Нажмите ESC, чтобы закрыть

Фейковые DAO: Как фаундеры имитируют децентрализацию через сибиллов

Фейковые DAO: Как фаундеры имитируют децентрализацию через сибиллов

Децентрализованные автономные организации (DAO) обещали революцию: власть сообщества, прозрачность кода и отсутствие «единой точки отказа». Однако на практике криптосфера столкнулась с феноменом Fake DAOs. Это проекты, которые внешне выглядят как демократические институты, но технически управляются узкой группой лиц через сеть подставных кошельков (Sybil wallets).

В этой статье мы разберем, как именно основатели удерживают контроль над 70% и более эмиссии, какие технические уловки они используют и как вам, как пользователю или инвестору, не стать «декорацией» в чужой игре.

1. Архитектура обмана: Сети «сибилл» и теневой капитал

Основная проблема большинства DAO — модель 1 токен = 1 голос. Это прямой путь к плутократии. Чтобы избежать обвинений в централизации, основатели не держат все токены на одном кошельке. Они создают «фермы» адресов.

Механика распределения:

  • Скрытый премайн: На этапе генерации токенов (TGE) огромная часть эмиссии распределяется по тысячам кошельков.
  • Имитация активности: Эти кошельки участвуют в мелких транзакциях, стейкинге и ранних голосованиях, чтобы выглядеть как независимые пользователи.
  • Layer Zero контроль: Использование скриптов для автоматического голосования. Все 500+ кошельков голосуют «ЗА» нужное решение в течение 10 минут, имитируя «единогласную поддержку сообщества».

2. Технические лазейки в смарт-контрактах

Часто «черный ход» зашит не в распределении токенов, а в самом коде управления.

Манипуляция кворумом и весом голоса

Некоторые проекты используют сложные формулы расчета веса голоса, которые на бумаге выглядят справедливо, но на деле защищают китов.

  • Snapshot-манипуляции: Голосование часто проходит вне чейна (off-chain) на платформе Snapshot. Основатели могут менять правила «снимка» балансов прямо перед важным решением.
  • Admin Keys (Мультисиг): Самая частая уловка. DAO голосует, но исполнение решения зависит от владельцев мультисиг-кошелька (обычно 3 из 5 или 5 из 7). Если все подписанты — это основатели и их друзья, то голосование носит лишь рекомендательный характер.

3. Практический пример: Как вычислить Fake DAO через код

Если вы хотите проверить проект, вам нужно смотреть на распределение токенов (On-chain analysis) и логику контракта управления.

Анализ на Python (Web3.py)

Вы можете написать простой скрипт для анализа концентрации токенов у топ-держателей, но важнее искать связи между ними. Если 100 кошельков получили токены с одного адреса в один день и одновременно отправили их в стейкинг — это «красный флаг».

Python


# Пример логики поиска связанных кошельков (псевдокод)
def check_sybil_behavior(token_contract):
    holders = get_top_500_holders(token_contract)
    for wallet in holders:
        source = get_first_inbound_transaction(wallet)
        if source in common_funding_sources:
            print(f"Кошелек {wallet} вероятно связан с фаундерами")

На что смотреть в Etherscan:

  • Gnosis Safe: Проверьте, кто контролирует основные средства. Если это анонимные кошельки, созданные за день до запуска — это риск.
  • Timelock: Проверьте наличие контракта Timelock. Он задерживает исполнение решения DAO на 48–72 часа. Если его нет, основатели могут мгновенно изменить код или вывести деньги, проигнорировав волю сообщества.

4. Малоизвестные тактики: «Flash Loan Governance Attack»

Иногда основателям даже не нужно владеть 70% токенов постоянно. Они могут использовать Flash Loans (мгновенные займы). Они берут огромный займ в токенах проекта, голосуют за выгодное им решение (например, перенаправление средств казначейства на свой адрес) и возвращают займ в рамках того же блока. Если контракт DAO не защищен от голосования в том же блоке, где получены токены, децентрализация превращается в фикцию.

