最近的惡意收購

以DeFi為中心、擁有大量資金的DAO的增加，這可能會導(dǎo)致惡意治理收購的嘗試更加頻繁。治理參與率極低(主要由投機性投資者推動)，迫使DAO接受較低的提案批準(zhǔn)門檻。

4月初，DAO資金已達到近130億美元，環(huán)比增加40億美元。雖然我們還沒有看到大量的收購，但過去幾個月的兩個例子預(yù)示著，隨著DAO領(lǐng)域的價值達到前所未有的水平，將會出現(xiàn)一些嘗試。

DeepDAO.io(4/4/22)

2月中旬，BuildFinance遭遇了一場治理接管，該攻擊者成功通過了投票，將治理合約、鑄造密鑰和金庫的完全控制權(quán)移交給了他人。在經(jīng)歷了一次失敗的嘗試后，攻擊者將BUILD代幣發(fā)送到另一個錢包，并再次提交接管提案。通過禁用gitbook和提案機器人，并因其擁有足夠的代幣達到最低批準(zhǔn)，攻擊者成功通過了該提案，創(chuàng)建了110萬BUILD，并耗盡了Uniswap和Balancer上的LP池，獲利50萬美元。

BuildFinance的鏈上治理模型允許一個提案轉(zhuǎn)移單個智能合約的所有權(quán)，以鑄造Build代幣并控制金庫。其他的DAO使用鏈下投票和由委員會控制的多重簽名錢包的組合來制定鏈上的鏈下決策。這些治理設(shè)置可以抵御明顯的惡意提案（例如，通過多重簽名否決權(quán)），但有其他的信任假設(shè)，并有惡意密鑰持有者違反社區(qū)的意愿更改協(xié)議的風(fēng)險。去年12月，F(xiàn)ortressDAO(Olympus分叉)成員批準(zhǔn)了一項提案，從Fortress金庫(當(dāng)時約1400萬美元)中撥款創(chuàng)建FUSD(新的收益率穩(wěn)定幣)。雖然社區(qū)認(rèn)為他們可以控制FUSD的分配，但實際上，唯一的技術(shù)人員和密鑰的控制人Eisenberg完全控制了金庫的FUSD。

假設(shè)一小部分密鑰持有者遵守多重簽名的治理結(jié)構(gòu)也會帶來不必要的風(fēng)險。理想情況下，治理應(yīng)該發(fā)生在鏈上，并且接受的提案應(yīng)該是與現(xiàn)有市場直接交互的可執(zhí)行代碼，或者從標(biāo)準(zhǔn)化模板中添加新支持的代幣。然而，自動執(zhí)行的提案為DAO代幣的累積持有者創(chuàng)造了機會，他們可以謹(jǐn)慎地提交和批準(zhǔn)可能耗盡金庫或其他惡意行為的不可逆轉(zhuǎn)的提案。積極對提案進行投票的DAO代幣持有者比例低（歷史上低于10%）意味著這些收購比人們想象的要容易。

假設(shè)接管示例-LidoDAO

娛樂一下，我們將看一個假設(shè)的LidoDAO被接管的例子，以及隨后對其流動性質(zhì)押池的吸血鬼攻擊。Lido是一個在以太坊上的流動性質(zhì)押協(xié)議。Lido質(zhì)押了近30億的ETH，占網(wǎng)絡(luò)中所有流動性質(zhì)押余額的80%以上，占驗證者和池中所有ETH質(zhì)押總額的27%以上。Lido流動性質(zhì)押池中的ETH存款可以獲得stETH獎勵，stETH可以存入Curve上的LP池，也可以在Aave、Maker、Compound和Alpha等借貸協(xié)議中用作抵押品。流動性質(zhì)押為ETH持有人提供了急需的流動性，并允許持有人在Lido池獎勵的基礎(chǔ)上獲得額外的獎勵。即使是那些能夠