以太坊 DAO 治理失敗案例深度技術分析：MakerDAO 財政庫爭議、Compound 攻擊事件密碼經濟學缺陷全解析

说实话，DAO 治理这玩意儿，教科书上写的都是美好的去中心化愿景，但真实世界里的 DAO 运作起来，简直就是一场持续上演的「宫斗剧」。MakerDAO 为了财政库吵了好几年、Compound 的治理合约直接被掏空了几千万、还有各种提案被巨鲸操控的狗血剧情——这些案例你听过吗？今天我们就来扒一扒这些治理失败的底层原因。

我个人的看法是：DAO 治理失败不是意外，而是必然。那些看起来很美的「代币投票」机制，在人性面前根本不堪一击。

先说说什么是 DAO 治理失败

DAO 失败可以分成几种类型：

治理失败类型图谱：

┌─────────────────────────────────────────────────────────────┐
│                        治理失败类型                           │
├─────────────────┬─────────────────┬─────────────────────────┤
│ 機制性失敗       │ 社會性失敗       │ 技術性失敗              │
├─────────────────┼─────────────────┼─────────────────────────┤
│ 代幣集中化       │ 巨鯨操控投票     │ 合約漏洞被利用          │
│ 投票率過低       │ 社區分裂         │ 升級鑰匙被盜            │
│ 提案通過太快     │ 激勵失調         │ 延遲攻擊                │
│ 無效風控機制     │ 社群激進化       │ 治理重放攻擊            │
└─────────────────┴─────────────────┴─────────────────────────┘

大多数失败的 DAO 案例，都是这三种类型的「组合拳」。

MakerDAO 财政库争议：理想主义者的噩梦

MakerDAO 的财政库（Surplus Buffer）争议，是我认为最值得深入分析的 DAO 治理案例。这场争议持续了好几年，暴露了「协议盈利」与「去中心化治理」之间的根本矛盾。

MakerDAO 财政库的背景

MakerDAO 的核心产品是 DAI——一个超额抵押的稳定币。用户存入 ETH 等资产，生成 DAI。当 DAI 的利率收入、清算罚款等收益累积到一定程度，就形成了一个叫做「Surplus Buffer」的财政库。

Surplus Buffer 的运作逻辑：

用户存入 ETH → 生成 DAI → DAI 流通产生利息
    ↓
利息收入 + 清算罚款 → 進入 Surplus Buffer
    ↓
当 Buffer 超过某个阈值 → 多余部分可通过投票分配
    ↓
分配选项：
- 回购 MKR 并销毁（通缩）
- 资助开发团队
- 资助生态系统项目
- 直接分配给 DAI 持有者

问题来了：谁有权力决定怎么分配？

投票权高度集中化

MakerDAO 的 MKR 代币持有分布，完美诠释了什么叫「去中心化骗局」：

MKR 代幣持有分佈（2023-2024 數據）：

- 交易所/機構錢包：~45%
- 治理合約（投票委託）：~25%
- 開發團隊關聯錢包：~12%
- 早期投資者：~10%
- 散戶：~8%

實際有效投票率：通常只有 5-15% 的代幣參與投票

这意味着什么？只需要联合几个大户，或者收买 5-10% 的委托投票权，就能左右任何提案的走向。

财政库规模引发的争议

2022 年，MakerDAO 的 Surplus Buffer 累积到了惊人的规模：

MakerDAO Surplus Buffer 規模變化：

2020 年：~500 萬美元
2021 年：~3,000 萬美元
2022 年 Q1：~1.5 億美元
2022 年 Q4：~3.5 億美元（峰值的 DAI 存款利息 + Terra 崩潰期間的清算罰款）

單日最高增長紀錄：
2022 年 5 月 11 日（Terra/Luna 崩潰後）：+2,300 萬美元

3.5 亿美元放在一个智能合约里，由几个大户投票决定怎么花——这种事你能想象吗？

「Endgame Plan」：治理改革的失败尝试

2023 年，MakerDAO 启动了所谓的「Endgame Plan」，试图解决治理集中化问题。方案包括：

Endgame Plan 核心內容：

1. SubDAO 架構
   - 主 DAO 控制宏觀策略
   - SubDAO 負責具體執行
   - 實現職能分工與權力分散

2. 新的代幣經濟學
   - MKR 質押機制
   - 質押者獲得協議收益份額
   - 增加投票參與度

3. 去中心化儲備資產
   - 將部分 USDC 儲備換成實體資產（美債等）
   - 降低對中心化穩定幣的依賴

听起来很美好对吧？但实际执行起来完全是另一回事。

Endgame 失败的根本原因

我自己观察了 MakerDAO 治理讨论区好几年，发现 Endgame Plan 失败的原因主要有三个：

第一，改革派和保守派的对立

改革派认为：MakerDAO 必须彻底去中心化，否则跟传统公司有什么区别？保守派认为：去中心化是伪命题，稳定币的运营需要专业团队集中决策。

这两种声音根本无法调和。每次提案都是一场骂战。

第二，执行团队保留了太多权力

Endgame Plan 里虽然设计了 SubDAO 架构，但核心的协议参数调整权（比如 DSR 上限、债务上限）仍然集中在核心团队手上。这引发了一个根本性的质疑：所谓的「去中心化治理」，是不是只是给中心化决策套上一层民主的外壳？

