研究发现 Sybil 攻击利用 DAO 投票模型漏洞
realtime news May 21, 2026 19:39
新的研究表明,Sybil 攻击会破坏 DAO 凹函数投票机制,从而威胁基于代币的治理中的去中心化。
一项新的研究揭示,DAO(去中心化自治组织)的凹函数投票机制容易受到 Sybil 攻击的威胁。这种攻击技术允许恶意行为者创建多个身份以操纵治理决策。研究结果对旨在保护去中心化的流行投票模型的有效性提出了质疑。
凹函数投票机制(如二次方投票)旨在通过随着代币持有量的增加给予大持币者递减的投票权来平衡权力。从理论上讲,这种机制可以防止财阀统治,同时奖励积极的参与者。然而,攻击者可以通过将其持有的代币分散到多个钱包中来绕过这些防护措施。结果是,他们扭转了预期效果,重新获得了不成比例的影响力。根据研究,这种漏洞存在于所有正值、递增和有限的凹函数投票机制中。
Sybil 攻击如何利用 DAO 的弱点
Sybil 攻击涉及创建大量虚假钱包以模拟多个投票者。在 DAO 的语境下,这使攻击者能够操纵决策过程。例如,在二次方投票机制下,拥有 100 枚代币的攻击者可以将这些代币分散到 100 个每个拥有 1 枚代币的钱包中,从而最大化其投票权。从理论上讲,如果交易成本和钱包最低要求可以忽略不计,这种策略甚至可以带来无限投票权。
这种漏洞并非仅仅是理论上的问题。2026 年 2 月,一次针对 Fabric Protocol 的 Sybil 攻击使得一个实体占据了 40% 的 ROBO 代币空投。同样,一项 2026 年 5 月的研究发现,这类攻击在像 Uniswap、Compound 和 Arbitrum 这样的主要 DAO 中使投票权增强了超过 1,000 倍。
为什么诚实的参与者会处于劣势
当攻击者利用这些系统占据优势时,诚实的参与者往往处于不利地位。将代币分散到多个钱包会产生显著的交易和投票成本,这是大多数用户不愿意承担的。这意味着诚实参与者通常会经历次线性投票权增长,从而削弱了这些机制旨在保护的去中心化目标。
相比之下,单代币单票系统虽然本质上具有财阀倾向,但却不受 Sybil 攻击的影响,因为分散代币并不会增加投票权。这对 DAO 设计者提出了一个关键问题:是否能设计出既平衡公平性又确保安全性的替代机制?
构建具有韧性的治理系统
随着 DAO 金库资产的增加——截至 2026 年 4 月估计约为 214 亿美元,治理操控已成为一个有利可图的目标。为了应对 Sybil 攻击,DAO 正在探索诸如代币锁仓、身份验证证明和行为分析等对策。尽管有这些努力,研究强调,任何基于钱包的投票系统在某种程度上仍然是脆弱的。
随着区块链生态系统的增长,对强大治理模型的需求只会加剧。开发者必须权衡去中心化、安全性和参与便利性之间的权衡。如果没有有效的防护措施,去中心化决策的承诺将面临被恶意行为者破坏的风险。
目前,这项研究对 DAO 架构师来说是一个警钟。去中心化治理的未来取决于在攻击者进一步利用这些漏洞之前解决它们。
Image source: Shutterstock.jpg)