其他人有沒有注意到,每一次重大治理攻擊都遵循相同的循環?


先曝露出弱點,接著損失數百萬,產業承諾要學會教訓,而幾個月後另一個協議又重演同樣的錯誤
治理攻擊並不新鮮,令人害怕的是,產業其實已經理解它們是如何發生的,但更難、卻沒有人想回答的問題是:為什麼相同的修正措施一直都擺在架上
Build Finance DAO 在 2022 年 2 月大約損失 $500K ,此後便再也沒有恢復,Beanstalk 兩個月後又遭 $182M ,透過閃電貸治理攻擊,Tornado Cash DAO 的治理在 2023 年透過惡意提案合約遭到接管,GreenField DAO 在 2025 年損失 $31M ,重複了 Beanstalk 在三年前的完全相同「閃電貸」操作手冊,而就在幾天前,BonkDAO 損失 $20M ,甚至不需要閃電貸
沒有複雜的漏洞,也沒有未知的弱點,只有 440 萬美元的交易所買盤與七個錢包獲得足夠的影響力,足以控制一項涉及超過 18,000 名成員的決策
不同的協議、不同的年份,但同一堂教訓一直在重複
令人不舒服的部分是,修正措施已經存在多年
執行延遲(Execution timelocks)、金庫多重簽名(treasury multisigs)、基於 snapshot 的投票、以及法定人數(quorum)的保護措施都不是新概念,它們是像 Compound、Aave 和 Uniswap 這類主要 DeFi 協議早已使用的基本安全實務
問題不在於加密世界不知道如何修正治理
問題在於,修正治理常常與這些系統運行者的激勵機制產生衝突
因為去中心化也是一種敘事
許多專案都希望使用者相信決策是完全由社群驅動且不需要信任(trustless),但加入防護措施意味著得承認仍然需要人類來保護系統
延遲(timelock)能保護金庫免受攻擊者威脅,但它同時也會拖慢想要更快做決策的創辦人與團隊,而這就帶來一個艱難的取捨:同樣那種在好時期看起來有效率的速度,卻可能成為出事時數百萬消失的原因
傳統金融還有另一個差異:當公司忽視已知風險並損失股東資金時,通常會有後果;董事會可能遭到質疑,責任也能追溯;但在許多 DAO 裡,責任仍然不明確
忽視安全的成本常常在變成數百萬之前是零
最大的諷刺是:治理修正需要治理本身
你需要投票來改善投票系統,你需要參與來解決低參與度,但許多 DeFi 協議本來就已經在面臨投票率不足的困境,於是就形成一個循環:讓攻擊得以發生的同一個弱點,也同時阻礙了解決方案
問題不只是技術問題,而是人性的行為
許多 DAO 在規模小時不會升級安全性,因為它們認為自己不是目標;但當代幣變大,金庫就變得更有價值,而掌控治理開始變得有利可圖時,弱點就會突然變得顯而易見
安全通常在攻擊之後才出現,而不是在之前
而且每一次成功的剝削(exploit)都會為下一位攻擊者建立藍圖
真正造成的損害不只是被偷走的錢,而是那份教訓正在被分發到整個產業
令人不舒服的真相是:這從來都不是在問哪一些 DAO 會遭到攻擊,而是問:哪些 DAO 目前還沒被攻擊
如果你的金庫價值超過你掌控治理的成本,那麼你就不是被去中心化保護的;你是因為沒有被注意到而獲得保護
「程式碼即法律(Code is law)」從來不是反對安全的論點,它反而成了忽視加密中人的層面的藉口
能夠在未來五年存活下來的 DAO,不會是那些去中心化行銷做得最好的;它們會是那些理解治理不只是某個功能的專案
但也是一個攻擊面🧘‍♂️
AAVE-3.90%
UNI-2.35%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