北京时间3月15日上午,算法稳定币 True Seigniorage Dollar(TSD)官方发文表示,该项目受到黑客攻击,超发了 118 亿稳定币 TSD,导致价格趋于归零。
官方解释了黑客具体的攻击手段:
由于 DAO 锁仓期很长,且收益下降,用户不再与 DAO 绑定,导致整个池子的规模变小;
黑客在 TSD 处于低价时逐步买入,在 DAO 中占有的份额超过 33%;然后他提出了一个实施方案,并投了赞成票;由于他拥有足够的份额来完成投票过程,实施方案顺利通过;
开发者账户只有 9% 的 DAO,在启用跨链桥时已经投票并失败了一次。在这种情况下,开发者账户没有足够的能力来投票反对攻击者。
在新方案实施中,黑客向 mint 添加代码,为自己铸造了 118 亿枚 TSD,并将其在 Pancakeswap(BSC 上的 DEX)上全部出售。
Odaily星球日报查询发现,目前 Pancakeswap 上 TSD 价格价格为 0.000000012 BUSD,几近归零。不过,蹊跷的是,Pancakeswap 流动性池中的 TSD 数量,并不是官方所说的 180 亿,只有 3.04 亿,剩下的 177 亿去了哪儿?如下所示:
Gate发布关于再次提醒用户谨防冒充官方的提醒公告:据官方公告,近日出现不法分子假冒Gate.io官方或工作人员通过电话、短信、邮箱、QQ等形式实施,其在沟通时会提及“您的订单需要核实,请在规定时间内点击链接进行解除”、“这里是平台风险解除中心,您的账号存在风险”等内容。在此,Gate.io提醒广大用户,Gate.io官方及工作人员不会以任何形式向您索要账号密码、短信验证码、邮箱号码等信息,以及要求下载任何App,更不会要求您进行私下转账与提币。请所有用户提高警惕,切勿相信,谨防上当受。[2021/6/29 0:13:39]
截止发稿前,项目方并未公布黑客地址以及其他后续补偿方案。
“这样的攻击令人悲哀,但这就是去中心化 DAO 的工作方式。”官方如是说。
不过,这种解释并不能令用户满意,不少用户质疑该攻击是项目官网自导自演的局:
“我称之为独裁者攻击。”
“所有这些都不是在一瞬间发生的。团队做了什么?”
“伙计,你的项目从一开始就是个局。”
……
True Seigniorage Dollar(TSD)是今年 1 月 1 日上线的去中心化算法稳定币项目,由匿名团队开发,项目对标 Basis,最初在以太坊上开发。在官方介绍中,TSD 通过实用 TWAP(时间加权平均价格)来稳定价格,目标是长期保持价格 TSD=1 美元。
Coingecko 数据显示,项目上线之初,价格一度飙升至 32 美元,而后暴跌至 1 美元以下;从 1 月 11 日起价格始终维持在 0.1 美元以下。
1 月 26 日,项目转向大火的 BSC 进行开发,并在 Pancakeswap 上线治理代币 DAO 和稳定币 TSD 的流动性矿池,进行挖矿。其中,TSD 一度年化收益高达 25596.45%,DAO 七日年化收益一度高达 136598%,吸引了不少投资者。
在这次攻击事件中,官方将责任归咎于去中心化治理,这其实并不合适。
作为项目的主导者,开发团队在早期预先开采了部分的 TSD 代币。既然拿了激励措施,就应该尽到责任,但纵观整起事件,无论是事先预警,还是事后善后,开发团队都没有任何作为。
其次是机制的设计。True Seigniorage Dollar Protocol 允许社区提交提案并对任何更改进行投票,无论是删除现有功能、增加新功能还是调整功能,投票可以由 TSD 代币持有人完成。看起来,这是一个完全自治的机制设计。但对于市值较小,社区并不成熟的早期项目而言,这样的设计意味着给攻击者大开方便之门。
真正的去中心化自治,应该是逐步开放的。就像 MakerDAO,早期由基金会主导项目进展,现在逐渐移交到社区手中,进行治理。如果在一开始就做了甩手掌柜,项目没了龙头,注定成为 DeFi 市场的炮灰。
因此,这次攻击,开发团队有着不可推卸的责任,绝不是一句「这就是去中心化 DAO 的工作方式」就能推脱。
作者 | 秦晓峰
编辑 | 郝方舟
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。