BTC $- · ETH $- · SOL $- · BNB $- · XRP $- · DOGE $- · TON $- · ADA $- · AVAX $- · LINK $- · SUI $- · TRX $- · gas - gwei degen 85/100

~/defi/dao $ cat governance-ataki-zahvat-golosov.md

defi DAO与治理 ·2026年6月29日 ru · en · zh · es · pt · de · fr · ja · ko · tr

DAO劫持:投票攻击的运作机制及Beanstalk案例带来的启示

crptch 团队 · 分析部门 · 1 阅读时间

治理攻击--按规则进行的掠夺:攻击者获得多数票,并合法地将国库资金投给自己。没有任何漏洞--纯粹是经济手段。

案例集:Beanstalk(2022)

攻击者通过闪电贷获取资金,用其购入多数治理代币,并在同一笔交易中发起“紧急”提案,将国库资金转移出去(造成约1.8亿美元损失,获利约7600万美元),随后偿还了贷款。 整个“民主”过程仅耗时13秒。该协议对紧急提案未设置时间锁--这正是漏洞所在。

攻击的算术逻辑

当多数票的成本 < 可用国库资金时,该攻击便具有经济效益。危险的配置包括:低价代币 + 充裕的国库资金;可在借贷平台借贷的代币(票数可被租用); 低投票率(多数基于投票人数而非代币供应量);投票与执行之间缺乏时间锁。

已成为标准的防护措施

  • 时间锁:提案通过与执行之间间隔数天--这段时间可用于察觉异常并撤离。
  • 历史投票快照:如果投票权重在提案提交前就已固定,闪电贷将毫无用处。
  • 法定人数与否决委员会:针对公然掠夺的紧急刹车(以牺牲去中心化为代价--这是公平的折中方案)。

购买治理代币前的核查清单:国库/市值、是否设有时间锁、代币是否可被借出。如果国库的购买价格低于其内容价值--总有一天会有人这么做。

$ grep --tags: #governance атака#beanstalk взлом#риски dao токенов

✓ 业绩记录