撰文:1912212.eth,Foresight News
6 月 27 日,Celestia 創始人賣幣爲持久戰做準備的醜聞風波暫時平息,又一項目方被爆出醜聞。Glue 創始人 Ogle 發推公開指控跨鏈橋協議 Across 團隊涉嫌操控 DAO 投票,並挪用高達 2300 萬美元的資金。這一指控不僅引發了社區的廣泛關注,也將 DAO 治理機制的透明性與安全性問題再次推至風口浪尖。
Across 到底是什麼協議?該項目團隊又如何操控投票達成挪用資金的目的?
前 UMA 團隊再創業
Across 是跨鏈橋協議,旨在通過高效的跨鏈互操作性實現資產在不同區塊鏈之間的無縫轉移。早在 2022 年年末,即獲得 Hack VC 等投資的 1000 萬美元融資,2025 年 3 月,Across Protocol 又宣佈在一輪代幣銷售中籌集 4100 萬美元,由 Paradigm 領投,Bain Capital Crypto、Coinbase Ventures、Multicoin Capital 以及天使投資人 Sina Habinian 參投,投資者陣容相當豪華。
其創始人 John Shutt 此前曾擔任 UMA 的高級工程師,另一聯合創始人 Hart Lambur 同時也是 UMA 以及 Risk Labs 的創始人。Risk Labs 則是此前名噪一時的合成資產協議 UMA 的開發機構。
自 2023 年年中以來,其代幣 ACX 從底部 0.05 美元,一路上漲至 1.8 美元附近,漲幅近 36 倍。不過,從去年年末開始,在大行情負面影響下,ACX 則出現快速下跌,目前已跌至 0.14 美元附近,短短半年時間跌幅則超過 10 倍。
Across 的治理模式依賴於 DAO,允許持有治理代幣的用戶參與提案投票,決定協議的資金分配和開發方向。然而,DAO 治理的去中心化特性在實踐中常常面臨「中心化操控」的質疑,而這正是 Ogle 指控的核心。
操控投票與資金挪用
Ogle 在長文中詳細闡述了對 Across 團隊的指控。他聲稱,Across 團隊通過不透明的手段操控 DAO 投票,繞過了社區的正常治理流程,將 2300 萬美元的資金轉移至不明賬戶。以下是 Ogle 指控的幾個關鍵點:
投票操控:Ogle 指出 Across 團隊利用其持有的鉅額治理代幣主導了 DAO 提案的投票結果。團隊通過多個關聯錢包集中投票,製造了社區支持的假象,實際違背了 DAO 去中心化的初衷。這種行爲與此前 Compound DAO 和 Jupiter DAO 等項目中出現的「治理攻擊」如出一轍。
資金挪用:Ogle 進一步指控,Across 團隊通過操控通過的提案,將 2300 萬美元的 DAO 資金轉移至不受社區監督的賬戶。他質疑這些資金的去向,稱沒有公開的審計記錄或透明的用途說明,涉嫌 rug pull 挪用。
缺乏透明性:Ogle 還批評 Across 團隊在治理過程中缺乏公開溝通。例如,提案內容未充分披露,投票過程未提供實時鏈上數據,社區成員難以驗證結果的合法性。他呼籲 Across 公開資金流向,並接受獨立第三方審計。
此外,Ogle 還具體剖析了詳細過程。2023 年 10 月,跨鏈協議項目負責人 Kevin Chan 向 DAO 提交了一份公開提案,提議將 1 億枚 ACX 代幣(目前約合 1500 萬美元)從 DAO 轉移至 Risk Labs——跨鏈協議創始人的私人營利性公司。
鏈上分析顯示,該提案實際上是由 Kevin 及其團隊祕密推動的。雖然 Kevin 使用他的公開地址「KevinChan.Lens」提出了撥款提案,但他卻通過另一個錢包「maxodds.eth」祕密投下了大量「贊成」票。Risk Labs 團隊的幾位成員似乎共同投票通過了這筆鉅額撥款。另一名團隊成員 Reinis FRP 也使用多個祕密錢包中的數百萬枚 ACX 代幣對該提案投了「贊成」票。而整個提案中第二大投票錢包(佔總票數的近 14%)最初是由 Hart Lambur 資助的
