保护DAO免受恶意收购，拒绝被侵害

最近的恶意收购

以DeFi为中心、拥有大量资金的DAO的增加，这可能会导致恶意治理收购的尝试更加频繁。治理参与率极低(主要由投机性投资者推动)，迫使DAO接受较低的提案批准门槛。

4月初，DAO资金已达到近130亿美元，环比增加40亿美元。虽然我们还没有看到大量的收购，但过去几个月的两个例子预示着，随着DAO领域的价值达到前所未有的水平，将会出现一些尝试。

DeepDAO.io(4/4/22)

2月中旬，BuildFinance遭遇了一场治理接管，该攻击者成功通过了投票，将治理合约、铸造密钥和金库的完全控制权移交给了他人。在经历了一次失败的尝试后，攻击者将BUILD代币发送到另一个钱包，并再次提交接管提案。通过禁用gitbook和提案机器人，并因其拥有足够的代币达到最低批准，攻击者成功通过了该提案，创建了110万BUILD，并耗尽了Uniswap和Balancer上的LP池，获利50万美元。

BuildFinance的链上治理模型允许一个提案转移单个智能合约的所有权，以铸造Build代币并控制金库。其他的DAO使用链下投票和由委员会控制的多重签名钱包的组合来制定链上的链下决策。这些治理设置可以抵御明显的恶意提案（例如，通过多重签名否决权），但有其他的信任假设，并有恶意密钥持有者违反社区的意愿更改协议的风险。去年12月，FortressDAO(Olympus分叉)成员批准了一项提案，从Fortress金库(当时约1400万美元)中拨款创建FUSD(新的收益率稳定币)。虽然社区认为他们可以控制FUSD的分配，但实际上，唯一的技术人员和密钥的控制人Eisenberg完全控制了金库的FUSD。

假设一小部分密钥持有者遵守多重签名的治理结构也会带来不必要的风险。理想情况下，治理应该发生在链上，并且接受的提案应该是与现有市场直接交互的可执行代码，或者从标准化模板中添加新支持的代币。然而，自动执行的提案为DAO代币的累积持有者创造了机会，他们可以谨慎地提交和批准可能耗尽金库或其他恶意行为的不可逆转的提案。积极对提案进行投票的DAO代币持有者比例低（历史上低于10%）意味着这些收购比人们想象的要容易。

假设接管示例-LidoDAO

娱乐一下，我们将看一个假设的LidoDAO被接管的例子，以及随后对其流动性质押池的吸血鬼攻击。Lido是一个在以太坊上的流动性质押协议。Lido质押了近30亿的ETH，占网络中所有流动性质押余额的80%以上，占验证者和池中所有ETH质押总额的27%以上。Lido流动性质押池中的ETH存款可以获得stETH奖励，stETH可以存入Curve上的LP池，也可以在Aave、Maker、Compound和Alpha等借贷协议中用作抵押品。流动性质押为ETH持有人提供了急需的流动性，并允许持有人在Lido池奖励的基础上获得额外的奖励。即使是那些能够