Tác giả gốc: 1912212.eth, Foresight News
Vào ngày 27 tháng 6, vụ bê bối về người sáng lập Celestia bán coin để chuẩn bị cho một cuộc chiến tranh kéo dài đã tạm thời lắng xuống và một dự án khác đã bị vạch trần. Người sáng lập Glue Ogle đã đăng tweet công khai cáo buộc nhóm giao thức cầu nối chuỗi chéo Across thao túng phiếu bầu DAO và biển thủ tới 23 triệu đô la tiền quỹ. Lời cáo buộc này không chỉ thu hút sự chú ý rộng rãi từ cộng đồng mà còn đưa các vấn đề về tính minh bạch và bảo mật của cơ chế quản trị DAO lên hàng đầu một lần nữa.
Across thực chất là gì? Nhóm dự án đã thao túng cuộc bỏ phiếu để biển thủ tiền như thế nào?
Đội UMA cũ bắt đầu một doanh nghiệp mới
Across là một giao thức cầu nối chuỗi chéo nhằm đạt được mục tiêu chuyển giao tài sản liền mạch giữa các chuỗi khối khác nhau thông qua khả năng tương tác chuỗi chéo hiệu quả. Ngay từ cuối năm 2022, giao thức này đã nhận được 10 triệu đô la tài trợ từ Hack VC và các nhà đầu tư khác. Vào tháng 3 năm 2025, Across Protocol thông báo rằng họ đã huy động được 41 triệu đô la trong một vòng bán mã thông báo, do Paradigm dẫn đầu, với sự tham gia của Bain Capital Crypto, Coinbase Ventures, Multicoin Capital và nhà đầu tư thiên thần Sina Habinian. Đội hình nhà đầu tư khá xa xỉ.
Người sáng lập John Shutt trước đây từng là kỹ sư cao cấp tại UMA, và một người đồng sáng lập khác là Hart Lambur cũng là người sáng lập UMA và Risk Labs. Risk Labs là nhà phát triển giao thức tài sản tổng hợp nổi tiếng trước đây là UMA.
Từ giữa năm 2023, token ACX của nó đã tăng từ mức đáy 0,05 đô la lên khoảng 1,8 đô la, tăng gần 36 lần. Tuy nhiên, kể từ cuối năm ngoái, dưới tác động tiêu cực của thị trường, ACX đã giảm nhanh chóng và hiện đã giảm xuống khoảng 0,14 đô la, giảm hơn 10 lần chỉ trong nửa năm.
Mô hình quản trị của Across dựa trên DAO, cho phép người dùng nắm giữ token quản trị tham gia bỏ phiếu đề xuất và xác định phân bổ tài trợ và hướng phát triển của giao thức. Tuy nhiên, bản chất phi tập trung của quản trị DAO thường phải đối mặt với các câu hỏi về thao túng tập trung trong thực tế, đây là cốt lõi trong cáo buộc của Ogle.
Thao túng bỏ phiếu và biển thủ tiền quỹ
Ogle đã giải thích chi tiết về các cáo buộc chống lại nhóm Across trong một bài viết dài. Ông tuyên bố rằng nhóm Across đã thao túng việc bỏ phiếu DAO thông qua các phương tiện không minh bạch, bỏ qua quy trình quản lý thông thường của cộng đồng và chuyển 23 triệu đô la tiền vào các tài khoản không xác định. Sau đây là một số điểm chính trong cáo buộc của Ogle:
Thao túng bỏ phiếu: Ogle chỉ ra rằng nhóm Across đã sử dụng số lượng lớn token quản trị mà họ nắm giữ để chi phối kết quả bỏ phiếu của đề xuất DAO. Nhóm đã tập trung bỏ phiếu thông qua nhiều ví liên kết, tạo ra ảo tưởng về sự hỗ trợ của cộng đồng, điều này thực sự vi phạm mục đích ban đầu của quá trình phi tập trung hóa DAO. Hành vi này giống hệt như các cuộc tấn công quản trị đã xuất hiện trong các dự án trước đây như Compound DAO và Jupiter DAO.
Biển thủ quỹ: Ogle tiếp tục cáo buộc nhóm Across thao túng các đề xuất đã được chấp thuận để chuyển 23 triệu đô la tiền quỹ DAO vào các tài khoản không được cộng đồng giám sát. Ông đặt câu hỏi về nơi ở của các khoản tiền này, nói rằng không có hồ sơ kiểm toán công khai hoặc giải thích minh bạch về việc sử dụng chúng, và nghi ngờ có hành vi biển thủ.