5. Чек-лист для проверки DAO на «фейковость»

  • Концентрация: Топ-10 кошельков (исключая биржи и контракты стейкинга) владеют более 30% эмиссии? Плохо.
  • Происхождение средств: Первые транзакции топ-держателей ведут к одному и тому же «миксеру» или биржевому аккаунту? Подозрительно.
  • Активность в Governance: В голосованиях участвует менее 5% общего числа холдеров, а решения принимаются за 15 минут? Это спектакль.
  • Veto Power: Есть ли у команды право «вето» или возможность изменять параметры протокола без голосования?

6. Механика «Прокси-армии»: Как маскируют 70% эмиссии

Чтобы у регуляторов и сообщества не возникало вопросов, основатели используют продвинутые методы распределения веса.

  • Дробление (Fragmentation): Вместо одного кошелька с 70% токенов создается сеть из 700 кошельков по 0.1%. Это позволяет обходить алгоритмы «Quadratic Voting» (квадратичного голосования), которые призваны уменьшить влияние крупных китов. В системе квадратичного голосования стоимость каждого следующего голоса растет в квадрате, но если вы распределили токены по сотням адресов, вы сохраняете линейную силу голоса при минимальных затратах.
  • Спящие агенты: Часть кошельков может не участвовать в голосованиях месяцами, создавая иллюзию «рассредоточенного владения». Они «просыпаются» только в моменты критических голосований (например, при попытке сообщества сменить команду или изменить распределение прибыли).

7. Индикаторы «Токсичного управления» (On-chain Forensic)

Как эксперт, вы должны обращать внимание на паттерны, которые невозможно скрыть в блокчейне:

  • Газ-связанность (Gas Funding): Все 500 подставных кошельков должны откуда-то получать ETH (или другой нативный токен) для оплаты газа при голосовании. Если вы видите, что сотни кошельков получили «стартовый капитал» с одного промежуточного адреса за короткий промежуток времени — это 100% Fake DAO.
  • Синхронность (Timing Attack): Если график голосования показывает всплеск активности в последние 30 минут перед закрытием предложения, и 90% этих голосов идут за один вариант — это работа скриптов основателей.
  • Отсутствие дискуссии: Если в Snapshot или Tally проходит радикальное предложение, а в Discord или Telegram проекта при этом тишина — значит, «сообщество», которое проголосовало, существует только в виде записей в блокчейне.

8. Пример кода: Автоматизированный аудит распределения

Для тех, кто владеет инструментами разработки, проверка на централизацию может выглядеть так (использование Python и API Etherscan/Debank):

Python


import requests

def analyze_holders_correlation(contract_address):
    # Получаем список транзакций токена
    data = requests.get(f"https://api.etherscan.io/api?module=account&action=tokentx&contractaddress={contract_address}&apikey=YOUR_API_KEY")
    transactions = data.json()['result']
    
    funding_map = {}
    for tx in transactions:
        # Ищем, кто первым прислал ETH на кошелек холдера (Gas Funder)
        holder = tx['to']
        funder = get_first_eth_sender(holder) 
        if funder in funding_map:
            funding_map[funder].append(holder)
        else:
            funding_map[funder] = [holder]
            
    # Если один фундер спонсирует более 20 крупных холдеров - это Sybil-сеть
    for f, h_list in funding_map.items():
        if len(h_list) > 20:
            print(f"ВНИМАНИЕ: Обнаружена сеть из {len(h_list)} кошельков под контролем {f}")

9. Малоизвестная информация: «DAO-Мерценарии» и аутсорс-децентрализация

Сегодня существует теневой рынок услуг, где основатели могут «арендовать» децентрализацию. Специальные сервисы предоставляют:

  • KYC-кошельки: Кошельки, прошедшие проверку личности, чтобы симулировать участие реальных людей.
  • AI-активность: Бот-фермы, которые ведут осмысленные (на первый взгляд) дискуссии в Governance-форумах, поддерживая инициативы фаундеров.
  • Делегирование (Delegation): Основатели передают свои токены «независимым» делегатам, которые на самом деле являются их сотрудниками или аффилированными лицами. Это создает видимость разделения властей.

