构建和运行DAO:如何对恶意收购进行防御？

随着更大、更成熟的参与者和机构进入该领域，DAO收购的频率将会增加。我们将通过几个最近的例子和一个假设的（且不可信的）场景，即恶意收购 Lido DAO (LDO) 以及随后对 Lido流动性质押池的吸血鬼攻击。

最近的恶意收购

以 DeFi 为中心、拥有大量资金的 DAO 的兴起可能会导致更频繁的恶意治理收购尝试。糟糕的治理参与率（主要由投机投资者推动）迫使 DAO 接受提案批准的低门槛。DAO 代币的更大分布和流动供应相对于公司股权的更高流通意味着收购更容易在 DAO领域中实现……没有适当的防御机制。

4 月初，DAO保险库资金已达到近130亿美元，环比增加了 40亿美元。虽然我们还没有看到收购的激增，但过去几个月的两个例子预示着随着 DAO 领域的价值达到前所未有的水平，这些尝试即将到来。

DeepDAO.io (4/4/22)

2 月中旬，“去中心化风险建设者”Build Finance 遭到了攻击者的治理接管，该攻击者成功通过了投票，将治理合约、铸造密钥和保险库的完全控制权移交给了他人。在经历一次失败的尝试后，攻击者将BUILD 代币发送到另一个钱包，并再次提交了收购提议。通过禁用gitbooks 和提案机器人，并拥有足够的代币以达到最低批准，攻击者通过了提案，铸造了 110 万枚BUILD，并耗尽了 Uniswap 和 Balancer 上的 LP 池，以 50 万美元获利并抛售了代币。更多信息可在官方推文中找到：

Build Finance 的链上治理模型允许将单个智能合约的所有权转移到铸造 BUILD 代币并控制保险库的提案。其他 DAO（例如 Decentraland DAO）使用链下投票和由委员会控制的多重签名钱包的组合来制定链上的链下决策。这些治理设置可以防御明显的恶意提议（例如，通过多重签名否决），但有额外的信任假设，并邀请流氓密钥持有者冒着违背社区意愿更改协议的风险。去年 12 月，FortressDAO（Olympus 分叉）成员批准了一项提案从 Fortress 财政部（当时约 1400 万美元）资助 FUSD（新的收益稳定币）的创建。虽然社区认为他们将控制 FUSD 的分配，但实际上，唯一的技术人员和密钥控制者 Eisenberg 完全控制了财政部的 FUSD。他表示，“我的目标是赚钱，如果我能够产生收益，那么我就是这样赚钱的。”

假设一小部分密钥持有者遵守多重签名的治理结构会带来不必要的风险。理想情况下，治理应该发生在链上，并且接受的提案应该是与现有市场直接交互的可执行代码，或者从标准化模板（ala Compound）中添加新支持的代币。然而，自动执行的提案为 DAO 代币的累积者创造了机会，可以谨慎地提交和批准可能耗尽保险库或以其他方式恶意行为的不可逆转的提案。积极对提案进行投票的 DAO 代币持有者比例低（历史上低于10%）意味着这些收购比人们想象的要容易。

假设性收购示例——Lido DAO

娱乐一下，我们将看一个假设的例子，即收购 Lido DAO 以及随后的吸血鬼攻击他们的流动性质押池。Lido 是以太坊上的流动质押协议。Lido 质押了近30亿的 ETH，占网络上所有流动性质押余额的 80% 以上，以及跨验证器和资金池（目前为 11.1B）中所有ETH质押总量的 27% 以上。Lido 流动性质押池中的 ETH 存款将获得 stETH 奖励，stETH 可以存入 Curve 的 LP 池中，也可以用作 Aave、Maker、Compound 和 Alpha 等借贷协议的抵押品。流动性质押为 ETH 质押者提供了急需的流动性，并允许质押者在 Lido 池奖励之上获得额外的奖励。即使对于可以运行自己的验证节点的大型质押者来说，考虑到经济和削减风险，也没有动力这样做。

目前流通的 LDO 代币约为 1.04 亿（流通市值约为 4.63 亿美元）。代币持有者可以对许多提案进行投票，包括批准对为实现 DAO 目标做出贡献的各方（例如 stETH 流动性提供者）的激励措施。除了 50% 的批准外，提案通过至少需要获得总代币供应量 5% 的批准。自SUSHI-Uniswap事件以来，批准流动性提供者所需的 DAO 代币的引入在很大程度上防止了吸血鬼攻击。然而，在足够大的经济动机下，DAO 接管流动性流失是一种合理的情况。

在接下来的示例中，假设一个拥有 5% 代币供应的攻击者可以通过恶意提案，其实是不现实的。然而，由于持有者投票的比例很低，我们可能只需要约 10% 的 LDO 代币供应（4630 万美元）来批准新的提供商，而无需大量的社区努力来激励“反对”投票。我们的攻击者可以启动一个新的 DeFi 协议，并在 Lido DAO 中批准一个提议，以接受这个新协议进入 Lido 生态系统。随后，该协议可以推出一种新的代币，该代币将提供给存入 stETH 的用户（即类似于 $SUSHI 以换取 Uniswap LP 代币）。有了足够高的激励措施（您可能会对代币持有者产生感叹，这天文数字的流动性释放），这个新协议将看到巨额的 stETH 存款，然后可以用来在 Lido 池中兑换 ETH。通过抽干这些资金池，攻击者可以迅速积累网络中所有质押的 ETH 的近 30%。

由于多种原因，这种情况非常不可信。首先，它需要5000万美元的前期成本才能获得足够的票数来通过提案。其次，stETH 与新协议的代币之间的汇率会极低，除非该代币在推出后大幅升值（或具有价值代币的成熟 DeFi 项目采用此策略）。第三，公众对该尝试的负面看法可能会限制 stETH 存款并破坏原生代币价值。

防止 DAO 接管

然而，随着许多 DAO保险库迅速积累巨额资金，DeFi 领域恶意治理收购的风险肯定在增加。创建一个治理结构来防止接管企图，同时保持 DeFi 的去中心化精神是一个棘手的命题。话虽如此，有一些治理实施可能会取得适当的平衡。

• 治理应该发生在链上，并且提案应该尽可能包含自动可执行的代码——在大多数情况下，多重签名合规风险大于中心化代币积累的风险。
• 自动执行的提案应符合社区投票的标准化模板。
• 应实施基于一致性评估提案（以指导不太懂技术的成员）和监控提案活动的分析工具（例如DAO 分析器）。
• 应该引入足够防御的机器人或工具来提高提案意识，以防止谨慎的恶意提案通过。
• 可以将钱包的DAO 代币限制（例如总供应量的 5%）写入合约。实际上，这会给初始代币分配带来一些挑战，但可以根据时间或资金增长以递减限制（例如 20%->5%）来实施。

在像 DAO 这样的新领域，成长的痛苦是意料之中的。但是，管理大型保险库的 DAO 应采取适当的预防措施，以确保资金安全并保护协议免受恶意行为者的侵害。随着拥有巨额资金的成熟市场参与者数量的增加，我们可能会看到更多的恶意治理收购。随着 DAO 越来越多地管理与 TradFi 同行同等的价值，为减轻这些风险而深思熟虑地实施治理结构和分析工具套件可能会越来越重要。