Thiếu minh bạch: Ogle cũng chỉ trích nhóm Across vì thiếu giao tiếp cởi mở trong quá trình quản trị. Ví dụ, nội dung của các đề xuất không được tiết lộ đầy đủ, quá trình bỏ phiếu không cung cấp dữ liệu chuỗi thời gian thực và các thành viên cộng đồng khó có thể xác minh tính hợp pháp của kết quả. Ông kêu gọi Across tiết lộ dòng tiền và chấp nhận kiểm toán độc lập của bên thứ ba.
Ngoài ra, Ogle cũng phân tích cụ thể quá trình chi tiết. Vào tháng 10 năm 2023, Kevin Chan, người đứng đầu dự án giao thức chuỗi chéo, đã đệ trình một đề xuất công khai lên DAO, đề xuất chuyển 100 triệu token ACX (hiện tương đương khoảng 15 triệu đô la Mỹ) từ DAO sang Risk Labs, công ty tư nhân vì lợi nhuận của người sáng lập giao thức chuỗi chéo.
Phân tích trên chuỗi cho thấy đề xuất này thực sự được Kevin và nhóm của anh ấy bí mật thúc đẩy. Mặc dù Kevin đã đề xuất khoản tài trợ bằng địa chỉ công khai của mình là KevinChan.Lens, anh ấy đã bí mật bỏ một số lượng lớn phiếu có thông qua một ví khác là maxodds.eth. Một số thành viên của nhóm Risk Labs dường như đã cùng nhau bỏ phiếu để chấp thuận khoản tài trợ khổng lồ này. Một thành viên khác trong nhóm, Reinis FRP, cũng đã bỏ phiếu có cho đề xuất này bằng cách sử dụng hàng triệu mã thông báo ACX từ nhiều ví bí mật. Ví bỏ phiếu lớn thứ hai trong toàn bộ đề xuất (chiếm gần 14% tổng số phiếu bầu) ban đầu được tài trợ bởi Hart Lambur
Chưa đầy một năm sau, sau khi cuộc bỏ phiếu đầu tiên không có hậu quả gì, nhóm đã quay lại để xin thêm tiền. Lần này, họ yêu cầu DAO tài trợ hồi tố 50 triệu ACX, hay khoảng 7,5 triệu đô la. Một lần nữa, ví bí mật của Kevin đã đảm nhận hầu hết công việc bỏ phiếu: maxodds.eth và một ví mới được tài trợ bởi nó đã đóng góp 44% số phiếu có.
Ogle bày tỏ sự không hài lòng với hành vi này khi bình luận về nó, “Trong bất kỳ ngành nào khác — dù là công ty đại chúng, tổ chức phi lợi nhuận, cơ quan chính phủ hay bất kỳ ngành nào khác — đều có những quy tắc nghiêm ngặt cấm cái gọi là tự giao dịch và các quy tắc khác chỉ định cách chúng ta nên hành động để ngăn chặn các hành vi vi phạm khác đối với nhiệm vụ của mình.”
Một số thành viên cộng đồng ủng hộ quan điểm của ông rằng tình trạng quản trị DAO hiện tại là đáng lo ngại, trong khi những người khác đặt câu hỏi về động cơ của Ogle và tự hỏi liệu những lời buộc tội của ông có nhằm mục đích tạo đà cho chiến lược cạnh tranh của Glue hay không. Glue là một chuỗi công khai tập trung vào bảo mật với danh tiếng thấp và phổ biến trong cộng đồng tiền điện tử.
Cho đến thời điểm hiện tại, nhóm Across vẫn chưa chính thức phản hồi những cáo buộc này.
Các vấn đề quản trị DAO khó có thể giải quyết
Lời cáo buộc của Ogle không phải là một sự cố đơn lẻ, mà là một ví dụ thu nhỏ về những vấn đề tồn tại lâu dài trong quản trị DAO. DAO (Tổ chức tự trị phi tập trung) là một sản phẩm sáng tạo của công nghệ blockchain nhằm đạt được khả năng ra quyết định phi tập trung thông qua hợp đồng thông minh và bỏ phiếu bằng mã thông báo.
Tuy nhiên, việc quản lý DAO trên thực tế thường không như mong đợi, dẫn đến những vấn đề sau:
Tập trung quyền lực: Mặc dù DAO hướng đến mục tiêu phi tập trung, nhưng việc phân phối token không đồng đều thường dẫn đến một số ít “cá voi” kiểm soát kết quả bỏ phiếu. Ví dụ, các thành viên của Jupiter DAO phàn nàn rằng nhóm đã thao túng quyền quản trị bằng cách nắm giữ một số lượng lớn token, làm suy yếu tiếng nói của cộng đồng. Tương tự như vậy, sự cố “Golden Boys” của Compound DAO cũng đã phơi bày một lỗ hổng mà một số ít người nắm giữ token đã biển thủ 24 triệu đô la thông qua các đề xuất.
