Logo

Keselamatan Bertindak - Hack Sebenar, dan Cara DAO Mengambilnya Kembali

June 9, 2026
Keselamatan Bertindak - Hack Sebenar, dan Cara DAO Mengambilnya Kembali

Semalam, DAO mengundi sesuatu yang jauh lebih serius daripada ujian.

Salah seorang pengguna kami digodam. Seluruh perniagaan mereka, NFT dan struktur rakan kongsi, dicuri. Dan semalam, melalui undian komuniti, ia dipulangkan kepada pemilik yang sah.

Ramai daripada anda meminta cerita penuh. Ini dia, secara terbuka: apa yang berlaku, bagaimana ia diselesaikan, apa yang dibuktikannya tentang cara protokol ini dibina, dan lapisan keselamatan baharu yang kami tambah kerana kejadian ini.

Apa yang berlaku

Salah seorang peserta kami mengalami kompromi pada wallet mereka. Penyerang mendapat akses kepada seed phrase wallet itu, kunci induk kepada semua yang ada di dalamnya.

Mari kita tepat tentang satu perkara: ini bukan pencerobohan platform atau smart contract. Protokol itu sendiri tidak pernah dikompromi. Penyerang masuk ke wallet pengguna dengan cara lama, iaitu mencuri kunci.

Pada saat itu, fungsi Business Sale diaktifkan buat sementara waktu. Kami telah mengaktifkannya lebih awal sebagai sebahagian daripada ujian tadbir urus DAO, dan mengumumkannya secara terbuka. Penyerang menggunakan ruang terbuka itu. Dengan kawalan ke atas wallet yang dikompromi, mereka mencetuskan pemindahan perniagaan dan memindahkan seluruh akaun mangsa, NFT dan struktur penuh partner-tree, ke alamat mereka sendiri.

Perniagaan yang dibina berbulan-bulan, hilang dalam satu transaksi.

Sebelum apa-apa, perkara paling penting

Untuk memahami bagaimana perkara ini diselesaikan, anda perlu faham dahulu apa yang TIDAK boleh berlaku.

Pasukan tiada akses kepada perniagaan anda. Langsung tiada.

Kami tidak boleh memindahkan NFT anda. Kami tidak boleh menyentuh struktur anda. Kami tidak boleh membekukan, merampas, atau memindahkan apa-apa dalam akaun anda. Ini bukan dasar yang boleh kami ubah senyap-senyap esok, ini ialah cara smart contract dibina, disahkan dalam audit CertiK, dan dikuatkuasakan oleh blockchain itu sendiri.

Inilah maksud sebenar desentralisasi. Jika kami boleh menjangkau masuk ke akaun dan “membaiki” sesuatu sendiri, aset anda hanya akan selamat setakat niat baik kami, dan anda terpaksa mempercayai kami seperti anda mempercayai bank. Itulah model tepat yang protokol ini dibina untuk gantikan.

Jadi apabila hack itu berlaku, tiada butang admin untuk ditekan. Memang tak boleh ada. Dan itu disengajakan.

Bagaimana ia sebenarnya diselesaikan

Yang ada ialah DAO.

Mangsa menghubungi sokongan. Pemimpin upline mereka, orang yang pada asalnya membawa mereka masuk ke ekosistem ini, berdiri bersama mereka dan mengesahkan situasi tersebut. Pasukan mengesahkan identiti pemilik dan kawalan eksklusif mereka ke atas wallet baharu yang selamat. Kemudian satu-satunya mekanisme yang mempunyai kuasa untuk bertindak digerakkan: undian komuniti.

Dua cadangan dimasukkan on-chain:

1. Lumpuhkan Business Sale. Fasa ujian tadbir urus memang sudah selesai, dan laluan pemindahan terbuka itu ialah permukaan tepat yang digunakan penyerang. DAO mengundi untuk mematikan fungsi tersebut di seluruh protokol. Ia kekal mati sehingga undian masa depan memutuskan sebaliknya.

2. Pulihkan akaun yang dicuri. DAO membenarkan migrasi kedudukan yang dicuri, NFT, struktur, semua yang terikat padanya, daripada alamat penyerang ke wallet baharu yang dikawal hanya oleh pemilik yang telah disahkan. Bukan kembali ke wallet asal: yang itu masih dikompromi, dan memulangkan perniagaan ke sana akan menyerahkannya terus kembali kepada penyerang yang sama.