第三，MKR 的激励设计根本吸引不到真正的长期持有者

当时 MKR 的销毁机制虽然理论上会产生通缩，但 MKR 的价格表现一直不温不火。与其质押 MKR 参与治理（还要承担被提案坑的风险），不如直接持有 ETH 或者稳定币。

我个人的判断：MakerDAO 的治理问题，根本上是一个「伪命题」。稳定币协议需要快速、专业的决策能力，这与 DAO 的慢节奏治理天然冲突。与其追求「去中心化治理」的理想，不如承认现实，把 MakerDAO 看成一个「有代币投票的特许经营商」。

Compound 治理攻击：智能合约漏洞的经典案例

Compound 在 2021 年发生的治理攻击，是我见过最讽刺的 DeFi 安全事件——整个攻击是通过「合法」的治理流程完成的。

事件回顾：6000 万美元被「合法」转走

2021 年 10 月，Compound 的治理合约出现了一个漏洞。攻击者（或者说「白帽」）通过一个恶意的 Compound Proposal，把价值约 6000 万美元的 COMP 代币「合法」地转移到了自己的钱包里。

Compound 攻擊事件時間線：

2021 年 10 月 1 日：
- 攻擊者部署惡意提案 #062
- 提案內容看似正常（升級某個模組）
- 實際包含一個可盜取 COMP 的後門

2021 年 10 月 3 日：
- 提案進入 2 天的投票窗口
- 只有 7 個地址投票，全部贊成
- 反對票：0

2021 年 10 月 5 日：
- 提案進入 2 天的 Timelock 等待期

2021 年 10 月 7 日：
- 攻擊者調用 execute() 函數
- 惡意代碼執行，挪用約 6,000 萬美元資產

2021 年 10 月 8 日：
- Compound 創始人 Robert Leshner 在 Discord 懇求歸還
- 攻擊者最終歸還了 4,700 萬美元
- 另有約 1,600 萬美元以「賞金」名義被保留

技术层面的漏洞分析

Compound 的治理合约使用了一个叫做 GovernorBravo 的模块。漏洞的根源在于合约升级机制的设计缺陷：

GovernorBravo 提案執行邏輯：

function execute() external {
    // 提案內容被封裝成 `data`
    // 攻擊者把 `data` 設計成直接調用 COMP 代幣的 transfer()
    
    (bool success, ) = target.delegatecall(data);
    // 這裡用了 delegatecall！
    // 意味著攻擊者的代碼在 Compound 合約的上下文中執行
    // 可以直接操作合約的存儲狀態
}

delegatecall 是个双刃剑——它允许一个合约在另一个合约的上下文里执行代码。Compound 用这个特性来实现「可升级」的治理模块，但同时也给攻击者开了一扇门。

治理层面的漏洞

如果我们把技术漏洞放在一边，这场攻击暴露的治理问题更加触目惊心：

投票機制的致命缺陷：

1. 提案 #062 只有 7 個地址投票
   - 其中 6 個是攻擊者控制的地址
   - 只有 1 個是真實用戶（而且是小額持有的新地址）

2. 沒有人真正審計提案內容
   - Compound 的治理論壇長期冷冷清清
   - 大多數 COMP 持有者根本不看提案
   - 大家都在「委託投票」，但委託的對象也不看提案

3. 提案在 Timelock 期間沒有被監控
   - 理論上 Timelock 是個「冷靜期」
   - 現實中根本沒有人在這段時間內審查即將執行的交易

我敢说，Compound 的这次攻击，90% 的责任在于治理机制的失效，而不是代码漏洞。任何一个认真审阅提案的人，都能发现 #062 的异常——那个提案调用的目标合约根本不是 Compound 官方的合约地址。

Compound 事件的深远影响

这次事件之后，整个 DeFi 行业开始反思「代币投票」的有效性：

Compound 事件後的行業反思：

┌────────────────────────────────────────────────────────────┐
│ 反思點                    │ 業界回應                       │
├────────────────────────────────────────────────────────────┤
│ 投票率過低                │ 陸續推出「條件投票」機制        │
│ 委託投票不盡責            │ 增加委託投票的收益或責任       │
│ 提案審查缺乏流程          │ 建立提案審查志願者網絡         │
│ Timelock 形同虛設         │ 增加「守護者」或「監控員」角色 │
└────────────────────────────────────────────────────────────┘

