原文作者: 1912212.eth,Foresight News
6 月27 日,Celestia 創辦人賣幣為持久戰做準備的醜聞風波暫時平息,另一個計畫方被爆出醜聞。 Glue 創辦人Ogle 推特公開指控跨鏈橋協議Across 團隊涉嫌操控DAO 投票,並挪用高達2,300 萬美元的資金。這項指控不僅引發了社區的廣泛關注,也將DAO 治理機制的透明性與安全性問題再次推至風口浪尖。
Across 到底是什麼協議?這個專案團隊又如何操控投票達成挪用資金的目的?
前UMA 團隊再創業
Across 是跨鏈橋協議,旨在透過高效的跨鏈互通性實現資產在不同區塊鏈之間的無縫轉移。早在2022 年年末,即獲得Hack VC 等投資的1000 萬美元融資, 2025 年3 月,Across Protocol 又宣佈在一輪代幣銷售中籌集4100 萬美元,由Paradigm 領投,Bain Capital Crypto、Coinbase Ventures、Multicoin Capital 以及天使投資人Sina,投資者陣容相當。
其創辦人John Shutt 先前曾擔任UMA 的高級工程師,另一聯合創辦人Hart Lambur 同時也是UMA 以及Risk Labs 的創辦人。 Risk Labs 則是先前名噪時的合成資產協議UMA 的開發機構。
自2023 年年中以來,其代幣ACX 從底部0.05 美元,一路上漲至1.8 美元附近,漲幅近36 倍。不過,從去年年末開始,在大行情負面影響下,ACX 則出現快速下跌,目前已跌至0.14 美元附近,短短半年時間跌幅則超過10 倍。
Across 的治理模式依賴DAO,允許持有治理代幣的用戶參與提案投票,決定協議的資金分配和開發方向。然而,DAO 治理的去中心化特性在實踐中常常面臨「中心化操控」的質疑,而這正是Ogle 指控的核心。
操控投票與資金挪用
Ogle 在長文中詳細闡述了對Across 團隊的指控。他聲稱,Across 團隊透過不透明的手段操控DAO 投票,繞過了社區的正常治理流程,將2,300 萬美元的資金轉移至不明帳戶。以下是Ogle 指控的幾個關鍵點:
投票操控:Ogle 指出Across 團隊利用其持有的巨額治理代幣主導了DAO 提案的投票結果。團隊透過多個關聯錢包集中投票,製造了社區支持的假象,實際上違背了DAO 去中心化的初衷。這種行為與先前Compound DAO 和Jupiter DAO 等項目中出現的「治理攻擊」如出一轍。
資金挪用:Ogle 進一步指控,Across 團隊透過操控通過的提案,將2,300 萬美元的DAO 資金轉移至不受社區監督的帳戶。他質疑這些資金的去向,並表示沒有公開的審計記錄或透明的用途說明,涉嫌rug pull 挪用。
缺乏透明性:Ogle 也批評Across 團隊在治理過程中缺乏公開溝通。例如,提案內容未充分揭露,投票過程未提供即時鏈上數據,社區成員難以驗證結果的合法性。他呼籲Across 公開資金流向,並接受獨立第三方審計。
此外,Ogle 也具體剖析了詳細過程。 2023 年10 月,跨鏈協議專案負責人Kevin Chan 向DAO 提交了一份公開提案,提議將1 億枚ACX 代幣(目前約合1500 萬美元)從DAO 轉移至Risk Labs——跨鏈協議創始人的私人營利性公司。
鏈上分析顯示,該提案實際上是由Kevin 及其團隊秘密推動的。雖然Kevin 使用他的公開地址“KevinChan.Lens”提出了撥款提案,但他卻透過另一個錢包「maxodds.eth」秘密投下了大量「贊成」票。 Risk Labs 團隊的幾位成員似乎共同投票通過了這筆巨額撥款。另一名團隊成員Reinis FRP 也使用多個秘密錢包中的數百萬枚ACX 代幣對該提案投了「贊成」票。而整個提案中第二大投票錢包(佔總票數的近14% )最初是由Hart Lambur 資助的
