普通用户视角：如何在 Crypto 市场下行期规避治理攻击风险

作者： K Ericak

当前市场状况，很像 2019 和 2022 的融合浓缩版，各种问题集中到一起爆发，难度堪比地狱级副本。

比起 2019 年，感觉确实很相似，但少了当时一部分朋友喊 DeFi 元年即将到来的梦想氛围，体感更惨。

场外大环境脱虚入实，场内只有小热点，没有大趋势，本质上还是场内流动性有限的基础上，多了海量生态分割流动性。

每一次特定生态强行造出的局部小牛市，都像是缩小版 $trump 效应，每一次小热点，都是不少人眼中的又一次逃跑机会。

比起 2022 年，感觉也是取其糟粕，去其精华。

有很多不确定，但至少有一点确定：

接下来，应该会出现远超越上轮熊市的治理攻击 —— 在市场垃圾时间内，最好基于此去做一些仓位和链上交互的调整。

所谓治理攻击 （Governance Attack），即攻击者利用治理机制的漏洞或资本优势，影响项目决策，以谋取私利或破坏系统，通常发生在治理代币价格低迷、市场流动性枯竭的时期，攻击者得以低成本掌控决策权。

上轮熊市，最常见的就是：

不少协议的治理代币（或者 NFT）无人问津，跌跌不休，但是 treasury 依然拥有不少资产，当两者之间出现明显不平衡导致的套利空间，就会有不怀好意的人出现。

攻击者通常在深熊期间，以非常低的价格，大量积累治理代币筹码（小协议更常见），或者是可能通过闪电贷等方式去临时大量借入治理代币完成直接对应链上操作的投票。

攻击的目的通常是两个：一是窃取资金，二是更改合约逻辑。

比如，直接转走 treasury 的所有资产，导致一些本可以撑过熊市的小项目无法持续，你手中的治理代币价值自然下降，整个项目甚至就此消亡。

比如，对于一些带有 Proxy 机制的全链治理项目，一旦权限被治理攻击者夺取，恶意改写合约逻辑，你又恰好在牛市期间授权过一些资产，你的这些资产就危了，特别是首当其冲的稳定币资产。

这边稍作科普：Proxy 允许协议在不改变原始合约地址的情况下更新合约逻辑。这在 DeFi 中很常见，但如果治理权限被攻击者夺取，他们可以修改 Proxy，让合约执行恶意逻辑，如转移资产或修改交易规则。

最常见的，就是你玩一些 DeFi 的时候，你通常会授权 USDC、USDT、DAI 一类的资产，且没有手动取消过，市场下行期间，如果遇到这种情况，你的地址中恰好还有这些资产，那么被修改后的恶意合约逻辑可以直接将你的这些 USDC、USDT、DAI 全部转走。

市场下行期间的 crypto 空间，伴随大部分人注意力的消散，很容易变成四处是猎人的黑暗森林。

记得上个熊市，即使一些小协议只剩几万 U 的套利空间，也有人愿意去埋伏，最终实现治理攻击，彻底搞死协议。

这个周期的下行区间，除了来自外部攻击者的治理攻击，道心崩坏的氛围中，有的项目方自己就会凭借投票优势这么做，打劫社区，最常见的行为如凭空增发代币。

Holder 角度，大量持币却坚持不看治理变动，真的很容易亏烂。

最近期的案例，如 CRO 3月初就发出的 治理提案。

号称 “Cronos 新黄金时代”，在本来 300 亿 的总量基础上，一下子凭空多印出来 700 亿，本来不太可能通过，最终因官方亲自下场投 YES，这个奇葩提案在两天前险过。

随后，项目方又发出销毁 50M $CRO 的提案打算意思一下，非常荒诞。

（还记得之前说治理信息差套利时，提到的项目方为上 Binance 增发、researcher 角度可以套利的推文么？目前市场阶段和环境变了，如果看到增发行爲，已经很难向利好角度思考，而需要综合其他因素去推演为何要这样，团队是怎样的人，是否真的在为社区考虑？相信这些在大家心中自有一杆秤。）

1. 日常交互行为中，避免长期、无限额授权 USDC 等稳定币资产：建议每次授权时选择限额，并且在 GAS fee 低的时候，花点时间用 revoke.cash 等工具检查授权，取消已经不必要的部分，同时定期更换新地址；

2. 筛选参与的项目，避免参与治理机制不透明的项目，特别是 Proxy 变更未经审计、缺乏监督的项目，对于一些新的 DeFi 项目，要强迫自己留意这一点，避免有侥幸心理，要形成习惯；

3. 仓位相关度高的项目，靠自己，或者委托其他 researcher，定期查看 DAO 治理提案，及时留意到恶意提案，能够联合反击；例如，@byobu4 他们曾建立的 Protector  在上个熊市期间就做了不少这种治理维护工作。

暂时想到这些，记录到这。近期和几位 whale 朋友交流，感觉大家对后市都偏悲观。

本来不少朋友觉得， DeFi 还有一线可能在美国政策松动中玩出一点新花样，但如上述，BSC 这些天强造的小牛市也算是另一个缩小版的 $trump 效应，暂时还难以看到场内流动性变好的可能，如果整体流动性走向进一步割裂和枯竭，行业也因此进入治理攻击频发的阶段，真説不好是不是会更糟糕。

脱虚入实的时代大背景，虚拟世界的荒诞和底线下行，很可能只是未来更加荒诞的现实世界的预演。不管未来如何，先退一步，做好最糟糕的打算，确定性高地避开一些潜在的风险，总归不会错。