簡析DAO的貢獻者漏斗模型：如何對成員進行等級劃分？_FOR:status幣預測

原文作者：0xJustice.eth

原文編譯：CaptainHiro，DeFi之道

我們都知道，加入社區Discord服務器的人不一定就是DAO的成員。而且，不同級別的社區參與者應該有不同的特權和期望，把它們混為一談是對社區的傷害。有些人加入社區的心態非常隨意，而有些人則在希望能在社區尋求全職工作。有些人是為了休閑而加入社區，而其他人則是為了解決去中心化治理的難題。

去中心化自治組織的其它問題來自于錯位的財務激勵。投資500美元的成員與投資5000美元或15000美元的成員的想法是不同的，他們在社區中承擔的責任也是不同的。要求某位社區成員在會議上做記錄和管理一個2.5萬美元的金庫是不同的。即使資金在多人小組中是安全的，但是在后一種情況下，社區還是承擔了更大的機會成本風險。在審視DAO的組織結構時，我們需要考慮以下幾個問題：

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

社區是否以確定的可用性、責任和期望水平來劃分群體？

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

社區是否利用了與這些細分級別相對應的工具和訪問權限？

不同社區級別的財務收益是否與預期的承諾和責任水平相匹配？

如果這些問題的答案都是否定的，那么一個社區將不可避免地遭受挫折、困惑、怨恨和人才流失。每個人的經驗和目標，包括DAO本身都會因為所有社區成員都被歸入同一個沒有區別的籃子里而受到損害。

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

為了解決這些社區成員的細分問題，本文將提出一個由會員級別和門檻組成的社區分級方案，并在此過程中詳細說明貢獻者漏斗。每個社區成員的級別都與DAO的具體關注點和目的相關，每個門檻都是通往下一級的明確通行證。在描述完社區分級之后，我將描述如何配置可用的工具，使用代幣門檻來建立社區的訪問級別。

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

第一級：用戶

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

社區的第一級成員是用戶，它包括任何使用社區產品或服務的人。達到社區的第一級是沒有門檻的，而且社區鼓勵所有人參與進來。這個級別也包括擁有任何數量社區代幣的人。

第一級

該級別是這個分級方案中最大和最無定形的實體，它體現了社區希望更多的人成為用戶，并為他們成為真正的社區成員提供可能。在這個級別，一些社區指定的用戶會獲得Discord的“訪客通行證”，而其他社區用戶則完全沒有Discord的訪問權。

第二級：社區成員

達到社區第一道門檻要求的社區第二級成員：官方社區成員。在分級方案中，用戶和社區成員是不一樣的。公共用戶從社區的產品中受益，而社區成員則影響這些產品和服務的創建和傳播。他們是社區的探索者、倡導者和傳播者。許多數字社區已經采用這些術語來描述類似的項目。社區成員看好該社區的產品和愿景，并希望做出一定的貢獻。他們渴望參與社區活動并與其他成員合作，從而測試和促進社區的新想法和機會。

第一門檻|第二級

在這種協作和創造性的環境中，豐富的社交和教育機會產生了學習和教學的良性循環。社區是人們可以學習和展示所學技能的地方。這一級別的成員是社區文化和“氛圍”的主要驅動力，也是下一級別成員的文化基礎。社區成員的門檻可以由一個申請和被接受的參與者所需的代幣數量組成。FWB和Raidguild是這樣做的社區的例子。

第三級：貢獻者

社區的下一個級別是貢獻者。這些人已經超越了單純的會員資格，他們是社區的生產性資產。因為最接近社區工作的人應該是決定做什么的人，我認為這個級別也屬于社區管理的范疇。作為一個社區成員與作為其管理機構的投票成員是不同的，社區對他們的激勵、關注和責任是不一樣的。代幣經濟學、愿景和可持續性的問題，對于這個等級的社區成員來說更有意義。這個等級的成員已經顯示出對社區的投資，他們的視野也變得更加全面和宏觀。

