普通用戶視角：如何在 Crypto 市場下行期規避治理攻擊風險

所謂治理攻擊（Governance Attack），即攻擊者利用治理機制的漏洞或資本優勢，影響項目決策，以謀取私利或破壞系統，通常發生在治理代幣價格低迷、市场流動性枯竭的時期，攻擊者得以低成本掌控決策權。

上輪熊市，最常見的就是：

不少協議的治理代幣（或者 NFT）無人問津，跌跌不休，但是 treasury 依然擁有不少資產，當兩者之間出現明顯不平衡導致的套利空間，就會有不懷好意的人出現。

攻擊者通常在深熊期間，以非常低的價格，大量積累治理代幣籌碼（小協議更常見），或者是可能通過閃電貸等方式去臨時大量借入治理代幣完成直接對應鏈上操作的投票。

攻擊的目的通常是兩個：一是竊取資金，二是更改合約邏輯。

比如，直接轉走 treasury 的所有資產，導致一些本可以撐過熊市的小項目無法持續，你手中的治理代幣價值自然下降，整個項目甚至就此消亡。

比如，對於一些帶有 Proxy 機制的全鏈治理項目，一旦權限被治理攻擊者奪取，惡意改寫合約邏輯，你又恰好在牛市期間授權過一些資產，你的這些資產就危了，特別是首當其衝的穩定幣資產。

這邊稍作科普：Proxy 允許協議在不改變原始合約地址的情況下更新合約邏輯。這在 DeFi 中很常見，但如果治理權限被攻擊者奪取，他們可以修改 Proxy，讓合約執行惡意邏輯，如轉移資產或修改交易規則。

最常見的，就是你玩一些 DeFi 的時候，你通常會授權 USDC、USDT、DAI 一類的資產，且沒有手動取消過，市場下行期間，如果遇到這種情況，你的地址中恰好還有這些資產，那麼被修改後的惡意合約邏輯可以直接將你的這些 USDC、USDT、DAI 全部轉走。

市場下行期間的 crypto 空間，伴隨大部分人注意力的消散，很容易變成四處是獵人的黑暗森林。

記得上個熊市，即使一些小協議只剩幾萬 U 的套利空間，也有人願意去埋伏，最終實現治理攻擊，徹底搞死協議。

這個周期的下行區間，除了來自外部攻擊者的治理攻擊，道心崩壞的氛圍中，有的項目方自己就會憑藉投票優勢這麼做，打劫社區，最常見的行為如憑空增發代幣。

Holder 角度，大量持幣卻堅持不看治理變動，真的很容易虧爛。

最近期的案例，如 CRO 3月初就發出的治理提案。

號稱 "Cronos 新黃金時代"，在本來 300 億的總量基礎上，一下子憑空多印出來 700 億，本來不太可能通過，最終因官方親自下場投 YES，這個奇葩提案在兩天前險過。

隨後，項目方又發出銷毀 50M $CRO 的提案打算意思一下，非常荒誕。

（還記得之前說治理信息差套利時，提到的項目方為上 Binance 增發、researcher 角度可以套利的推文麼？目前市場階段和環境變了，如果看到增發行為，已經很難向利好角度思考，而需要綜合其他因素去推演為何要這樣，團隊是怎樣的人，是否真的在為社區考慮？相信這些在大家心中自有一杆秤。）

日常互動行為中，避免長期、無限額授權 USDC 等穩定幣資產：建議每次授權時選擇限額，並且在 GAS fee 低的時候，花點時間用 revoke.cash 等工具檢查授權，取消已經不必要的部分，同時定期更換新地址；
篩選參與的項目，避免參與治理機制不透明的項目，特別是 Proxy 變更未經審計、缺乏監督的項目，對於一些新的 DeFi 項目，要強迫自己留意這一點，避免有僥倖心理，要形成習慣；
倉位相關度高的項目，靠自己，或者委託其他 researcher，定期查看 DAO 治理提案，及時留意到惡意提案，能夠聯合反擊；例如，@byobu4 他們曾建立的 Protector 在上個熊市期間就做了不少這種治理維護工作。

暫時想到這些，記錄到這。近期和幾位 whale 朋友交流，感覺大家對後市都偏悲觀。

本來不少朋友覺得， DeFi 還有一線可能在美國政策鬆動中玩出一點新花樣，但如上述，BSC 這些天強造的小牛市也算是另一個縮小版的 $trump 效應，暫時還難以看到場內流動性變好的可能，如果整體流動性走向進一步割裂和枯竭，行業也因此進入治理攻擊頻發的階段，真說不好是不是會更糟糕。

脫虛入實的時代大背景，虛擬世界的荒誕和底線下行，很可能只是未來更加荒誕的現實世界的預演。不管未來如何，先退一步，做好最糟糕的打算，確定性高地避開一些潛在的風險，總歸不會錯。

關聯標籤

鏈捕手ChainCatcher提醒，請廣大讀者理性看待區塊鏈，切實提高風險意識，警惕各類虛擬代幣發行與炒作，站內所有內容僅係市場信息或相關方觀點，不構成任何形式投資建議。如發現站內內容含敏感信息，可點擊“舉報”，我們會及時處理。