Як Across Protocol украли 23 млн

Ілюзія децентралізації

Across Protocol обіцав безперебоєву взаємодію між ланцями. Але його управління? Театр. Команда використовувала приховані гамкарти — maxodds.eth, HartLambur.eth — щоб зосередити понад 44% голосів. Вони подали пропозицію, щоб перенести $15M ACX до Risk Labs, а потім проголосували за себе. Жодних дискусій. Жодного аудиту.

Механіка захвату

DAO не зламано через децентралізацію — вони зламано через неравном розподiл токенiв. Лише 5 гамкарт тримали понад половину голосiв. Це не демократiя; це плутократiя з адресом Ethereum. Порivняти з Jupiter DAO чи Beanstalk: той самий сценарiй, новi актори.

Чому прозорнiсть — обов’язкова

$23M не було вкрадено — його було перенесено через голосування, яке не мали б стати. Експлорери ланця показали, що бюлет було пiдсумовано адресами, якi не були оприлюдженi у пропозицiях. Жодної он-чейн логiки. Жодного часового запису. Ми створили ZK-доведення для приватностi — не щоб приховати голоса, а щоб довести їх автентично.

Реальний ризик — не хакери, а засновники

Багато хитають зовнIшнI загрози: боти, експлуатацii, фышинг-атаки. Але реальна небезпека? ВнутрIшнI актори з інтересами та доступом до мультисиг-ключей. Кевин Чан не украў нас — вІн переконвинчив нас у безпецi, поки вІн будував систему.

До пост-централIзованого майбуту

Це не про Across. Це про кожен DAO, який лIчить скарб як приватний банкiвський рахунок. Розв’язок? Квартичне голосування + часово заблокованi мультисиг-ключi + третI стороннI аудит на IPFS. Або ми припинемося казатися, що децентралIзацiя можлива, коли інтереси концентруються у п’яти руках.