DAO 工具被定位为「Web3 组织的水电煤」,但任何基础设施失灵,都会带来连锁灾难。本文从一线 DAO 运营者与投资人的真实案例出发,盘点七个最值得警惕的风险。
一、技术风险:合约漏洞与升级失败
2024 年 Tornado Cash DAO 因为治理合约升级漏洞,被一名攻击者通过抢救济金路径接管。类似的案例还有 BeanstalkDAO、Build Finance DAO,损失都在数百万美元级别。任何 DAO 工具,如果不能让金库与治理合约通过形式化验证 + 多轮审计,就不应当托管超过 100 万美元的资金。
资产风险管理可以借鉴 Binance安全吗 的合规思考——分账户、冷热分离、多签门槛,这些原则同样适用于 DAO 金库。
二、治理风险:投票率低导致的「治理捕获」
大多数 DAO 投票率在 3%-10% 区间,少数大户即可决定提案。Compound DAO 2023 年的「奖励错发」事件就是典型——4500 万 COMP 被错配给少量地址。要预防这种风险,DAO 工具需要内置「最小投票阈值」「分位数加权」等机制,但目前真正实现的只有 Aragon OSx 等少数。