近期,区块链领域又起波澜,跨链桥协议Across项目陷入治理丑闻风波。Glue创始人Ogle发推指控Across团队涉嫌操控DAO投票,并挪用高达2300万美元资金。
首先,Across项目本是致力于实现跨链互操作性的重要协议,却陷入如此争议。其团队被指通过不透明手段操控DAO投票,比如利用多个关联钱包集中投票,制造社区支持假象,违背DAO去中心化初衷。
其次,Ogle的核心指控要点包括:Across团队主导提案投票结果,挪用资金至不受社区监督账户,且治理过程缺乏公开沟通,提案内容、投票过程透明度不足等。
这一系列事件不禁让人对DAO治理机制提出根本性质疑。DAO旨在通过智能合约和代币投票实现去中心化决策,但此次事件凸显其在实践中可能出现的权力集中、缺乏透明性、资金管理风险以及法律责任模糊等诸多问题,DAO治理机制的完善与优化迫在眉睫。
Across协议背景与市场表现
1. 项目核心技术定位:跨链桥协议的功能与价值
Across作为跨链桥协议,其核心技术定位在于通过实现高效的跨链互操作性,达成资产在不同区块链之间的无缝转移。在当今区块链生态日益多元化的背景下,各条区块链都有其独特的优势与应用场景,跨链桥的存在就显得尤为重要。它打破了不同区块链之间的壁垒,使得资产能够自由流动,进一步拓展了资产的应用范围与价值实现途径,为用户提供了更便捷、更丰富的区块链交互体验。
2. 团队背景剖析:前UMA核心成员创业历程
Across的团队成员主要来自前UMA核心团队。其创始人John Shutt曾担任UMA的高级工程师,在相关技术领域积累了丰富的经验。另一位联合创始人Hart Lambur不仅是UMA以及Risk Labs的创始人,还在区块链项目的开发与运营方面有着深厚的底蕴。Risk Labs作为此前合成资产协议UMA的开发机构,已在行业内具备一定知名度。这些前UMA核心成员凭借自身的技术专长与行业经验,开启了Across项目的创业之旅,旨在为区块链跨链领域带来创新与突破。
3. 融资历程与代币经济数据:4100万美元融资与ACX价格波动分析
Across在融资方面表现较为突出。早在2022年年末,便获得了Hack VC等投资的1000万美元融资。
到2025年3月,Across Protocol更是在一轮代币销售中成功筹集4100万美元,由Paradigm领投,Bain Capital Crypto、Coinbase Ventures、Multicoin Capital以及天使投资人Sina Habinian等参投,其投资者阵容相当豪华,这也从侧面反映了市场对该项目的一定认可。
在代币经济方面,其代币ACX的价格走势值得关注。自2023年年中以来,ACX从底部0.05美元一路上涨至1.8美元附近,涨幅近36倍,呈现出强劲的上升态势。然而,受大行情负面影响,从去年年末开始,ACX出现快速下跌,目前已跌至0.14美元附近,短短半年时间跌幅超过10倍。这种价格的大幅波动既反映了市场环境的变化对其产生的影响,也凸显了区块链项目代币经济的复杂性与不确定性。
核心指控的技术性拆解
1. 投票操控手法:关联钱包集中投票与巨鲸效应
在Across项目所涉治理丑闻中,投票操控手法备受关注。据指控,Across团队利用关联钱包集中投票的方式主导了DAO提案的投票结果。例如,团队成员通过多个彼此关联的钱包,将大量治理代币集中用于对特定提案投“赞成”票,以此制造出社区广泛支持该提案的假象,实则严重违背了DAO去中心化的治理初衷。
这种情况与“巨鲸效应”紧密相关。在DAO的治理模式下,尽管旨在实现去中心化决策,但代币分配往往并不均衡。部分持有大量治理代币的成员(即所谓“巨鲸”),凭借其代币优势,能够在投票中产生极大影响力。就如Across事件中,团队成员利用自身及关联钱包所掌控的大量代币进行集中投票操作,极大地干扰了正常的投票流程和结果,类似情况在Compound DAO和Jupiter DAO等项目中也曾出现过,被视作“治理攻击”的一种表现形式。
