Naciśnij ESC, aby zamknąć

Fake DAO: Jak założyciele kontrolują 70% emisji? Sybil Attack

Fake DAO: Jak założyciele kontrolują 70% emisji? Sybil Attack

Zdecentralizowane Organizacje Autonomiczne (DAO) miały być rewolucją: władza w rękach społeczności, pełna przejrzystość kodu i brak „pojedynczego punktu awarii”. Jednak w praktyce krypto-świat zderzył się ze zjawiskiem Fake DAOs. To projekty, które na pierwszy rzut oka wyglądają jak demokratyczne instytucje, ale od kuchni są sterowane przez wąską grupę osób za pomocą sieci podstawionych portfeli (tzw. Sybil wallets).

W tym artykule rozłożymy na czynniki pierwsze to, jak założyciele utrzymują kontrolę nad 70% i więcej emisji, jakie techniczne sztuczki stosują i co zrobić, żebyś Ty, jako użytkownik czy inwestor, nie stał się tylko „dekoracją” w cudzym teatrzyku.

1. Architektura ściemy: Sieci „sybilli” i czerń kapitału

Głównym problemem większości DAO jest model: 1 token = 1 głos. To prosta droga do plutokracji. Żeby uniknąć oskarżeń o centralizację, founderzy nie trzymają wszystkich tokenów na jednym portfelu. Zamiast tego stawiają całe „farmy” adresów.

Mechanika dystrybucji:

  • Ukryty pre-mine: Na etapie generowania tokenów (TGE) ogromna część emisji trafia po cichu na tysiące świeżo upieczonych portfeli.
  • Imitacja życia: Te portfele biorą udział w drobnych transakcjach, stakowaniu i pierwszych głosowaniach, żeby wyglądać na niezależnych użytkowników.
  • Kontrola na poziomie skryptów: Używanie botów do automatycznego głosowania. Ponad 500 portfeli klika „ZA” konkretną decyzją w ciągu 10 minut, udając „jednomyślne wsparcie społeczności”.

2. Techniczne furtki w smart kontraktach

Często „tylne wejście” nie jest zaszyte w samej dystrybucji tokenów, ale w kodzie zarządzającym protokołem.

Manipulacja kworum i wagą głosu

Niektóre projekty stosują przekombinowane wzory na wagę głosu, które na papierze wyglądają sprawiedliwie, a w rzeczywistości betonują pozycję grubych ryb.

  • Manipulacje na Snapshocie: Głosowania często odbywają się off-chain na platformie Snapshot. Założyciele mogą zmieniać zasady „migawki” stanów kont tuż przed ważną decyzją, żeby ich portfele miały najwięcej do gadania.
  • Admin Keys (Multisig): Najstarszy trik świata. DAO głosuje, ale wykonanie decyzji zależy od właścicieli portfela multisig (zazwyczaj 3 z 5 lub 5 z 7 osób). Jeśli wszyscy sygnatariusze to founderzy i ich kumple, to Wasze głosowanie ma charakter czysto „doradczy”.

3. Przykład z życia: Jak wyczaić Fake DAO przez kod

Jeśli chcesz prześwietlić projekt, musisz zerknąć na dystrybucję tokenów (analiza on-chain) i logikę kontraktu zarządczego.

Analiza w Pythonie (Web3.py)

Możesz napisać prosty skrypt do analizy koncentracji tokenów u topowych holderów, ale ważniejsze jest szukanie powiązań między nimi. Jeśli 100 portfeli dostało tokeny z tego samego adresu tego samego dnia i jednocześnie wrzuciło je w staking – to jest potężna „czerwona flaga”.

Python


# Przykładowa logika szukania powiązanych portfeli (pseudokod)
def check_sybil_behavior(token_contract):
    holders = get_top_500_holders(token_contract)
    for wallet in holders:
        source = get_first_inbound_transaction(wallet)
        if source in common_funding_sources:
            print(f"Portfel {wallet} prawdopodobnie należy do ekipy founderów")

Na co patrzeć w Etherscan:

  • Gnosis Safe: Sprawdź, kto trzyma łapę na kasie projektu. Jeśli to anonimowe portfele stworzone dzień przed startem – wiej.
  • Timelock: Sprawdź, czy istnieje kontrakt Timelock. Powoduje on, że wykonanie decyzji DAO jest opóźnione o 48–72 godziny. Jeśli go nie ma, founderzy mogą błyskawicznie zmienić kod albo wyprowadzić kasę, zlewając wolę społeczności.

