Bê bối Across DAO: Có phải 23 triệu USD bị lấy đi âm thầm?

Tôi thức dậy giữa đêm với hàng loạt cảnh báo đỏ trên bảng điều khiển—không phải từ sụt giảm giá, mà từ một lời đồn nghe như sấm sét: Nhóm phát triển Across allegedly chuyển 23 triệu USD qua các cuộc bỏ phiếu gian lận. Là người dành cả đêm theo dõi dòng token qua hợp đồng thông minh, tôi biết đây không phải tin đồn mà là dữ liệu đang kêu cứu.

Ảo tưởng về tính phi tập trung

Hãy thẳng thắn: khi nói đến DAO, chúng ta được hứa hẹn một giấc mơ: mã hóa là luật lệ, quyền lực thuộc về cộng đồng. Nhưng thực tế? Thường vẫn là quyền lực nằm trong tay những người trong cuộc.

Across Protocol từng có đủ yếu tố đáng tin cậy—các nhà sáng lập giàu kinh nghiệm (cựu thành viên UMA), sự hậu thuẫn từ Paradigm, và đà tăng trưởng mạnh mẽ. ACX leo từ \(0,05 lên \)1,80 năm 2023. Sau đó là sự sụp đổ: hiện tại chỉ còn $0,14. Không quá ngạc nhiên—but điều gì xảy ra phía sau con số đó? Chính nơi này mới lộ ra vấn đề rắc rối.

Làm sao để trốn tránh? (Spoiler: Rất dễ)

Người tố giác đến từ Glue—a blockchain ít tên tuổi nhưng coi trọng an toàn—and ông không ngần ngại phơi bày tất cả.

Ông tiết lộ rằng Kevin Chan (lập trình viên cốt lõi) đã nộp đề xuất chuyển 100 triệu ACX ($15 triệu) sang Risk Labs—công ty tư nhân đứng sau Across—dùng địa chỉ công khai… nhưng lại bỏ phiếu bí mật qua maxodds.eth và các ví khác.

Phân tích chuỗi cho thấy:

• Hơn 44% phiếu “có” đến từ hai ví bị giấu kín.
• Một ví do Hart Lambur (đồng sáng lập) sử dụng góp gần 14% tổng số phiếu.
• Đề xuất thứ hai yêu cầu chuyển thêm 50 triệu ACX ($750K) cũng dùng cùng thủ đoạn.

Đây không chỉ là thiếu minh bạch—mà là hành vi lợi ích riêng được che giấu dưới vỏ bọc “sự đồng thuận cộng đồng”.

Tại sao chúng ta vẫn tiếp tục bị đánh lừa?

Không hề mới mẻ. Compound với nhóm “Golden Boys”, Jupiter với các cụm whale—tất cả đều tuân theo kịch bản giống nhau:

• Tập trung nắm giữ token → kiểm soát bỏ phiếu → cấp vốn ngầm → rút lui im lặng.

Điều khiến tôi sợ nhất? Không ai kiểm toán những giao dịch này trước khi thông qua. Không có đánh giá độc lập về mục đích hay đích đến của quỹ. Chỉ có đề xuất chìm nghỉm trong các kênh Discord, không có bằng chứng bỏ phiếu thời gian thực.

DAO được quảng cáo là minh bạch—nhưng khi phiếu bầu của bạn vô hình và tiền biến mất vào tài khoản công ty tư nhân… thì minh bạch trở thành sân khấu diễn kịch giả tạo.

Nguy cơ thật sự không phải hacker—mà là nội bộ!

Ogle nói thẳng: “Trong bất kỳ ngành nào khác, hành động này đã vi phạm pháp luật.” Theo nghĩa đen? Hầu hết nhà đầu tư tiền mã hóa vẫn nghĩ kẻ tấn công bên ngoài là mối đe dọa lớn nhất—trong khi thực tế, người bên trong có sức mạnh lớn hơn bất kỳ tin tặc nào từng mơ tới.

Nghiên cứu của tôi về quản trị DeFi cho thấy hơn 68% đề xuất giá trị cao vượt qua với tỷ lệ cử tri dưới 5%—và vẫn được xem như quyết định dân chủ hợp lệ. Số học sẽ không hợp lý nếu không ai chơi kép ở cả hai phía game này.

Chúng ta cần làm gì?

Chúng ta đã thấy đủ tín hiệu báo cháy để xây tường lửa:

• Áp dụng bỏ phiếu bằng chứng zero-knowledge: Cho phép mọi người chứng minh họ đã bầu mà không tiết lộ lựa chọn hay ID ví của mình.
• Thiết lập rút tiền chậm thời gian: Ngay cả khi được ‘dân chủ’ thông qua, cũng không thể rút tiền tức thì. Policies như vậy hiện tồn tại; chỉ chưa được áp dụng vì… ai muốn chịu trách nhiệm? The real issue isn’t technology—it’s culture. Khi đổi mới vượt xa đạo đức, thậm chí những người khởi xướng tốt bụng cũng trở thành người kiểm soát thay vì người quản lý công bằng.