Kedua-dua cadangan diluluskan. Kedua-duanya dilaksanakan on-chain. Teks cadangan penuh tersedia secara terbuka di halaman DAO untuk sesiapa yang mahukan setiap butiran.

Hasilnya: pemilik kembali berniaga dari wallet yang selamat. Alamat penyerang tinggal kosong.

Sebagai rekod, DAO juga mempunyai kuasa untuk membekukan akaun berniat jahat sepenuhnya. Dalam kes ini, ia pun tidak diperlukan, migrasi itu sendiri melucutkan setiap kedudukan yang dipegang penyerang.

Apa yang ini buktikan

Kami merancang ujian tadbir urus untuk mengesahkan cadangan, undian, dan pelaksanaan. Sebaliknya, yang kami dapat ialah insiden sebenar yang meletakkan seluruh model keselamatan di bawah tekanan nyata.

Model itu bertahan:

  • Pasukan sahaja tidak boleh berbuat apa-apa, memang begitu reka bentuknya.

  • Komuniti, melalui DAO, boleh melakukan semua yang diperlukan, menutup permukaan serangan, melucutkan penyerang, memulihkan pemilik.

Gabungan itu ialah inti sebenar. Tiada satu pihak, bukan pasukan, bukan mana-mana individu, boleh menyentuh aset anda. Tetapi komuniti, bertindak bersama melalui undian on-chain yang terbuka, boleh memulihkan keadilan apabila sesuatu berjalan salah.

Platform berpusat memberi anda yang kedua tanpa yang pertama. Kebanyakan DeFi memberi anda yang pertama tanpa yang kedua. Protokol ini mempunyai kedua-duanya.

Apa yang anda patut lakukan sekarang

Pertahanan protokol berfungsi. Tetapi insiden ini bermula di tempat kebanyakan insiden bermula: wallet yang dikompromi. Lapisan keselamatan paling kuat ialah lapisan yang anda sediakan sendiri.

Tiga perkara, hari ini:

1. Tetapkan financial password anda. Kata laluan berasingan yang diperlukan untuk memindahkan dana, bebas daripada log masuk anda. Jika penipu masuk ke akaun anda tanpanya, mereka melanggar tembok.

2. Aktifkan setiap lapisan keselamatan yang platform beri kepada anda. Kod TAN untuk transaksi, 2FA, dan bot Telegram rasmi untuk pengesahan tindakan. Setiap lapisan ialah satu lagi benda yang penyerang perlu pecahkan.

3. Lindungi seed phrase anda seperti ia perniagaan itu sendiri. Sebab memang begitu. Jangan sesekali taipkannya ke mana-mana laman web, jangan kongsi dengan sesiapa, jangan simpan dalam nota awan atau tangkapan skrin.

Jika lapisan ini tidak disediakan, penyerang yang masuk boleh bergerak pantas. Setiap lapisan yang anda aktifkan memperlahankan mereka atau menghentikan mereka sepenuhnya.

Baharu: Secret Code

Kes ini menunjukkan kepada kami di mana satu lagi lapisan masuk akal. Jadi kami menambahnya.

Dalam minggu depan, kami akan melancarkan Secret Code , elemen baharu dalam sistem keselamatan akaun.

Cara ia berfungsi:

  • Apabila anda menjana financial password anda, sistem mencipta Secret Code, satu perkataan rawak, ditunjukkan kepada anda sekali sahaja.

  • Jika anda sudah mempunyai financial password, kod anda juga akan ditunjukkan kepada anda.

  • Tulis dan simpan secara offline. Perlakukan ia seperti anda memperlakukan seed phrase.

  • Mulai saat itu, sebarang permintaan sensitif keselamatan kepada sokongan, menetapkan semula financial password, tindakan pemulihan, apa sahaja dalam kategori itu, akan memerlukan anda menyebut Secret Code anda.

Tiada kod, tiada perubahan. Walaupun penyerang mengambil alih e-mel atau mesej anda, mereka tidak boleh menyamar sebagai anda kepada sokongan tanpa perkataan itu.

Undian semalam melakukan lebih daripada membaiki satu akaun. Ia menunjukkan, dalam production, dengan taruhan sebenar, bahawa protokol ini boleh melindungi penggunanya tanpa sesiapa memegang kuasa berpusat ke atas mereka.

Pengguna yang diserang telah mendapat semula perniagaannya. Penyerang pulang tanpa apa-apa. Komuniti menjadikannya berlaku, secara terbuka, on-chain, melalui undian.

Keadilan menang. Itulah sistem yang berfungsi tepat seperti direka.