План из 5 шагов: устранение всех кастодиальных рисков смарт-контрактов к концу месяца

Шаг 0: Обеспечение минимального ущерба.

Мы работали все выходные, чтобы минимизировать влияние от взлома четырех смартконтрактов для клейма токенов победителями SHO (Ternoa, DeRace, Showcase и CoinsPaid). В течении ночи мы работали с маркет-мейкерами проектов, чтобы управлять ликвидностью внутри и вне сети, чтобы уменьшить общий ущерб, нанесенный сообществу проектов. Стоимость большинства активов восстановилась благодаря множественным обратным выкупам.

Кроме того, мы обезопасили токены других клиентов на сумму 7 миллионов долларов, которые были помещены в холодный кошелек. Нам удалось гарантировать, что всем нашим клиентам будут предложены услуги со значительной скидкой от Copper, одного из самых авторитетных поставщиков услуг хранения в отрасли.

Шаг 1. Закрытие всех незатронутых клейм бриджей

В течение 24 часов после взлома наша команда сотрудничала с 95% всех проектов, которые использовали наши клейм бриджи, чтобы закрыть все контракты безопасным и структурированным образом. На данный момент все проекты, кроме двух, отправили токены из клейм бриджей на свои собственные безопасные кошельки с мультиподписью. Мы предоставили всем клиентам данные, необходимые для дистрибуции этих токенов в соответствующих сетях, а также подробное руководство о том, как это сделать.

DAO Maker не имеет ключей к этим контрактам и, следовательно, не может заставить клиентов вывести токены, если они не захотят это сделать; В том редком случае, когда клиент не захочет выводить свои токены, мы уведомим всех победителей это SHO по электронной почте.

Шаг 2. Перенос клиентских ферм новым провайдерам

В выходные мы связались с компаниями, которые используют фермы DAO (DinoX, Derace и Gamestarter), и сообщили им, что мы закроем все смарт-контракты, в которых хранятся средства.

Мы вместе исследовали альтернативных поставщиков услуг для фарминга и будем связываться с каждым выбранным поставщиком этих услуг, чтобы убедиться, что их контракты были проверены авторитетными компаниями. DAO Maker поможет в этом процессе, но не даст никаких рекомендаций. После выбора поставщика услуг DAO Maker и соответствующие клиенты объявят точное время и дату начала миграции. Размер вознаграждений будет установлен на значение 0%, и они будут перемещены к новому поставщику, а период блокировки и 10% штраф за моментальный вывод будут отключены, чтобы пользователи могли перейти на новый контракт с наименьшими затратами.

Шаг 3: Система некастодиального стекинга для DAO, DAO LP и DAO Power

Некоторые из первых членов сообщества, возможно, помнят наше SAAS решение “Staking” в Social Mining. Инструмент, который помог клиентам Социального майнига внедрить систему управления и стекинга, не связанную с хранением в хранилищах.

Используя нашу систему блокчейн анализа, мы можем предоставлять нашим пользователям DAO Power без необходимости связывать их какими-либо конкретными контрактами. Мы просканируем всех держателей токенов DAO и будем ежедневно производить снепшоты. Это означает, что пользователи будут получать DAO Power, храня токены в своем личном кошельке, будь то MetaMask или любой другой кошелек.

Важные уточнения:

• Кошельки, которые отправляли токены ДАО в стекинг до 1 сентября и содержат менее 2000 DAO, будут помечены как ранние участники и смогут участвовать в SHO в своем собственном транше.
• Новые кошельки, которые никогда не участвовали в SHO, должны хранить минимум 2000 DAO для того что бы быть допущенными для участия в SHO.
• Только пользователи с более чем 2000 DAO будут получать вознаграждения Venture Yield.
• Все кошельки должны будут хранить DAO не менее 10 дней, чтобы получить DAO Power.
• Если пользователь производил стекинг DAO в хранилищах уже более 10 дней, то он/она может вывести токены, и период холда будет сохранен и будет продолжаться, как если бы токены хранились до этого в кошельке, что позволит пользователю сразу же принимать участие в SHO. Если пользователь переместит их в новый кошелек, 10 дней будут сброшены.
• При перемещении DAO из одного кошелька в другой, период холдинга сбрасывается до 0 (это эквивалент выведения токенов из стекинга в хранилище). То же самое будет и с кошельками, которые получили токены из хранилища и затем переместили их на другой кошелек.
• Кошельки, которые никогда не участвовали в предыдущих SHO, смогут участвовать, не дожидаясь окончания периода ожидания в 10 дней для 1-го SHO. После этого им придется подождать 10 дней, прежде чем получить больше DAO Power (это похоже на процесс в хранилище, где новые пользователи могут начать участвовать в SHO сразу же после того как они отправили токены в стекинг).
• Минимально необходимое количество DAO Power для участия в SHO может быть изменено в течение месяца на основе внутреннего обсуждения того, как развиваться дальше. То же самое верно и для минимальных требований к холдингу для получения вознаграждений Venture Yield.