不到一年後,在第一次投票未產生任何後果的情況下,團隊又回來索取更多資金。這次,他們向DAO 要求「追溯性資助」 5,000 萬枚ACX,約合750 萬美元。同樣,Kevin 的秘密錢包承擔了大部分投票工作:「maxodds.eth」及其資助的一個新錢包貢獻了44% 的「贊成」票。
Ogle 在評論這一行為時表示不滿,「在任何其他行業——無論是上市公司、非營利組織、政府機構或其他任何機構——都有嚴格的規則禁止所謂的「自我交易」,以及其他規定我們應如何行事以防止其他違反職責的行為。 」
部分社群成員支持他的觀點,認為DAO 治理的現狀令人擔憂;其他人則質疑Ogle 的動機,懷疑其指控是否意在為Glue 的競爭策略造勢。 Glue 則是以安全為中心的公鏈,加密社群裡的聲量與熱度較低。
截至目前,Across 團隊尚未對指控做出正式回應。
DAO 治理痼疾難根治
Ogle 的指控並非孤立事件,而是DAO 治理長期存在問題的縮影。 DAO(Decentralized Autonomous Organization)作為區塊鏈技術的創新產物,旨在透過智能合約和代幣投票實現去中心化決策。
然而,實踐中的DAO 治理常常偏離理想,並揭露以下問題:
權力集中化:儘管DAO 以去中心化為目標,但代幣分配的不平等往往導致少數「巨鯨」控制投票結果。例如,Jupiter DAO 的成員曾抱怨團隊透過持有大量代幣操控治理,削弱了社群的聲音。類似地,Compound DAO 的「Golden Boys」事件也暴露了少數代幣持有者透過提案挪用2,400 萬美元的漏洞。
投票透明性不足:許多DAO 的投票過程缺乏鏈上可驗證的透明性,社群成員難以追蹤代幣的實際投票行為。研究顯示,目前DAO 治理協議普遍無法保障選票的長期隱私性,投票記錄甚至可能在投票結束後公開,增加了操控和脅迫的風險。
資金安全隱患:DAO 國庫通常持有巨額資金,成為駭客和內部攻擊者的目標。 2016 年的The DAO 駭客事件是經典案例,攻擊者利用智慧合約漏洞竊取了價值5,000 萬美元的以太坊,迫使以太坊社群進行硬分叉。近年來,類似Beanstalk DAO 的閃電貸攻擊也表明,治理漏洞可能導致國庫資金被瞬間清空。
法律與責任模糊:DAO 的去中心化特性使其法律地位模糊,成員可能面臨意想不到的法律責任。例如, 2023 年Sarcuni v. bZx DAO 案中,美國法院裁定DAO 成員可能被視為普通合夥人,需對協議的損失承擔連帶責任。這為DAO 的合法性與合規性敲響了警鐘。
基於目前DAO 的難解之症,Ogle 悲觀的認為「幾乎所有加密貨幣領域的DAO 都是徹頭徹尾的騙局,或者至少是偽裝。我認為加密貨幣領域投資者面臨的內部人士威脅遠大於外部人士(如駭客等)的威脅」。
小結
面對DAO 治理的困境,產業需要從技術、機制和文化三個層面尋求改進。技術層面可開發更安全的智慧合約和投票協議。例如,採用零知識證明(ZKP)技術可保護投票隱私,同時維持鏈上可驗證性;多重簽名和時間鎖機制可降低國庫資金被盜風險。機制層面可優化代幣分配與投票權重設計,避免「巨鯨」主導。例如,引入二次方投票(Quadratic Voting)或聲譽系統,賦予活躍社群成員更多話語權。此外,強制要求提案和資金流向接受獨立審計可提升透明度。
Ogle 對Across 的指控是區塊鏈治理生態的一次警鐘。 DAO 作為去中心化的理想載體,承載著社區對公平與透明的期待,但其發展仍面臨諸多挑戰。產業應以此事件為契機,加速治理機制的迭代與改善。