10. Как защитить свои интересы?

  • Изучайте Tokenomics 2.0: Ищите проекты с «Linear Vesting» (линейным разблокированием) не только для команды, но и для ранних инвесторов, и требуйте публичных аудитов этих смарт-контрактов.
  • Проверяйте «Social Proof»: Настоящее DAO — это хаос мнений. Если в проекте всегда «тишь да гладь» и единогласное одобрение — вы в театре одного актера.
  • Голосуйте за «Rage Quit»: Лучшие DAO имеют функцию «Rage Quit» (например, MolochDAO). Если вам не нравится решение большинства (или манипуляция фаундеров), вы можете забрать свою долю активов казначейства и выйти из проекта. Если такой функции нет — вы заложники 70% эмиссии в руках админов.

Заключение:

Децентрализованная автономная организация — это не бинарное состояние (есть или нет), а спектр. Большинство современных DAO начинают как централизованные структуры. Проблема возникает тогда, когда основатели имитируют власть сообщества, чтобы использовать его как «ликвидный щит» или способ избежать внимания регуляторов (SEC часто считает токены с реальным DAO не ценными бумагами). Будьте бдительны и всегда проверяйте, кто держит ключи от сейфа.

FAQ

Да, и это главная опасность. В настоящем DAO код смарт-контракта автоматически исполняет решение после голосования. В Fake DAO часто используется «Мультисиг» (кошелек с несколькими подписями), где последнее слово остается за фаундерами. Даже если сообщество проголосует против команды, основатели могут просто проигнорировать результат или использовать «Admin Keys», чтобы переписать правила игры в свою пользу.

Не всегда, но риск максимален. Такая огромная концентрация в одних руках — это «дамоклов меч». В любой момент фаундеры могут продать свои токены об рынок, обрушив цену до нуля, или проголосовать за вывод всех денег из казначейства на свои кошельки. В честных проектах такие токены блокируются в смарт-контрактах (вестинг) на годы, чтобы у команды был стимул развивать проект, а не бежать с деньгами.

Смотрите на наличие конфликтов и критики. В настоящем сообществе всегда есть споры о путях развития, экономике и ошибках. Если в чатах проекта только восторженные отзывы, «To the Moon» и единогласное одобрение любых действий разработчиков — скорее всего, вы находитесь внутри фермы ботов, цель которой — создать иллюзию успеха и доверия для новых инвесторов.
Astra EXMON
Astra EXMON

Astra is the official voice of EXMON and the editorial collective dedicated to bringing you the most timely and accurate information from the crypto market. Astra represents the combined expertise of our internal analysts, product managers, and blockchain engineers.

...

Поделитесь своим мнением

Ваш e-mail не будет опубликован. Обязательные поля отмечены *

Вам также может быть интересно

Бэкдоры в смарт-контрактах: Риски функций Upgradeability

Бэкдоры в смарт-контрактах: Риски функций Upgradeability
Passkeys вместо сид-фраз: Криптокошелек надежнее банка

Passkeys вместо сид-фраз: Криптокошелек надежнее банка
Атаки на цепочку поставок: В безопасности ли твоя крипта?

Атаки на цепочку поставок: В безопасности ли твоя крипта?
EXMON Academy | Блокчейн, трейдинг и безопасность EXMON Academy | Блокчейн, трейдинг и безопасность

Истинная свобода начинается с личной безопасности и анонимности. Криптовалюта: ваше оружие против финансового контроля.

Tag Clouds

#trading #security #анонимность #bitcoin #privacy
Your experience on this site will be improved by allowing cookies.