2. 资金挪用路径:1.5亿ACX转移的链上证据链
关于资金挪用的指控,有着清晰的链上证据链可寻。2023年10月,跨链协议项目负责人Kevin Chan向DAO提交了一份公开提案,提议将1亿枚ACX代币(当时约合1500万美元)从DAO转移至Risk Labs——跨链协议创始人的私人营利性公司。
链上分析显示,此提案背后存在诸多可疑操作。Kevin虽使用公开地址“KevinChan.Lens”提出拨款提案,但却通过另一个钱包“maxodds.eth”秘密投下大量“赞成”票。不仅如此,Risk Labs团队的其他几位成员也似乎共同参与投票,推动这笔巨额拨款通过。例如,另一名团队成员Reinis FRP也使用多个秘密钱包中的数百万枚ACX代币对该提案投了“赞成”票,且整个提案中第二大投票钱包(占总票数的近14%)最初是由Hart Lambur资助的。如此种种,构成了一条指向资金可能被挪用的链上证据链。
3. 治理漏洞利用:追溯性资助提案的争议操作
在Across项目的治理过程中,还存在对治理漏洞利用的争议操作,即追溯性资助提案。不到一年后,在第一次涉及资金转移的投票未产生明显负面后果的情况下,该团队又向DAO请求“追溯性资助”5000万枚ACX,约合750万美元。
此次操作中,同样出现了类似之前的可疑投票行为。Kevin的秘密钱包“maxodds.eth”及其资助的一个新钱包承担了大部分投票工作,贡献了44%的“赞成”票。这种通过追溯性资助提案来获取资金的方式,在缺乏足够透明性和合理监管的情况下,极易引发对治理机制被不当利用的质疑,也进一步凸显了DAO治理在面对此类操作时可能存在的漏洞。
项目方的系统性回应
1. Risk Labs法律属性声明:非营利基金会的身份界定
Across项目方针对相关指控做出回应,首先明确了Risk Labs的法律属性。Risk Labs并非如部分质疑所指的私人营利性公司,而是一家非营利基金会,其运营受到开曼法律的约束。这一法律界定明确了Risk Labs在整个项目架构中的角色定位,强调其并非以盈利为首要目的,而是致力于推动项目相关协议的发展等符合非营利宗旨的事务。
2. 资金用途合法性论证:协议开发支出与团队薪酬披露
在资金用途方面,项目方也给出了解释。Hart Lambur称资金主要用于协议开发,例如推动了Across v3和v4版本的开发工作。
同时,关于团队薪酬情况也进行了披露,Hart本人年薪仅10万美元,且未领取代币奖励,以此表明资金使用是符合DAO惯例的,不存在挪用等违规行为,资金流向均是围绕项目的正常推进与发展。
3. 治理流程合规性辩护:代币投票权的归属与使用规则
针对治理过程被内部人员操控的指控,项目方表示团队成员可自由使用自己购买的代币进行投票。例如Kevin的钱包(maxodds.eth)是公开的,Reinis的投票行为也是合法的。并且相关提案在投票过程中无反对票通过,整个过程是透明的,符合项目既定的治理流程以及相关规则,不存在违背DAO去中心化原则而进行不恰当操控投票的情况。
DAO治理机制的结构性缺陷
1. 权力集中化:代币分配不均导致的治理失衡
在DAO治理模式中,尽管其旨在实现去中心化决策,但实际情况却常因代币分配不均而出现权力集中化问题。就如Jupiter DAO的成员曾反映,团队凭借持有大量代币得以操控治理进程,致使社区声音被削弱。类似地,Compound DAO的“Golden Boys”事件也暴露出少数代币持有者可通过提案挪用巨额资金的漏洞,在该事件中涉及金额高达2400万美元。这种代币分配的不平等,使得少数“巨鲸”能够掌控投票结果,进而主导DAO的发展方向,严重偏离了DAO去中心化的初衷,导致治理失衡局面的出现。
2. 透明性黑洞:链上数据可验证性缺失
