DAO 투표 조작과 2300만 달러 사기

탈림된 탈중앙성

Across Protocol은 원활한 크로스체인 연결을 약속했지만, 거버넌스는 연극이었습니다. 팀원들은 hidden wallets(maxodds.eth, HartLambur.eth)을 사용해 투표권의 44% 이상을 장악하고, ACX 토큰으로 1500만 달러를 Risk Labs로 이전하며, 공개 논의나 감사 기록 없이 투표를 통과시켰습니다.

포착의 메커니즘

DAO가 무너진 이유는 탈중앙성이 아니라 토큰 분포의 왜곡입니다. 단 5개 지갑이 과반수 투표권을 장악한 이는 민주주의가 아니라 귀족정치입니다. Jupiter DAO의 골든보이즈 사건이나 Beanstalk의 플래시 대출 붕괴와 동일한 각본입니다.

투명성은 선택사항이 아닙니다

2300만 달러는 도난된 것이 아니라, 절대 일어不该 있었던 투표를 통해 이전된 것입니다. 체인 탐로거는 표결이 공개되지 않은 제안에 의해 조작되었고, 온체인 합리도 시간적 심의도 없습니다.

진정한 위협은 해커가 아닌 창립자들입니다

대부분은 외부 위협—봇, 악용, 피싱 공격을 두려워합니다. 하지만 진짜 위협은 다중 서명키에 접근하고 이익을 가진 내부 인물들입니다. 캐빈 찬은 우리를 강탈하지 않았고, 시스템을 조작하면서 우리를 안전하다고 설득했습니다.

탈중앙성 없는 미래로

이는 Across 문제라기보다, 모든 DAO가 재무를 개인 은행 계좌처럼 다루는 문제입니다. 해결책? 비례적 투표 + 시간 잠금 다중 서명키 + IPFS에 공개된 제3자 감사입니다. 아니면 우리는 인센티브가 몇 손에 집중되는 상황에서 탈중앙성이 가능하다고 스스로 속이는 것을 그만두어야 합니다.