例，对DAO的运作机制进行简要分析。什么是DAO?

DAO是一种新型的人类合作模式，链茶馆此前在《DAO赛道研究：DAO的起源、演变与未来》中总结出3个核心要素：1.内部资本：用内部资本发行代币，从而激励参与者的行为，保证组织良好运行；2.自治：即不依赖人类意志和行为的自动决策及执行能力，通常依靠代码完成；3.人治：拥有一定程度的人治，且人治模式是高度民主的，即所有成员均拥有参与决策的途径。当然，DAO中的自治和人治的占比没有明确的规则，但自治的元素必须大于0，否则就丧失了DAO的本义。DAO作为一种基于区块链的组织，给予了DAO组织者和参与者很大的发挥空间，随后各种DAO也层出不穷。有些DAO凭借其优秀的组织架构，一跃成为圈内标杆，也有些不了了之。宪法DAO——募资神话

LendHub被黑简析：系LendHub中存在新旧两市场:金色财经报道，据慢雾安全区情报，2023 年 1 月 13 日，HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下：

此次攻击原因系 LendHub 中存在两个 lBSV cToken，其一已在 2021 年 4 月被废弃但并未从市场中移除，这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格，这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回，在新的市场进行借贷操作，恶意套取了新市场中的协议资金。

目前主要黑客获利地址为 0x9d01..ab03，黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时，黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络，已经得到黑客的部分痕迹，慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]

ConstitutionDAO成立始于一个玩笑。2021年11月，苏富比公开拍卖美国宪法的第一批印刷品，美国宪法是人类现代社会的第一部成文宪法，首次印刷只有十几份，而苏富比拍卖的这份印刷品是是民间流传的最后1份。因此有人在Twitter开玩笑，表示想公开募资买下宪法，后来宪法DAO就真正落地了。成立原因是想运用DAO的去中心化特点，将宪法副本这个具有历史意义的文物保留给大众，避免落入私人的口袋。如果竞拍成功，如何收藏宪法副本将由捐赠者共同投票决定。项目成立后，宪法DAO支持者一直在Twitter宣传此次竞标，并建立了Discord社区。此外，Coinbase、z16z等知名机构也纷纷为其宣传，曾经的FTX创始人兼首席执行官SBF也参加了此次捐赠。宪法DAO最终在数日内就通过JuiceBox平台成功筹集到了约4000万美元，创下了史上最快募资案。宪法DAO的运作机制非常简单：项目方通过智能合约发布治理代币$people，人们通过捐赠ETH为宪法DAO捐款，捐赠1个ETH可以获得100万个$people，仅此而已。不过宪法DAO的竞拍没有成功，最后还是被传统收藏家以4320万美元的出价买下，有关竞拍成功后如何投票和运营DAO的想法也都胎死腹中。正由于DAO去中心化组织的公平和透明，所以募资金额也是公开的，DAO的优点在拍卖会上就成了缺点，竞争者很容易知道出价底线，从而赢得竞拍。竞拍失败后，宪法DAO直接开启退款机制，捐赠者可自主选择是否要回赠款，$people也随后沦为了meme，当前代币价格为0.02817美元，市值为153,174,783美元。CultDAO——自治里程碑

安全团队：Defrost Finance被攻击事件简析:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Defrost Finance预言机被恶意修改，并且添加了假的抵押token清算当前用户，损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址，随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址，最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上，目前有490万美元的DAI在0x4e22地址上，有500万美元的DAI在0xfe71地址上，剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]

DAO的探索之路荆棘丛生，困难重重，失败的项目比比皆是。但优秀的项目也不在少数，CultDAO就是其中之一。CultDAO是投资型DAO，其创始团队完全匿名，项目于2022年4月初爆发。它的过人之处主要在于经济模型：

安全团队：Rubic被攻击事件简析:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Rubic项目被攻击，Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验，_params可以指定任意的参数，攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数，把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址，被盗资金近1100个以太坊，通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

如图，创始团队通过智能合约发布$cult代币，用户自由选择是否质押。质押将会得到$dcult代币，持有量前50名将动态自动成为守护者，守护者有权发起提案，但无法参与治理投票。其他dCult持有者拥有CultDAO的治理投票权力。选民也可以自发将其选票委托给公开选出来的代理选民。个人资产是衡量守护者资格的唯一标准，所以代理选民不会因此成为守护者。用户交易$cult时需缴纳0.4%的税款。这些税款自动进入国库。每当国库积攒到价值为15.5ETH的$cult时，就会将其中价值13E的$cult用于投资提案，余下价值2.5E的$cult则被自动销毁，从而实现通缩。DAO投资其他提案时，所投资的提案需在一定时期内将一定比例的所发代币兑换成$cult，兑换的$cult中有一半奖励给$dcult持有者，另一半将被销毁。新提案获得投资的前提是国库拥有至少价值15.5ETH的$cult。据官网显示，目前$cult价格为0.00000910美元，总市值为41,178,371美元，已发送1,391个ETH，说明已经有107个提案被投资。NounsDAO——投票表率

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

在英语中，名词是语言中的基本架构，作为投资型DAO的Nouns同样也在Web3领域建立重要的基元，解决了很多DAO社区存在的治理权力高度集中、社区活跃度低等问题。自2021年8月起，Nouns协议每24小时生成并拍卖一个Noun，所有收益将进入Nouns持有人控制的中央财库。财库的资金将用于建立和资助新的NounsDAO项目提案。Nouns持有人可以发起提案，其他持有人对此提案进行投票。每个NFT代表着对财库平等的、按比例的治理权。1个NFT=1票。同时，因为PFP的产物可以用作独一无二的头像，这种形式能给用户更好的参与感、归属感和投资感。

到目前为止，Nouns投票权分布良好，将近一半的投票权属于仅有一个Nouns的持有者。同时，只有不到25%的投票权集中在鲸鱼身上。这种良性局面的出现离不开每日拍卖的贡献——每日拍卖系统会逐渐稀释所有权。所以可以预见，单一所有者的数量将随着时间的推移而增加，从而解决了治理权集中的问题。所有Nouns持有者都可以提交链上提案，详细说明提案内容和所需资金。该提案将被投票表决。通过的标准是至少需要总票数10%的法定人数。如果通过，资金将直接发放。现在已经有239多个链上提案，其中超过164个成功通过，NounsDAO投票参与率较高，约在12%。其他DAO的投票率通常不到10%。该指标可以很好地反映DAO的基本健康状况。一直以来，低参与率是DAO的一个重要问题，这意味着一小部分投票就可以做出重大决定。时至今日，NounsDAO依旧是加密领域中的一颗明星，一枚NFT的价格仍高达30ETH。总结

通过对以上三个典型DAO模型的分析，可以大致总结出3点内容。第一，DAO的公开透明性是一把双刃剑，在明底牌竞拍中需要增加策略。宪法DAO竞拍虽然失败，但其将藏品归属权赋予社区的想法对后来的DAO发展产生了深远的影响。第二，目前DAO社区治理或多或少都会掺杂中心化的因素，由此引起的沟通纷争必然造成资源耗散。尽力将核心骨干和底层基础规则固化不仅得人心，也会提高资源利用效率，CultDAO在这方面可谓是一次里程碑式的尝试。最后，在DAO的治理模式探索中，可以适当增加NFT、SFT、SBT等其他元素，在丰富社区内容的同时，提高用户的归属感和投资感。

标签：DAOCULTULTEOShdao币发展前景CULT币Punk Vault (NFTX)EOSC价格

以太坊价格热门资讯