诸多DAO在投票过程中的透明性存在严重不足。当前,大部分DAO治理协议难以保障选票的长期隐私性,甚至在投票结束后,投票记录可能会被公开。这不仅使得社区成员难以追踪代币的实际投票行为,更增加了投票被操控以及投票者遭受胁迫的风险。例如在一些项目中,提案内容未能充分披露,投票过程也未提供实时链上数据,导致社区成员无法有效验证投票结果的合法性,仿佛陷入了透明性的黑洞,无法对治理过程形成有效的监督。
3. 安全风险矩阵:国库资金管理的多重威胁
DAO国库通常持有大量资金,这使其成为黑客和内部攻击者觊觎的目标。回顾过往,2016年的The DAO黑客事件堪称经典案例,攻击者利用智能合约漏洞,成功窃取了价值5000万美元的以太坊,此事件迫使以太坊社区不得不进行硬分叉来应对。近年来,类似Beanstalk DAO遭受的闪电贷攻击等事件也表明,治理机制中的漏洞极有可能致使国库资金在瞬间被清空。由此可见,DAO在国库资金管理方面面临着来自多方的安全威胁,形成了复杂且严峻的安全风险矩阵。
4. 法律真空困境:DAO组织责任认定的模糊地带
DAO的去中心化特性导致其法律地位模糊不清,进而使得成员在法律责任认定方面陷入困境。例如在2023年的Sarcuni v. bZx DAO案中,美国法院裁定DAO成员可能会被视作普通合伙人,需对协议的损失承担连带责任。这一裁定无疑为DAO的合法性与合规性敲响了警钟,凸显出在现有法律框架下,DAO组织责任认定存在诸多模糊地带,成员难以明确自身在法律层面应承担的具体责任,这也在一定程度上制约了DAO的健康发展。
治理机制优化的技术路径
1. 隐私投票技术:零知识证明在治理中的应用
在DAO治理中,投票的隐私性至关重要。当前,许多DAO治理协议难以保障选票的长期隐私性,投票记录甚至可能在投票结束后公开,这增加了操控和胁迫的风险。零知识证明(ZKP)技术为此提供了有效的解决方案。它允许投票者在不透露具体投票内容的情况下,向验证者证明其投票的有效性。通过应用零知识证明,投票者的隐私得以保护,同时整个投票过程仍能保持链上可验证性,确保了治理的公正性与透明度,能有效防止因投票信息泄露而导致的不当操控行为。
2. 资金监管方案:多重签名与时间锁机制设计
DAO国库通常持有巨额资金,面临着诸多安全隐患,如黑客攻击和内部人员的不当挪用等。多重签名和时间锁机制可为此提供有力的监管手段。多重签名机制要求多个授权方共同签署才能进行资金转移操作,这使得单一人员或少数人难以擅自挪用资金,增加了资金转移的安全性。时间锁机制则规定了资金在特定时间后才能解锁使用,这为资金的流动设置了时间限制,进一步降低了资金被盗取或滥用的风险,确保了DAO国库资金的安全管理。
3. 投票权重革新:二次方投票与声誉系统融合
在传统的DAO治理中,代币分配的不平等往往导致少数“巨鲸”控制投票结果,削弱了社区的整体话语权。为解决这一问题,可引入二次方投票(Quadratic Voting)与声誉系统相融合的方式革新投票权重。二次方投票机制使得投票者的投票成本随着投票数量的增加而呈二次方增长,这在一定程度上限制了“巨鲸”通过大量代币主导投票的情况。同时,结合声誉系统,根据社区成员在社区中的活跃程度、贡献等因素赋予相应的声誉值,进而影响其投票权重,使得活跃且有贡献的社区成员能获得更多的话语权,优化了投票权重的分配,促进了治理的公平性。
4. 审计体系构建:独立第三方监督机制实施框架
为提升DAO治理的透明度,构建独立第三方监督机制的审计体系不可或缺。强制要求提案和资金流向接受独立审计,可有效防止内部人员的违规操作。独立第三方审计机构凭借其专业的审计能力和独立性,能够对DAO的各项治理活动进行全面、客观的审查。通过建立完善的实施框架,明确审计的范围、流程、标准等内容,确保审计工作的规范化和有效性,从而让社区成员能清晰了解DAO的运作情况,增强对DAO治理的信任。