4. Mało znane zagrywki: „Flash Loan Governance Attack”

Czasem founderzy wcale nie muszą posiadać 70% tokenów na stałe. Mogą użyć Flash Loans (błyskawicznych pożyczek). Biorą gigantyczną pożyczkę w tokenach projektu, przegłosowują korzystną dla siebie decyzję (np. przelanie kasy ze skarbu projektu na swój adres) i spłacają pożyczkę w ramach tego samego bloku. Jeśli kontrakt DAO nie ma blokady głosowania w tym samym bloku, w którym pozyskano tokeny, to cała decentralizacja to fikcja.

5. Checklista: Czy to DAO to fejk?

  • Koncentracja: Czy top 10 portfeli (nie licząc giełd i kontraktów stakingowych) posiada ponad 30% emisji? Słabo.
  • Pochodzenie kasy: Czy pierwsze transakcje top-holderów prowadzą do tego samego „miksera” albo konta na giełdzie? Podejrzane.
  • Aktywność w Governance: W głosowaniach bierze udział mniej niż 5% wszystkich posiadaczy, a decyzje zapadają w 15 minut? To ustawka.
  • Veto Power: Czy team ma prawo weta albo możliwość zmiany parametrów protokołu bez pytania nikogo o zdanie?

6. Mechanika „Armii Proksy”: Jak maskuje się 70% udziałów

Żeby regulatorzy i społeczność nie zadawali trudnych pytań, founderzy stosują zaawansowany kamuflaż.

  • Fragmentacja: Zamiast jednego portfela z 70% tokenów, tworzy się sieć 700 portfeli po 0,1%. Pozwala to omijać algorytmy „Quadratic Voting” (głosowania kwadratowego), które mają ograniczać wpływ wielorybów. Rozbijając środki na setki adresów, zachowują pełną siłę głosu przy minimalnych kosztach.
  • Uśpieni agenci: Część portfeli może nie głosować przez miesiące, tworząc iluzję „rozproszonego akcjonariatu”. Budzą się tylko wtedy, gdy trzeba ubić niewygodną inicjatywę społeczności (np. próbę zmiany teamu).

7. Sygnały „Toksycznego Zarządzania” (On-chain Forensic)

Jako ekspert musisz zwracać uwagę na wzorce, których nie da się ukryć w blockchainie:

  • Powiązania gazowe (Gas Funding): Wszystkie te portfele-słupy muszą skądś brać ETH na opłaty transakcyjne (gas). Jeśli widzisz, że setki portfeli dostały „kapitał na start” z jednego adresu w krótkim odstępie czasu – masz 100% pewności, że to Fake DAO.
  • Synchronizacja (Timing Attack): Jeśli wykres głosowania pokazuje nagły skok aktywności w ostatnie 30 minut przed końcem, a 90% tych głosów popiera jedną opcję – to robota skryptów.
  • Cisza w eterze: Jeśli na Snapshocie przechodzi radykalna propozycja, a na Discordzie czy Telegramie projektu panuje grobowa cisza – znaczy to, że „społeczność”, która głosowała, istnieje tylko w bazie danych blockchaina.

8. Kod audytowy: Automatyczne sprawdzanie powiązań

Dla osób technicznych, sprawdzenie centralizacji może wyglądać tak (używając Pythona i API Etherscan/Debank):

Python


import requests

def analyze_holders_correlation(contract_address):
    # Pobieramy historię transakcji tokena
    data = requests.get(f"https://api.etherscan.io/api?module=account&action=tokentx&contractaddress={contract_address}&apikey=TWÓJ_KLUCZ_API")
    transactions = data.json()['result']
    
    funding_map = {}
    for tx in transactions:
        # Szukamy, kto pierwszy wysłał ETH na portfel holdera (Gas Funder)
        holder = tx['to']
        funder = get_first_eth_sender(holder) 
        if funder in funding_map:
            funding_map[funder].append(holder)
        else:
            funding_map[funder] = [holder]
            
    # Jeśli jeden fundator sponsoruje ponad 20 dużych holderów - to sieć Sybilli
    for f, h_list in funding_map.items():
        if len(h_list) > 20:
            print(f"UWAGA: Wykryto sieć {len(h_list)} portfeli sterowanych przez {f}")

9. Ciekawostka: „Najemnicy DAO” i outsourcing decentralizacji

Obecnie istnieje szara strefa usług, gdzie founderzy mogą „wynająć” sobie decentralizację. Specjalne serwisy oferują:

  • Portfele z KYC: Konta, które przeszły weryfikację tożsamości, żeby udawać udział realnych ludzi.
  • Aktywność AI: Farmy botów, które prowadzą sensownie wyglądające dyskusje na forach zarządczych, wspierając pomysły founderów.
  • Delegowanie (Delegation): Założyciele przekazują swoje tokeny „niezależnym” delegatom, którzy w rzeczywistości są ich pracownikami lub wspólnikami. To czysta iluzja podziału władzy.