第二門檻|第三級

當數字社區采用委托治理模式時，我們部分地考慮到了這種區別，也考慮到了為什么一些社區在成員投票方面會遇到困難，或達不到法定的投票人數要求。這是因為他們沒有區分社區成員和負有治理責任的貢獻者。考慮到許多DAO在這前三個等級中沒有區分代幣持有人，這些社區在保留貢獻者方面存在實際困難也就不足為奇了。

第四級：團隊

最后，我們來到了團隊，這是社區的執行層面。團隊是一個社區的引擎，他們的持續發展將決定一個社區的產品的功效和可持續性。沒有他們，DAO就不能產生可持續的收入。社區聚集在成功的產品周圍，而充滿活力的社區使成功的產品成為可能。這種共生關系是Web3的命脈。

Sobol.io

把所有這些這些社區成員放在一起，你可以看到我們已經創建了一個實際的社區成員漏斗，而不是一個不相干的團體集合。每一個等級都假設并依賴于之前的等級，唯一的區別是它們的范圍不同。從這一點來看，我們可以對我們的社區有一個全面的看法，并且可以在每個層面上應用相關的健康指標。

以代幣為中心的工具和權限

現在，我們有了我們的等級和門檻的簡單概述，問題是如何實際去創建它們。理想的方法是將每一個工具和相關的權限方案都圍繞著代幣的擁有量來進行。這種方法有幾個優點：首先，它代表了一個單一的權限管理點，這減少了協調的開銷。同時也增加了安全性，因為管理具有不同訪問級別的多個電子郵件為黑客攻擊和社會工程打開了大門。但最重要的是，它可以根據我們的目標指定工作，也就是支持鏈上自我主權身份的實現。現階段完全以Discord為中心的社區正在建立過時的工具。

從Discord開始，讓我們來看看一個可能的設置。使用ColabLand對特定的Discord頻道設置代幣門檻；設置Sobol以反映這些訪問級別。這種間接的代幣門檻并不像直接的錢包整合那樣簡單，但它可以而且已經成功地做到了，并實現了我們的目標。Sobol解決了我們的組織結構圖和可視化成員需求，而Discord解決了我們的溝通渠道需求。幸運的是，我們通過以下兩個工具獲得了直接的錢包集成。

以加密貨幣為中心的項目管理工具，如Clarity和Dework正在興起，而且我相信它們將產生巨大的轟動。最后，我們有Cal.com，它解決了對代幣門檻的調度需求。最近Cal.com還宣布了Web3的整合，它提供了支持我們成員漏斗的額外門檻。這些工具，以這種方式配置，有助于推進自我主權身份的目標和鏈上簡歷的夢想。以這種方式建立的社區為其成員服務，允許他們在Meritverse等網站上展示他們的技能和成就。

一個通用的方法

最后，我想強調的是我剛剛建議的結構是一種方法，而不是社區的確切藍圖或教程。工具和門檻在整體系統保持不變的前提下可能會發生改變。我的目標是展示如何通過采用不同的等級來劃分DAO的社區成員，以及如何用代幣門檻和以代幣為中心的工具來創建這些等級。所有這些工具和方法的共同作用于創造一個統一的貢獻者漏斗。不過，我還是希望上述內容有助于為建設性的對話提供一些參考。有了上述心理模型，我們就可以對數字社區進行推理，并討論其他配置和方法的優勢和劣勢。在未來的論文中，我將進一步詳細探討社區的執行層面，并討論構建團隊的策略，從開源軟件和項目管理的方法中汲取靈感，所有這些的動力都是由Web3工具和協調模式提供的。

特別感謝richiebonilla.eth、Links和bpetes.eth的反饋和編輯。

原文鏈接

Tags：STAFORFORCEORCstatus幣預測FORK幣Banana Task Force ApeTORC價格

萊特幣價格