原文作者: 1912212.eth,Foresight News
6 月 27 日,Celestia 创始人卖币为持久战做准备的丑闻风波暂时平息,又一项目方被爆出丑闻。Glue 创始人 Ogle 发推公开指控跨链桥协议 Across 团队涉嫌操控 DAO 投票,并挪用高达 2300 万美元的资金。这一指控不仅引发了社区的广泛关注,也将 DAO 治理机制的透明性与安全性问题再次推至风口浪尖。
Across 到底是什么协议?该项目团队又如何操控投票达成挪用资金的目的?
前 UMA 团队再创业
Across 是跨链桥协议,旨在通过高效的跨链互操作性实现资产在不同区块链之间的无缝转移。早在 2022 年年末,即获得 Hack VC 等投资的 1000 万美元融资, 2025 年 3 月,Across Protocol 又宣布在一轮代币销售中筹集 4100 万美元,由 Paradigm 领投,Bain Capital Crypto、Coinbase Ventures、Multicoin Capital 以及天使投资人 Sina Habinian 参投,投资者阵容相当豪华。
其创始人 John Shutt 此前曾担任 UMA 的高级工程师,另一联合创始人 Hart Lambur 同时也是 UMA 以及 Risk Labs 的创始人。Risk Labs 则是此前名噪一时的合成资产协议 UMA 的开发机构。
自 2023 年年中以来,其代币 ACX 从底部 0.05 美元,一路上涨至 1.8 美元附近,涨幅近 36 倍。不过,从去年年末开始,在大行情负面影响下,ACX 则出现快速下跌,目前已跌至 0.14 美元附近,短短半年时间跌幅则超过 10 倍。
Across 的治理模式依赖于 DAO,允许持有治理代币的用户参与提案投票,决定协议的资金分配和开发方向。然而,DAO 治理的去中心化特性在实践中常常面临「中心化操控」的质疑,而这正是 Ogle 指控的核心。
操控投票与资金挪用
Ogle 在长文中详细阐述了对 Across 团队的指控。他声称,Across 团队通过不透明的手段操控 DAO 投票,绕过了社区的正常治理流程,将 2300 万美元的资金转移至不明账户。以下是 Ogle 指控的几个关键点:
投票操控:Ogle 指出 Across 团队利用其持有的巨额治理代币主导了 DAO 提案的投票结果。团队通过多个关联钱包集中投票,制造了社区支持的假象,实际违背了 DAO 去中心化的初衷。这种行为与此前 Compound DAO 和 Jupiter DAO 等项目中出现的「治理攻击」如出一辙。
资金挪用:Ogle 进一步指控,Across 团队通过操控通过的提案,将 2300 万美元的 DAO 资金转移至不受社区监督的账户。他质疑这些资金的去向,称没有公开的审计记录或透明的用途说明,涉嫌 rug pull 挪用。
缺乏透明性:Ogle 还批评 Across 团队在治理过程中缺乏公开沟通。例如,提案内容未充分披露,投票过程未提供实时链上数据,社区成员难以验证结果的合法性。他呼吁 Across 公开资金流向,并接受独立第三方审计。
此外,Ogle 还具体剖析了详细过程。2023 年 10 月,跨链协议项目负责人 Kevin Chan 向 DAO 提交了一份公开提案,提议将 1 亿枚 ACX 代币(目前约合 1500 万美元)从 DAO 转移至 Risk Labs——跨链协议创始人的私人营利性公司。
链上分析显示,该提案实际上是由 Kevin 及其团队秘密推动的。虽然 Kevin 使用他的公开地址「KevinChan.Lens」提出了拨款提案,但他却通过另一个钱包「maxodds.eth」秘密投下了大量「赞成」票。Risk Labs 团队的几位成员似乎共同投票通过了这笔巨额拨款。另一名团队成员 Reinis FRP 也使用多个秘密钱包中的数百万枚 ACX 代币对该提案投了「赞成」票。而整个提案中第二大投票钱包(占总票数的近 14% )最初是由 Hart Lambur 资助的
