[EP 5.21] [社交] 治理安全赏金
摘要
AI 生成本提案旨在奖励 blockful 团队发现并修复 ENS DAO 治理中的一个严重漏洞,该漏洞曾威胁约1.5亿美元资产。团队的工作促成了安全委员会的建立,显著提升了协议安全性。补偿方案为10万 USDC 加1.5万 $ENS 代币(2年线性归属),旨在鼓励负责任的漏洞披露,同时为 DAO 树立安全贡献奖励的先例,并增强治理的长期韧性。
注:摘要由 AI 自动生成,可能与正文存在差异,仅供参考。
提案内容
AI 翻译摘要
本提案旨在补偿 blockful 团队在识别、分析、报告并缓解 ENS DAO 治理结构中一个严重漏洞方面所做的工作。
背景
2024年3月,blockful 发现了一个可能导致 约1.5亿美元 被盗和协议被控制的关键漏洞。他们后续的工作促成了安全委员会的建立,显著增强了 ENS DAO 抵御攻击的能力。
贡献详情
参与此事的团队与负责 ENS 服务提供商 范围的团队是 不同的 小组。该工作由2名研究员、1名智能合约工程师以及团队之前合作过的4名不同审计员完成。总计约600小时,工作范围包括:
- 全面的漏洞评估和风险分析:点击查看 我们详细的安全报告。
- ENS 治理指标的数据分析以及对过去 DAO 攻击者行为的研究。
- 安全委员会合约和多签钱包的设计、开发和部署。
- 安全委员会的设计考虑了多个关键特性,以平衡安全性和去中心化。
- 智能合约实现与测试 (GitHub)
- 治理提案起草与支持 [1, 2, 3]
更多细节可在上述过往提案链接和 报告 中找到。
补偿理由
作为一个完全自筹资金且从未接受过任何投资的团队,这笔补偿将支持我们维持可持续性,以继续投入资源于此项倡议。所请求的金额代表了以下方面的公平补偿:
- 防止了约1.5亿美元的潜在损失、DAO 和协议被控制。该攻击绝非理论上的,实际上存在许多专门从事“无风险价值掠夺”的投资者团体。他们此前已对其他 DAO 实施过此类攻击。目前有 未知巨鲸 持续购买 $ENS 超过450天,并在一个钱包中持有约200万 $ENS,这显示了该场景的可行性,其数量已超过平均法定人数。
- ENS 的 关键代码漏洞赏金为25万美元 USDC。我们的工作远不止于识别和披露。
- 与 DAO 领域其他安全服务提供商通常要求的流动性补偿标准费率相比,成本显著更低。例如,Open Zeppelin(安全领域最负盛名的参与者之一)在 Compound 的 收费为每年400万美元,而 Compound 最近 遭受了 此类攻击。
- 相关团队(研究员、开发者和审计员)数月的专注工作。
- 通过增强安全性为 ENS 带来的长期价值。
- 我们对 ENS 长期成功的承诺和持续贡献,2年的归属期证明了这一点。
补偿结构
- 总金额:10万 USDC + 1.5万归属期内的 $ENS 代币
- 归属期:2年
- 归属开始日期:2024年4月8日(初步研究披露日期)
- 归属计划:线性归属
对 ENS DAO 的好处
- 树立了一个积极的先例:负责任的漏洞披露和纠正会得到奖励,鼓励未来的安全贡献。
- 通过使用部分 $ENS 代币而非 USDC 或 $ETH 作为赏金,保护了 DAO 金库的流动性。
- 通过增加参与治理、关注安全的代币持有者数量,增强了治理安全性。
结论
通过批准此项补偿,ENS DAO 认可了安全研究和主动治理改进的至关重要性。归属结构确保了持续的承诺,并使激励措施与继续为 ENS 的安全和稳定做出贡献的目标保持一致。
成功标准
为使此项社交提案通过,必须满足以下法定人数和投票要求:
法定人数:提案必须获得至少 $ENS 总供应量的1%(100万票)的“赞成”票和“弃权”票之和。“反对”票不计入法定人数。
批准:一旦达到法定人数,提案需要在“赞成”票和“反对”票中获得简单多数(>50%)的“赞成”票才能通过。“弃权”票不计入批准计算。