Across 陷治理丑闻,团队操控投票并挪用 2300 万美元资金?
撰文:1912212.eth,ForesightNews
6月27日,Celestia创始人卖币为持久战做准备的丑闻风波暂时平息,又一项目方被爆出丑闻。Glue创始人Ogle发推公开指控跨链桥协议Across团队涉嫌操控DAO投票,并挪用高达2300万美元的资金。这一指控不仅引发了社区的广泛关注,也将DAO治理机制的透明性与安全性问题再次推至风口浪尖。
Across到底是什么协议?该项目团队又如何操控投票达成挪用资金的目的?
前UMA团队再创业Across是跨链桥协议,旨在通过高效的跨链互操作性实现资产在不同区块链之间的无缝转移。早在2022年年末,即获得HackVC等投资的1000万美元融资,2025年3月,AcrossProtocol又宣布在一轮代币销售中筹集4100万美元,由Paradigm领投,BainCapitalCrypto、CoinbaseVentures、MulticoinCapital以及天使投资人SinaHabinian参投,投资者阵容相当豪华。
其创始人JohnShutt此前曾担任UMA的高级工程师,另一联合创始人HartLambur同时也是UMA以及RiskLabs的创始人。RiskLabs则是此前名噪一时的合成资产协议UMA的开发机构。
自2023年年中以来,其代币ACX从底部0.05美元,一路上涨至1.8美元附近,涨幅近36倍。不过,从去年年末开始,在大行情负面影响下,ACX则出现快速下跌,目前已跌至0.14美元附近,短短半年时间跌幅则超过10倍。
Across的治理模式依赖于DAO,允许持有治理代币的用户参与提案投票,决定协议的资金分配和开发方向。然而,DAO治理的去中心化特性在实践中常常面临「中心化操控」的质疑,而这正是Ogle指控的核心。
操控投票与资金挪用Ogle在长文中详细阐述了对Across团队的指控。他声称,Across团队通过不透明的手段操控DAO投票,绕过了社区的正常治理流程,将2300万美元的资金转移至不明账户。以下是Ogle指控的几个关键点:
投票操控:Ogle指出Across团队利用其持有的巨额治理代币主导了DAO提案的投票结果。团队通过多个关联钱包集中投票,制造了社区支持的假象,实际违背了DAO去中心化的初衷。这种行为与此前CompoundDAO和JupiterDAO等项目中出现的「治理攻击」如出一辙。
资金挪用:Ogle进一步指控,Across团队通过操控通过的提案,将2300万美元的DAO资金转移至不受社区监督的账户。他质疑这些资金的去向,称没有公开的审计记录或透明的用途说明,涉嫌rugpull挪用。
缺乏透明性:Ogle还批评Across团队在治理过程中缺乏公开沟通。例如,提案内容未充分披露,投票过程未提供实时链上数据,社区成员难以验证结果的合法性。他呼吁Across公开资金流向,并接受独立第三方审计。
此外,Ogle还具体剖析了详细过程。2023年10月,跨链协议项目负责人KevinChan向DAO提交了一份公开提案,提议将1亿枚ACX代币(目前约合1500万美元)从DAO转移至RiskLabs——跨链协议创始人的私人营利性公司。
链上分析显示,该提案实际上是由Kevin及其团队秘密推动的。虽然Kevin使用他的公开地址「KevinChan.Lens」提出了拨款提案,但他却通过另一个钱包「maxodds.eth」秘密投下了大量「赞成」票。RiskLabs团队的几位成员似乎共同投票通过了这笔巨额拨款。另一名团队成员ReinisFRP也使用多个秘密钱包中的数百万枚ACX代币对该提案投了「赞成」票。而整个提案中第二大投票钱包(占总票数的近14%)最初是由HartLambur资助的