Вышеупомянутые правила в сочетании с нашей технологией стекинга, не связанной с работой смартконтрактов, гарантируют, что токены DAO защищены от любой из атак на систему. Правила связанные с минимально необходимым сроком хранения для участия в SHO также уменьшат вероятность любого потенциального дампа, вызванного удалением функции 10-дневного периода блокировки и сжигания.

В течение выходных мы работали над первым MVP модели со всеми вышеперечисленными параметрами, включая систему приоритетов, упомянутую на прошлой неделе. Мы добавим к моделированию 10-дневный период ожидания и стимул по первому участию в SHO для новичков, а затем будем готовы приступить к проведению SHO без необходимости стекинга токенов.

DAO Lottery Simulation_v5

Приведенный выше файл — это пример!!! Обновленная версия и руководство будут опубликованы в ближайшие дни.

Шаг 4: снятие блокировки с хранилищ DAO

Чтобы гарантировать, что мы снижаем риск взлома смарт-контрактов до 0%, мы закрываем хранилища DAO. В ближайшие дни мы опубликуем статью о Шаге 4 вместе с точной датой и временем, когда мы закроем DAO Vault и DAO Staking LP Vault. Блокировка и штраф за моментальный вывод будет снят, и система стекинга, не связанная с хранением, начнет свою работу в соответствии с приведенными выше правилами.

Чтобы стимулировать выход из стекинга в хранилищах, мы прекратим предоставлять DAO Power участникам все еще держащим свои токены в хранилищах. Вознаграждения Venture Yield не будут выплачиваться холдерам токенов в хранилищах. Наконец, через 2 недели после начала миграции мы прекратим поддержку внешнего интерфейса системы Хранилищ. Этот решение принято только для того, чтобы обеспечить быстрый выход пользователей из хранилищ.

10-дневный период ожидания и штраф за моментальный вывод из Хранилищ будут заменены 10-дневным периодом холдинга для получения вознаграждений Venture Yield и DAO Power.

Несмотря на то, что мы останавливаем смартконтракты, мы работаем со Smartstate и несколькими другими блокчейн разработчиками с субботы, чтобы предоставить нам 5-й аудит контракта Хранилищ.

Шаг 5: Замена контракта пре-депозитов

Мы в первую очередь используем пре-депозиты для предотвращения газовых войн. В настоящее время система работает следующим образом:

1. Пользователи вносят средства

2. Проводится лотерея вне сети

3. Перенос победителей в блокчейн

4. Смартконтракт извлекает деньги из кошелька пре-депозитов.

Новый контракт будет работать следующим образом:

1. Лотерея вне сети

2. Админ подписывает данные с адресами победителей и аллокацией

3. Подписанные данные сохраняются в бэкэнде для каждого победителя, победители увидят что выиграли у себя в портфолио на платформе.

4. Победители используют DAO Pad для отправки транзакции, чтобы запросить свою аллокацию и внести USDC.

С новой системой каждому пользователю платформы больше не нужно будет вносить пре-депозит в USDC. Так же новая система не позволяет газовые войны. Кошельки победителей (держателей DAO и DAO LP) будут внесены в публичный белый список, после этого их кошельки смогут отправлять средства. У участников будет 12 часов на отправку средств. Аллокации пользователей, которые не отправят средства в течение 12 часов, будут добавлены к вознаграждениям Venture Yield и распределены между всеми.

Резюме и заключительные примечания

Используя этот план из 5 шагов, мы снимем с DAO Maker все риски, связанные с использованием смарт-контрактов. Мы поддерживаем контакты с несколькими поставщиками услуг хранения и ведем переговоры о предложениях со скидкой для DAO Maker и всех наших клиентов. Кроме того, чтобы устранить все риски смарт-контрактов, мы также обсудим с несколькими консультантами по безопасности и кастодиальными компаниями оптимальный способ защиты всех передаваемых DAO токенов, а также всех токенов, принадлежащих нашим клиентам, как для участников, так и для команд.

После всех проблем, возникших в последние недели, наш технический директор ушел в отставку и отказался от любых прав на токены своей команды. Все 5 шагов, описанных выше, являются блокчейн-частями технической команды DAO Maker, и, хотя они прекратят свое существование, мы сосредоточимся с большей концентрацией на улучшении трафика, удобства использования и анализа данных нашей платформы.

Конфискованные токены CTO будут использоваться для: Сжигания в качестве погашения за прошлые инциденты, токены так же будут распределяться среди пострадавших компаний, и, наконец, часть токенов DAO Tech Team также будет распределена между холдерами токенов Derace, Ternoa, И Coinspaid. Точное количество или соотношение еще предстоит определить. Наконец, часть токенов DAO Tech Team также будет использоваться для сбора группы квалифицированных аудиторских фирм и отдельных лиц из ведущих блокчейн компаний и традиционных технологических компаний для формирования Технического совета DAO Ecosystem Tech Council. Во время выходных мы уже начали переговоры с фирмами и частными лицами, которые имеют большой послужной список технических успехов, чтобы стать кандидатами в Технический совет.