Phalcon：最近治理攻击的风险有所增加

金色财经报道，Phalcon在X平台发文称，TaoPad受到多个交易的攻击。

金色财经报道，Phalcon在X平台发文表示，系统检测到BSC上的SHIBA ICO项目因锁定机制不当而受到攻击。攻击者用20枚BNB购买了5.077亿锁定的SHIBA。然而，锁定的SHIBA可以使用batchTransferLockToken函数转移到PancakePair，这使得攻击者可以绕过指定的锁定期。在这种情况下，攻击者可以立即从PancakePair交换出BNB，从而获利101.7枚BNB。

金色财经报道，交易浏览器Phalcon在社交媒体X（原推特）上称，TrustPad协议被攻击是由于质押逻辑中的几个设计缺陷，即通过不受信任的外部调用操纵锁定期来获取待定奖励。LaunchpadLockableStake合约的receiveUpPool函数中，如果账户未锁定，则会设置depositLockStart时间。然后攻击者操纵它立即存款（通过 receiveUpPool 函数）并提款以积累待处理的奖励。此外，另一个函数stakePendingRewards允许攻击者将累积的待奖励转换为质押金额，从而允许攻击者在以后的交易中以TPAD代币的形式提取质押奖励并出售代币以获取利润。

金色财经报道，Phalcon在X平台发文称，已检测到Polygon上存在针对Endblock的攻击，攻击者获利约1.8万美元。

金色财经报道，社区治理最近批准了 MakerDAO 新提出的章程，这是朝着 Rune Christensen 的“Endgame”计划迈出的重要一步，该项目的 Endgame 的一部分是将现有的 Maker 核心单元团队转变为 metaDAO，也称为 subDAO，每个都有自己的治理代币。作为过渡的一部分，MakerDAO 现有的协议工程核心部门将在本月底解散，并进入新的运营框架。许多工程师也将离开团队。  MakerDAO 协议工程师 Sam MacPherson 解释说，这一切都不应该让人感到意外。 Maker 正在经历很多变化，为下一阶段的去中心化做准备。Rune 的 Endgame 计划已经通过了治理投票，因此 Maker 被拆分成更小的 DAO，自然地，这涉及到人们四处走动到不同的位置，一些新人加入，一些人转向其他事情。

金色财经报道，针对“Compound 可能遭遇治理攻击”一事，Curve 创始人 Michael Egorov 于 X 发文表示，ve 经济模型的设计专门用于避免此类问题。这种攻击如果很难发生在 Curve 之上，攻击者需要锁仓代币 4 年，投票通过的法定代币数量要求也很高（2 亿 CRV），此外 Curve 治理更为活跃，恶意提案也不会被忽视。基于 ve 经济模型的治理比“代币即票权”的模型更加稳固。