Badger DAO，也称为BADGER，是一个开源的去中心化自治组织（DAO），它允许比特币被用作去中心化金融（DeFi）应用的抵押品。^[1][2]

历史

Badger DAO项目由其创始人Chris Spadafora^[17]及其开发者团队于2020年9月启动，团队成员包括Ameer Rosic^[14]、Albert Castellana^[15]和Alberto Cevallos^[16]。运行该项目的社区专注于代币分配的公平性和去中心化。Badger DAO旨在将代币化的比特币（WBTC或renBTC）用作以太坊DeFi生态系统中的抵押品。用户可以使用该平台请求贷款或访问各种DeFi策略以改善其头寸。^[2]

Badger DAO上的代币分配是通过对与DeFi协议上的治理进行交互的用户的追溯性空投完成的。这些用户创建了代币化的BTC变量，并将其捐赠给Gitcoin。^[3]

技术

Badger是一个建立在以太坊网络之上的去中心化金融系统（DeFi），并且已被移植到BSC、Polygon和Arbitrum等网络。它是一个DAO，其治理代币BADGER的持有者能够对社区成员提出的提案进行投票。投票权由拥有的BADGER数量决定，获得足够票数的提案将在平台上实施。^[1][4]

Badger DAO有一个流动性挖矿计划，类似于许多其他DeFi协议，该计划激励用户向智能合约贡献流动性，以换取该平台的治理代币BADGER和与比特币挂钩的代币DIGG。^[3]

DAO实施了一项流动性计划以激励开发者，其中以代币形式发放奖励以用于项目开发。此外，为开源软件的推广和开发做出贡献的用户将获得Gitcoin捐赠作为奖励。该计划和发行费由DAO管理。^[3]

产品

SETTs

SETTs，通常被称为Sett Vaults，是代币池，用户可以在其中锁定其代币化的比特币，并使智能合约能够管理其持有的资产，以产生收益。换句话说，SETTs是Badger的自动化DeFi聚合器版本。^[1][13]

用户可以将代币存入SETT并获得bToken作为回报。例如，将BADGER存入Sett Vault将导致获得bBADGER。这些bToken是计息代币，代表用户在SETT中资产的份额，可以用作各种DeFi应用中的抵押品。存款人将根据SETT的参数收到相关代币的收益以及BADGER代币。然后可以将BToken兑换为原始资产和收益，减去费用。^[1][10]

DIGG

DIGG是一种去中心化的“弹性供应”加密货币，与比特币的价格挂钩。Digg的软件通过智能合约以编程方式调整其DIGG加密货币的供应，这些智能合约会根据比特币价格的波动来扩大或缩小DIGG的流通供应量。^[1][12]

Digg协议会自动调整DIGG代币的供应量，以确保其价格与一个BTC的市场价格保持一致。此过程称为“rebase”，适用于所有包含DIGG代币的钱包。DIGG的供应量以“弹性”方式不断变化，代币持有者在总供应量中的比例保持稳定。^[1][11][12]

DIGG代币可用于DeFi协议中，并存入SETT中，以为持有者产生收益。^[1][11]

ibBTC

IbBTC是一种通过与DeFi Dollar合作与比特币价格挂钩的加密货币，它不与DIGG挂钩，而是与一篮子DeFi基元挂钩。该代币是计息的，允许持有者通过耕作CRV和Badger来赚取利息，并且正在添加其他区块链。^[5]

Badger代币

BADGER代币是BadgerDAO的原生代币。它是一种ERC-20代币，总供应量为2100万枚，与比特币相同。但是，它的本质是通货膨胀的，因为即使有上限，代币也会逐渐释放。^[3]

Badger DAO团队坚持认为该货币没有货币价值，其价值由自由市场决定，其大部分供应由DAO根据治理决策持有和使用。^[3]

Badger代币的发行不包括首次代币发行（ICO）或来自Badger DAO团队的流动性。Badger治理代币为投资者提供DAO的投票权，以及从协议费用中获得现金流。^[3][2]

BadgerDAO黑客事件

2021年12月1日，攻击者使用恶意合约权限从Badger DAO收益金库协议的数十个用户的钱包中提取了资金。区块链数据和安全分析公司PeckShield得出结论，总损失约为2100 BTC和151 ETH。^[7]

用户首先在2021年12月1日美国东部时间晚上9点在Discord消息应用程序上的协议频道中报告了可能的问题。在线频道中的猜测是，黑客攻击是Badger.com用户界面中的漏洞造成的，而不是核心协议合约中的漏洞。许多受影响的用户报告说，在声明收益耕作奖励并与Badger金库互动时，他们注意到他们的钱包提供商提示了额外的权限请求。^[7]

一旦Badger意识到未经授权的转账，它就暂停了所有智能合约，实际上冻结了其平台，并建议用户拒绝所有向攻击者地址进行的交易。^[8]

“看起来很多用户都为漏洞利用地址设置了批准，允许[该地址]对其金库资金进行操作，并且该漏洞已被利用，”Badger核心贡献者Tritium在Discord上写道。

“一旦我们注意到，我们就冻结了所有金库，因此任何东西都无法移动，并且正在尝试弄清楚批准来自何处，有多少人拥有批准以及下一步是什么，”他补充说。^[7]

Badger团队后来解释说，黑客最终窃取了1.3亿美元的资金，但其中约900万美元是可以追回的，因为这些资金是由黑客转移的。Badger聘请了网络安全公司Mandiant和区块链分析公司Chainalysis来调查该漏洞，并与这两家公司以及美国和加拿大的当局合作，以追回任何可能的资金。^[9]