10. Jak chronić swój interes?

  • Sprawdzaj Tokenomics 2.0: Szukaj projektów z „Linear Vesting” (liniowym uwalnianiem tokenów) nie tylko dla teamu, ale i dla wczesnych inwestorów. Żądaj publicznych audytów tych kontraktów.
  • Social Proof: Prawdziwe DAO to chaos opinii i kłótnie. Jeśli w projekcie zawsze panuje „pełna zgoda” i brawa dla liderów – jesteś w teatrze jednego aktora.
  • Głosuj za „Rage Quit”: Najlepsze DAO mają funkcję „Rage Quit” (np. MolochDAO). Jeśli nie podoba Ci się decyzja większości (albo manipulacja founderów), możesz zabrać swoją część aktywów ze skarbu projektu i po prostu wyjść. Jeśli tej funkcji nie ma – jesteś zakładnikiem ekipy trzymającej 70% emisji.

Podsumowanie:

Zdecentralizowana Organizacja Autonomiczna to nie jest stan zero-jedynkowy, ale całe spektrum. Większość projektów zaczyna jako twory scentralizowane. Problem pojawia się wtedy, gdy founderzy udają władzę społeczności, żeby użyć jej jako „tarczy płynnościowej” albo sposobu na uniknięcie uwagi regulatorów (SEC często nie uznaje tokenów prawdziwego DAO za papiery wartościowe). Bądź czujny i zawsze sprawdzaj, kto naprawdę trzyma klucze do sejfu.

FAQ

Tak, i to jest największa czerwona flaga. W prawdziwym DAO kod smart kontraktu automatycznie egzekwuje wynik po głosowaniu (code is law). W Fake DAO często mamy do czynienia z tzw. „Multisigiem” (portfelem z kilkoma sygnatariuszami), gdzie ostatnie słowo i tak należy do deweloperów. Nawet jeśli społeczność przegłosuje coś przeciwko ekipie, founderzy mogą po prostu zignorować wynik lub użyć „Admin Keys”, aby zmienić zasady gry pod siebie.

Nie zawsze, ale ryzyko jest potężne. Taka koncentracja władzy to „miecz Damoklesa”. W każdej chwili deweloperzy mogą zrzucić tokeny na rynek (dump), sprowadzając cenę do zera, albo przegłosować wypłatę całej kasy ze skarbca na własne portfele. W uczciwych projektach takie tokeny są blokowane w smart kontraktach (vesting) na lata. To daje pewność, że teamowi zależy na budowaniu projektu, a nie na szybkim znalezieniu „exit liquidity” wśród inwestorów.

Szukaj konstruktywnej krytyki i dymów. W autentycznej społeczności zawsze toczą się spory o tokenomię, roadmapę czy błędy devów. Jeśli na czacie widzisz tylko same zachwyty, „To the Moon”, „LFG” i jednogłośne klepanie deweloperów po plecach — najprawdopodobniej trafiłeś na farmę botów. Ich jedynym celem jest stworzenie iluzji sukcesu, by złapać na hype nowych użytkowników, podczas gdy prawdziwego zaangażowania tam nie ma.
Astra EXMON
Astra EXMON

Astra is the official voice of EXMON and the editorial collective dedicated to bringing you the most timely and accurate information from the crypto market. Astra represents the combined expertise of our internal analysts, product managers, and blockchain engineers.

...

Dodaj opinię

Twój adres e-mail nie zostanie opublikowany. Obowiązkowe pola są oznaczone*

Polecane dla Ciebie

Backdoory w Smart Contractach: Ryzyko Proxy i Upgrade

Backdoory w Smart Contractach: Ryzyko Proxy i Upgrade
Passkeys zamiast seed fraz: Biometria w portfelach krypto

Passkeys zamiast seed fraz: Biometria w portfelach krypto
Ataki supply chain на wallety: Czy Twoje krypto jest safe?

Ataki supply chain на wallety: Czy Twoje krypto jest safe?
EXMON Academy | Badania blockchain, trading i security EXMON Academy | Badania blockchain, trading i security

Prawdziwa wolność zaczyna się od bezpieczeństwa osobistego i anonimowości. Kryptowaluta: twoja broń przeciwko kontroli finansowej.

Tag Clouds

#trading #security #anonimowość #bitcoin #privacy
Your experience on this site will be improved by allowing cookies.