Кризис Across DAO: $23 млн похищены незаметно?

Я проснулся от красных тревог на панели — не из-за падения цены, а из-за шёпота, который прозвучал как гром: команда Across allegedly перенесла $23 млн через поддельные голосования в DAO. Как специалист по анализу транзакций смарт-контрактов, я понял: это не сплетни. Это данные кричат.

Иллюзия децентрализации

Честно говоря, когда мы говорим о DAO, нам продавали мечту: код — закон, власть у народа. На деле? Чаще всего власть у внутренних игроков.

Across Protocol имел все признаки достоверности — опытные основатели (бывшие UMA), поддержка Paradigm, сильный старт. ACX вырос с \(0.05 до \)1.80 в 2023 году. Затем — падение: сейчас $0.14. Неудивительно… Но что происходило за цифрами? Там всё стало грязным.

Как им это удалось (спойлер: очень легко)

Разоблачитель — Ogle из Glue — платформа с фокусом на безопасность — не щадил.

Он показал: Kevin Chan (ключевой разработчик) подал предложение перевести 100M ACX ($15 млн) в Risk Labs — частную компанию behind Across — через свой публичный адрес… но голосовал тайно через maxodds.eth и другие кошельки.

Анализ цепочки показал:

• Более 44% «за» пришли из двух скрытых кошельков.
• Один из них использовал Hart Lambur (сооснователь), внесший почти 14% всех голосов.
• Второе предложение на 50M ACX ($750 тыс.) прошло теми же методами.

Это не плохая градация — это саморазделение под видом коллективного решения.

Почему мы снова попадаемся?

Это не ново. У Compound были «золотые мальчики», у Jupiter — кластеры крупных держателей… все следуют одной схеме:

• Сконцентрированные токены → контроль над голосами → задняя дверь для финансирования → бесшумный выход.

Самое страшное: никто эти транзакции не аудировал до их прохождения. Никакой независимой проверки цели или места назначения средств. Просто предложения в Discord’е без реального доказательства голосования.

DAO должны быть прозрачными — но когда ваш голос невидим, а деньги исчезают в частные компании… прозрачность становится театральной игрой.

Реальная угроза — не хакеры, а внутриигровые риски

Ogle сказал прямо: «В любой другой отрасли это было бы незаконно». Ирония заключается в том, что большинство инвесторов по-прежнему считают внешних хакеров главной угрозой, хотя внутренние игроки имеют гораздо больше власти, чем любой хакер может мечтать получить.

Мои исследования по градации DeFi показывают: более 68% высокозначимых предложений проходят при участии менее чем 5% пользователей… и тем не менее решения считаются демократическими мандатами. The math doesn’t add up unless someone is playing both sides of the game.

Что можно сделать?

Мы уже видели достаточно сигналов дыма чтобы создать барьеры:

• Использовать голосование на основе zero-knowledge proof: Позволяет доказать участие без раскрытия выбора или ID кошелька.
• Ввести блокировку вывода средств: Никаких внезапных переводов даже после «демократического» одобрения. Policies like these exist today; they just aren’t enforced because… кто хочет ответственности? The real issue isn’t technology—it’s culture. When innovation outpaces ethics, even well-intentioned builders become gatekeepers instead of stewards.