Không đủ minh bạch khi bỏ phiếu: Quá trình bỏ phiếu của nhiều DAO thiếu tính minh bạch có thể xác minh trên chuỗi và các thành viên cộng đồng khó có thể theo dõi hành vi bỏ phiếu thực tế của các mã thông báo. Nghiên cứu cho thấy các giao thức quản trị DAO hiện tại thường không thể đảm bảo tính riêng tư lâu dài của các phiếu bầu và hồ sơ bỏ phiếu thậm chí có thể được công khai sau khi bỏ phiếu kết thúc, làm tăng nguy cơ thao túng và ép buộc.
Rủi ro bảo mật quỹ: Kho bạc DAO thường nắm giữ số tiền lớn, khiến chúng trở thành mục tiêu của tin tặc và những kẻ tấn công nội bộ. Vụ tấn công DAO năm 2016 là một trường hợp điển hình trong đó những kẻ tấn công khai thác lỗ hổng hợp đồng thông minh để đánh cắp 50 triệu đô la Ethereum, buộc cộng đồng Ethereum phải hard fork. Trong những năm gần đây, các cuộc tấn công cho vay nhanh như Beanstalk DAO cũng cho thấy lỗ hổng quản trị có thể khiến quỹ kho bạc bị cạn kiệt trong chớp mắt.
Sự mơ hồ về mặt pháp lý và trách nhiệm: Bản chất phi tập trung của DAO khiến tình trạng pháp lý của nó trở nên mơ hồ và các thành viên có thể phải đối mặt với các trách nhiệm pháp lý bất ngờ. Ví dụ, trong vụ kiện Sarcuni v. bZx DAO năm 2023, một tòa án Hoa Kỳ đã phán quyết rằng các thành viên DAO có thể được coi là đối tác chung và phải chịu trách nhiệm chung và riêng đối với các khoản lỗ của thỏa thuận. Điều này đã gióng lên hồi chuông cảnh báo về tính hợp pháp và tuân thủ của DAO.
Dựa trên các vấn đề hiện tại của DAO, Ogle bi quan tin rằng hầu hết các DAO trong lĩnh vực tiền điện tử đều là lừa đảo trắng trợn, hoặc ít nhất là được ngụy trang. Tôi nghĩ rằng các mối đe dọa từ bên trong mà các nhà đầu tư trong lĩnh vực tiền điện tử phải đối mặt lớn hơn nhiều so với các mối đe dọa từ bên ngoài (như tin tặc, v.v.).
bản tóm tắt
Đối mặt với tình thế tiến thoái lưỡng nan của quản trị DAO, ngành công nghiệp cần tìm kiếm sự cải thiện từ ba cấp độ: công nghệ, cơ chế và văn hóa. Ở cấp độ kỹ thuật, có thể phát triển các hợp đồng thông minh và giao thức bỏ phiếu an toàn hơn. Ví dụ, việc sử dụng công nghệ bằng chứng không kiến thức (ZKP) có thể bảo vệ quyền riêng tư khi bỏ phiếu trong khi vẫn duy trì khả năng xác minh trên chuỗi; cơ chế khóa thời gian và chữ ký đa dạng có thể giảm nguy cơ tiền quỹ bị đánh cắp. Ở cấp độ cơ chế, có thể tối ưu hóa việc phân bổ mã thông báo và thiết kế trọng số bỏ phiếu để tránh cá voi thống trị. Ví dụ, việc giới thiệu bỏ phiếu theo phương pháp bậc hai hoặc hệ thống danh tiếng có thể trao cho các thành viên cộng đồng tích cực nhiều tiếng nói hơn. Ngoài ra, việc kiểm toán độc lập bắt buộc đối với các đề xuất và dòng tiền tài trợ có thể cải thiện tính minh bạch.
Lời cáo buộc của Ogle đối với Across là lời cảnh tỉnh cho hệ sinh thái quản trị blockchain. Là một đơn vị lý tưởng của phi tập trung, DAO mang theo kỳ vọng của cộng đồng về sự công bằng và minh bạch, nhưng quá trình phát triển của nó vẫn phải đối mặt với nhiều thách thức. Ngành công nghiệp nên coi sự cố này là cơ hội để đẩy nhanh quá trình lặp lại và cải thiện cơ chế quản trị.
