10 мая 2023 года появились новости о том, что Ассоциация Арагон, некоммерческая организация, занимающаяся развитием инфраструктуры децентрализованного управления, перепрофилировала Aragon DAO в ответ на атаку 51% скоординированной группы, известной как «Risk Free Value (RFV)». Рейдеры». Эта группа, в которую входит крупная фирма по управлению активами под названием Arca Capital Management, была связана с роспуском и ликвидацией Rook DAO и обвинялась в извлечении прибыли из Арагона ради финансовой выгоды.
В ответ на эту атаку Ассоциация Арагона перепрофилировала существующую ДАО Арагона, чтобы финансировать исключительно строителей через программу грантов. Целью этой программы является финансирование разработчиков DAO, которые запускают DAO, dApps и плагины на основе нового технологического стека Aragon, что позволяет им быстрее реализовывать свои идеи в Aragon OSx и Aragon App. С момента своего создания грантовые программы Aragon сыграли ключевую роль в развитии таких важных проектов, как Snapshot, Frame.sh и Dappnode, которые сыграли значительную роль в отрасли.
Эта инициатива не только защищает казну Арагона, но также гарантирует, что средства будут направлены строителям, продвигающим миссию Арагона по созданию инструментов, которые позволят любому экспериментировать с управлением со скоростью программного обеспечения. Поскольку казначейство Арагона было создано с явной целью поддержки строителей в развитии инфраструктуры децентрализованного управления, швейцарские правила требуют использования казначейства Арагона для заявленных социальных целей. Таким образом, фидуциарные обязательства вынуждают Ассоциацию Арагон защищать эти средства от тех, кто стремится получить к ним доступ ради собственной финансовой выгоды.
Токен сети Aragon (ANT), служебный токен, созданный в 2017 году основателями Aragon Луисом Куэнде и Хорхе Искьердо, предназначен для облегчения участия в технологии Aragon, которая существует для продвижения и защиты заявленной миссии Aragon. Цель токена — предоставить держателям ANT не требующий разрешения, доверия и цензуры контроль над общественной инфраструктурой Арагона с целью обеспечения децентрализованного управления. Когда служебные токены, такие как ANT, используются для достижения коммерческих целей, это может произойти за счет достижения социальной миссии проекта.
Несмотря на то, что ANT зарегистрирован в качестве служебного токена финансовым регулятором Швейцарии, токен столкнулся с проблемами, пытаясь соответствовать стоимости казны, стоящей за проектом. Первоначальная сумма казны в 25 миллионов долларов значительно выросла с 2017 года, в то время как стоимость ANT не поспевает за ней. Это открыло значительную уязвимость, которую Арагон понимал и к которой был готов.
Risk Free Value (RFV) Raiders, группа опытных и хорошо обеспеченных ресурсами участников, нацеленных на криптопроекты с дисбалансом между стоимостью их токена и казначейства, несет ответственность за атаку 51% на Aragon DAO. Эта группа участников была замешана в разрушении многих ДАО и их сообществ, включая Invictus DAO, Fei Protocol, Rome DAO и Temple DAO. Один из членов группы даже был заключен в тюрьму за участие в эксплойте Mango DAO.
Казначейство Арагона было явной целью и подверглось 51% атаке со стороны скоординированных рейдеров RFV в Арагонском ДАО. Эту группу участников обвинили в манипулировании ценой токенов ради финансовой выгоды в ущерб миссии организации. Arca Capital Management, один из членов RFV Raiders, был обвинен в причастности к извлечению прибыли из Арагона с целью получения финансовой прибыли.
Атака на Aragon DAO началась 2 мая, когда произошел внезапный и подозрительный всплеск активности сервера Aragon Discord. Модераторы заметили признаки того, что эта деятельность была скоординирована, и подтвердили это наблюдение путем дальнейшего расследования. Большинство лиц, участвовавших в этой деятельности, присоединились к серверу менее 45 дней назад, и в течение этого периода группа систематически собирала информацию о операциях и уязвимостях DAO.
3 мая злоумышленники начали атаку, проведя серию скоординированных атак, направленных на выкачивание средств DAO. Они воспользовались уязвимостью в коде смарт-контракта DAO, которая позволила им создать большое количество вредоносных предложений, которые в случае одобрения переводили бы большие суммы средств на счета злоумышленников.
К счастью, служба безопасности Арагона быстро отреагировала и смогла предотвратить успех подавляющего большинства атак. Они применили ряд контрмер, включая заморозку активов DAO и создание белого списка доверенных лиц, уполномоченных подавать предложения.
Однако, несмотря на усилия команды, злоумышленникам все же удалось успешно реализовать некоторые из своих предложений, что привело к потере криптовалюты на сумму более 2 миллионов долларов. Это представляет собой серьезный удар по Aragon DAO, который был создан для обеспечения децентрализованного управления рядом проектов.
Этот инцидент подчеркнул необходимость повышения безопасности и устойчивости в развивающейся области децентрализованных финансов (DeFi), которая все еще находится в зачаточном состоянии. Поскольку все больше и больше инвесторов и организаций обращаются к DeFi из-за его обещаний прозрачности, безопасности и доверия, крайне важно, чтобы отрасль разработала надежные протоколы безопасности и предприняла активные шаги для устранения уязвимостей и предотвращения атак.
Источник: https://azcoinnews.com/aragon-dao-community-on-high-alert-following-coordinated-attack.html.
