新研究强调了 Sybil 攻击如何破坏凹 DAO 投票机制,威胁基于代币治理的去中心化。
一项新研究表明,DAO(去中心化自治组织)中的凹投票机制很容易受到 Sybil 攻击,这是一种恶意行为者创建多个身份来操纵治理决策的技术。研究结果对旨在保护权力下放的民众投票模式的有效性提出了质疑。
凹投票机制(例如二次投票)旨在通过让较大的代币持有者随着持有量的增加而减少投票权来平衡权力。从理论上讲,这会阻止财阀统治,同时奖励积极的参与者。然而,攻击者可以通过将其持有的资产分散到多个钱包来绕过这些保护措施。结果呢?他们扭转了预期的效果,重新获得了不成比例的影响力。研究表明,所有正、递增、有限的凹投票函数都存在这个漏洞。
Sybil 攻击如何利用 DAO 弱点
女巫攻击涉及创建大量假钱包来模拟多个选民。在 DAO 的背景下,这使得攻击者能够操纵决策过程。例如,在二次投票下,拥有 100 个代币的攻击者可以将它们分成 100 个单代币钱包,从而有效地最大化其投票权。理论上,如果交易成本和钱包最低限度可以忽略不计,这种策略可以产生无限的选票。
这个漏洞不仅仅是理论上的。 2026 年 2 月,Fabric Protocol 遭受女巫攻击,单个实体捕获了 40% 的 ROBO 代币空投。同样,2026 年 5 月的一项研究发现,此类攻击将 Uniswap、Compound 和 Arbitrum 等主要 DAO 中的投票权放大了 1,000 倍以上。
为什么诚实的参与者会失败
虽然攻击者利用这些系统来获得优势,但诚实的参与者往往处于劣势。在钱包之间分割代币会产生大量的交易和投票成本,这是大多数用户不愿意承担的。这意味着诚实的参与者通常会经历次线性的投票权增长,从而破坏了这些机制旨在保护的权力下放。
相比之下,一代币一票系统虽然本质上是富豪统治的,但却不受女巫攻击,因为分裂代币不会增加投票权。这给 DAO 设计者提出了一个关键问题:替代机制能否平衡公平性和安全性?
建立有弹性的治理系统
DAO 金库资产的增加(截至 2026 年 4 月估计为 214 亿美元)使治理操纵成为利润丰厚的目标。为了对抗 Sybil 攻击,DAO 正在探索令牌时间锁、身份证明和行为分析等对策。尽管做出了这些努力,该研究强调任何基于钱包的投票系统在某种程度上仍然容易受到攻击。
随着区块链生态系统的发展,对稳健治理模型的需求只会加剧。开发人员必须权衡去中心化、安全性和易于参与之间的权衡。如果没有有效的保障措施,去中心化决策的承诺就有可能被不良行为者破坏。
目前,这项研究为 DAO 架构师敲响了警钟。去中心化治理的未来取决于在攻击者进一步利用这些漏洞之前解决这些漏洞。