不到一年后,在第一次投票未产生任何后果的情况下,该团队又回来索要更多资金。这一次,他们向DAO请求「追溯性资助」5000万枚ACX,约合750万美元。同样,Kevin的秘密钱包承担了大部分投票工作:「maxodds.eth」及其资助的一个新钱包贡献了44%的「赞成」票。
Ogle在评论这一行为时表示不满,「在任何其他行业——无论是上市公司、非营利组织、政府机构还是其他任何机构——都有严格的规则禁止所谓的「自我交易」,以及其他规定我们应如何行事以防止其他违反职责的行为。」
部分社区成员支持他的观点,认为DAO治理的现状令人担忧;另一些人则质疑Ogle的动机,怀疑其指控是否意在为Glue的竞争策略造势。
Across联创HartLambur则发文否认Glue创始人提出的挪用资金和操控投票指控。针对「私自提取2300万美元用于个人利益」指控,Hart称RiskLabs是一家非营利基金会,受开曼法律约束,资金用于协议开发,Hart自己年薪仅10万美元,且未领取代币奖励。资金使用符合DAO惯例,已推动Acrossv3和v4开发。
针对「治理过程被内部人员操控」指控,Hart表示团队成员可自由使用自己购买的代币投票,Kevin的钱包(maxodds.eth)是公开的,Reinis的投票也合法,提案无反对票通过,过程透明。
DAO治理痼疾难根治Ogle的指控并非孤立事件,而是DAO治理长期存在问题的缩影。DAO(DecentralizedAutonomousOrganization)作为区块链技术的创新产物,旨在通过智能合约和代币投票实现去中心化决策。
然而,实践中的DAO治理常常偏离理想,暴露出以下问题:
权力集中化:尽管DAO以去中心化为目标,但代币分配的不平等往往导致少数「巨鲸」控制投票结果。例如,JupiterDAO的成员曾抱怨团队通过持有大量代币操控治理,削弱了社区的声音。类似地,CompoundDAO的「GoldenBoys」事件也暴露了少数代币持有者通过提案挪用2400万美元的漏洞。
投票透明性不足:许多DAO的投票过程缺乏链上可验证的透明性,社区成员难以追踪代币的实际投票行为。研究显示,当前DAO治理协议普遍无法保障选票的长期隐私性,投票记录甚至可能在投票结束后公开,增加了操控和胁迫的风险。
资金安全隐患:DAO国库通常持有巨额资金,成为黑客和内部攻击者的目标。2016年的TheDAO黑客事件是经典案例,攻击者利用智能合约漏洞窃取了价值5000万美元的以太坊,迫使以太坊社区进行硬分叉。近年来,类似BeanstalkDAO的闪电贷攻击也表明,治理漏洞可能导致国库资金被瞬间清空。
法律与责任模糊:DAO的去中心化特性使其法律地位模糊,成员可能面临意想不到的法律责任。例如,2023年Sarcuniv.bZxDAO案中,美国法院裁定DAO成员可能被视为普通合伙人,需对协议的损失承担连带责任。这为DAO的合法性与合规性敲响了警钟。
基于目前DAO的难解之症,Ogle悲观的认为「几乎所有加密货币领域的DAO都是彻头彻尾的骗局,或者至少是伪装。我认为加密货币领域投资者面临的内部人士威胁远大于外部人士(如黑客等)的威胁」。
小结面对DAO治理的困境,行业需要从技术、机制和文化三个层面寻求改进。技术层面可开发更安全的智能合约和投票协议。例如,采用零知识证明(ZKP)技术可保护投票隐私,同时保持链上可验证性;多重签名和时间锁机制可降低国库资金被盗风险。机制层面可优化代币分配和投票权重设计,避免「巨鲸」主导。例如,引入二次方投票(QuadraticVoting)或声誉系统,赋予活跃社区成员更多话语权。此外,强制要求提案和资金流向接受独立审计可提升透明度。
Ogle对Across的指控是区块链治理生态的一次警钟。DAO作为去中心化的理想载体,承载着社区对公平与透明的期待,但其发展仍面临诸多挑战。行业应以此次事件为契机,加速治理机制的迭代与完善。