不到一年後,在第一次投票未產生任何後果的情況下,該團隊又回來索要更多資金。這一次,他們向 DAO 請求「追溯性資助」5000 萬枚 ACX,約合 750 萬美元。同樣,Kevin 的祕密錢包承擔了大部分投票工作:「maxodds.eth」及其資助的一個新錢包貢獻了 44% 的「贊成」票。
Ogle 在評論這一行爲時表示不滿,「在任何其他行業——無論是上市公司、非營利組織、政府機構還是其他任何機構——都有嚴格的規則禁止所謂的「自我交易」,以及其他規定我們應如何行事以防止其他違反職責的行爲。」
部分社區成員支持他的觀點,認爲 DAO 治理的現狀令人擔憂;另一些人則質疑 Ogle 的動機,懷疑其指控是否意在爲 Glue 的競爭策略造勢。Glue 則是以安全爲中心的公鏈,加密社區裏的聲量與熱度較低。
截至目前,Across 團隊尚未對指控做出正式迴應。
DAO 治理痼疾難根治
Ogle 的指控並非孤立事件,而是 DAO 治理長期存在問題的縮影。DAO(Decentralized Autonomous Organization)作爲區塊鏈技術的創新產物,旨在通過智能合約和代幣投票實現去中心化決策。
然而,實踐中的 DAO 治理常常偏離理想,暴露出以下問題:
權力集中化:儘管 DAO 以去中心化爲目標,但代幣分配的不平等往往導致少數「巨鯨」控制投票結果。例如,Jupiter DAO 的成員曾抱怨團隊通過持有大量代幣操控治理,削弱了社區的聲音。類似地,Compound DAO 的「Golden Boys」事件也暴露了少數代幣持有者通過提案挪用 2400 萬美元的漏洞。
投票透明性不足:許多 DAO 的投票過程缺乏鏈上可驗證的透明性,社區成員難以追蹤代幣的實際投票行爲。研究顯示,當前 DAO 治理協議普遍無法保障選票的長期隱私性,投票記錄甚至可能在投票結束後公開,增加了操控和脅迫的風險。
資金安全隱患:DAO 國庫通常持有鉅額資金,成爲黑客和內部攻擊者的目標。2016 年的 The DAO 黑客事件是經典案例,攻擊者利用智能合約漏洞竊取了價值 5000 萬美元的以太坊,迫使以太坊社區進行硬分叉。近年來,類似 Beanstalk DAO 的閃電貸攻擊也表明,治理漏洞可能導致國庫資金被瞬間清空。
法律與責任模糊:DAO 的去中心化特性使其法律地位模糊,成員可能面臨意想不到的法律責任。例如,2023 年 Sarcuni v. bZx DAO 案中,美國法院裁定 DAO 成員可能被視爲普通合夥人,需對協議的損失承擔連帶責任。這爲 DAO 的合法性與合規性敲響了警鐘。
基於目前 DAO 的難解之症,Ogle 悲觀的認爲「幾乎所有加密貨幣領域的 DAO 都是徹頭徹尾的騙局,或者至少是僞裝。我認爲加密貨幣領域投資者面臨的內部人士威脅遠大於外部人士(如黑客等)的威脅」。
小結
面對 DAO 治理的困境,行業需要從技術、機制和文化三個層面尋求改進。技術層面可開發更安全的智能合約和投票協議。例如,採用零知識證明(ZKP)技術可保護投票隱私,同時保持鏈上可驗證性;多重簽名和時間鎖機制可降低國庫資金被盜風險。機制層面可優化代幣分配和投票權重設計,避免「巨鯨」主導。例如,引入二次方投票(Quadratic Voting)或聲譽系統,賦予活躍社區成員更多話語權。此外,強制要求提案和資金流向接受獨立審計可提升透明度。
Ogle 對 Across 的指控是區塊鏈治理生態的一次警鐘。DAO 作爲去中心化的理想載體,承載着社區對公平與透明的期待,但其發展仍面臨諸多挑戰。行業應以此次事件爲契機,加速治理機制的迭代與完善。