不到一年后,在第一次投票未产生任何后果的情况下,该团队又回来索要更多资金。这一次,他们向 DAO 请求「追溯性资助」 5000 万枚 ACX,约合 750 万美元。同样,Kevin 的秘密钱包承担了大部分投票工作:「maxodds.eth」及其资助的一个新钱包贡献了 44% 的「赞成」票。
Ogle 在评论这一行为时表示不满,「在任何其他行业——无论是上市公司、非营利组织、政府机构还是其他任何机构——都有严格的规则禁止所谓的「自我交易」,以及其他规定我们应如何行事以防止其他违反职责的行为。」
部分社区成员支持他的观点,认为 DAO 治理的现状令人担忧;另一些人则质疑 Ogle 的动机,怀疑其指控是否意在为 Glue 的竞争策略造势。Glue 则是以安全为中心的公链,加密社区里的声量与热度较低。
截至目前,Across 团队尚未对指控做出正式回应。
DAO 治理痼疾难根治
Ogle 的指控并非孤立事件,而是 DAO 治理长期存在问题的缩影。DAO(Decentralized Autonomous Organization)作为区块链技术的创新产物,旨在通过智能合约和代币投票实现去中心化决策。
然而,实践中的 DAO 治理常常偏离理想,暴露出以下问题:
权力集中化:尽管 DAO 以去中心化为目标,但代币分配的不平等往往导致少数「巨鲸」控制投票结果。例如,Jupiter DAO 的成员曾抱怨团队通过持有大量代币操控治理,削弱了社区的声音。类似地,Compound DAO 的「Golden Boys」事件也暴露了少数代币持有者通过提案挪用 2400 万美元的漏洞。
投票透明性不足:许多 DAO 的投票过程缺乏链上可验证的透明性,社区成员难以追踪代币的实际投票行为。研究显示,当前 DAO 治理协议普遍无法保障选票的长期隐私性,投票记录甚至可能在投票结束后公开,增加了操控和胁迫的风险。
资金安全隐患:DAO 国库通常持有巨额资金,成为黑客和内部攻击者的目标。2016 年的 The DAO 黑客事件是经典案例,攻击者利用智能合约漏洞窃取了价值 5000 万美元的以太坊,迫使以太坊社区进行硬分叉。近年来,类似 Beanstalk DAO 的闪电贷攻击也表明,治理漏洞可能导致国库资金被瞬间清空。
法律与责任模糊:DAO 的去中心化特性使其法律地位模糊,成员可能面临意想不到的法律责任。例如, 2023 年 Sarcuni v. bZx DAO 案中,美国法院裁定 DAO 成员可能被视为普通合伙人,需对协议的损失承担连带责任。这为 DAO 的合法性与合规性敲响了警钟。
基于目前 DAO 的难解之症,Ogle 悲观的认为「几乎所有加密货币领域的 DAO 都是彻头彻尾的骗局,或者至少是伪装。我认为加密货币领域投资者面临的内部人士威胁远大于外部人士(如黑客等)的威胁」。
小结
面对 DAO 治理的困境,行业需要从技术、机制和文化三个层面寻求改进。技术层面可开发更安全的智能合约和投票协议。例如,采用零知识证明(ZKP)技术可保护投票隐私,同时保持链上可验证性;多重签名和时间锁机制可降低国库资金被盗风险。机制层面可优化代币分配和投票权重设计,避免「巨鲸」主导。例如,引入二次方投票(Quadratic Voting)或声誉系统,赋予活跃社区成员更多话语权。此外,强制要求提案和资金流向接受独立审计可提升透明度。
Ogle 对 Across 的指控是区块链治理生态的一次警钟。DAO 作为去中心化的理想载体,承载着社区对公平与透明的期待,但其发展仍面临诸多挑战。行业应以此次事件为契机,加速治理机制的迭代与完善。