但说实话，这些改进措施有多少真正落地了？我持怀疑态度。DeFi 的治理问题，本质上是一个激励问题——谁能从认真参与治理中获得足够的回报？

Aragon Court 事件：财政库管理失败的典型

Aragon 是最早一批做 DAO 框架的项目，Aragon Court 是他们的去中心化争议解决系统。这个项目的治理失败案例，完美展示了「没有利润激励的 DAO」会变成什么样子。

Aragon 代币持有者的搭便车问题

Aragon 的 ANT 代币持有者，本质上是在管理一个价值数亿美元的生态系统。但这些人为什么要参与治理？治理参与对他们有什么好处？

Aragon 治理參與數據（2022-2023）：

平均投票率：< 3% 的代幣供應量
提案通過率：> 90%
提案類型分佈：
- 90%：例行性資金撥款（Grant）
- 8%：團隊薪酬調整
- 2%：路線圖相關

反對票分佈：
- 大多數反對票來自 1-2 個「活躍反對者」
- 他們的反對理由經常是「不信任團隊」
- 但從未提出過具體的反對論點

你看，ANT 的持有者根本不关心治理。他们要么是忘记了当初买了这个代币，要么就是纯粹在等币价上涨。真正参与治理的人，反而是那些「职业反对者」——他们不是为了社区利益，而是为了刷存在感或者搞破坏。

财政库规模与管理问题的对比

Aragon 的财政库一度高达数亿美元：

Aragon 財政庫組成（2022 年巔峰期）：

ETH：~50,000 ETH（約 1.5 億美元 @ $3,000）
ANT：~2,000 萬 ANT（約 3,000 萬美元）
穩定幣：~2,000 萬美元

總計：~2 億美元

這些資產由以下方式管理：
- 團隊錢包（中心化控制）：60%
- 多簽錢包：30%
- DAO 治理錢包：10%

提案投票決定的資金使用：每年 < $100 萬美元

2 亿美元的资产，只有 10% 需要经过 DAO 投票。而且这 10% 里面，大多数都是一些不痛不痒的小额 Grant 提案。真正的大钱，根本不需要 DAO 同意就能花出去。

我经常在想：这些 DAO 的「治理」，是不是只是在做给外人看的表演？

Flashbots 民主化困境：效率与去中心化的永恒冲突

Flashbots 是个有趣的存在——它最初是为了解决以太坊 MEV（矿工可提取价值）问题而生的服务。它的核心是 Flashbots Auction，一个拍卖区块空间的机制。

Flashbots 的治理问题

Flashbots 在 2023 年宣布要「去中心化」，但这个过程暴露了效率与去中心化之间的永恒冲突：

Flashbots 去中心化時間線：

2023 年 Q2：宣布 MEV-Boost 去中心化計劃
2023 年 Q3：發布初步的 DAO 提案框架
2023 年 Q4：提案在社區引發激烈爭論

爭論焦點：
- 誰有權決定 MEV-Boost 的參數？
- 區塊建造者（Builder）的資格審查標準備？
- 如果 Flashbots 倒閉，網路會怎樣？

最終結果：
- 提案被大幅修改
- 核心決策權仍然集中在 Flashbots 團隊
- 「去中心化」變成了「諮詢式決策」

Flashbots 的案例告诉我们：很多项目的「去中心化」承诺，其实只是一个公关手段。真正需要快速迭代的基础设施项目，很难承受 DAO 治理的慢节奏。

MEV 供应链的中心化风险

Flashbots 暴露了一个更广泛的问题：MEV 供应链的中心化。

MEV 供應鏈現況（2025-2026）：

┌────────────────────────────────────────────────────────────┐
│ MEV 供應鏈環節        │ 市場集中度                         │
├────────────────────────────────────────────────────────────┤
│ 搜尋者（Searcher）    │ 分散，但頭部效應明顯               │
│ 區塊建造者（Builder） │ 高度集中，前 3 佔 > 80%           │
│ 區塊提議者（Proposer）│ 去中心化（ETH 質押者）             │
│ .relay              │ 中度集中，3-4 個主要玩家            │
└────────────────────────────────────────────────────────────┘

潛在風險：
- 如果 Builder 市場被少數玩家壟斷
- 他們可以實施審查（配合 OFAC 等制裁）
- 或者直接 DDoS 攻擊競爭對手
- 損害以太坊網路的抗審查性

Lido 的治理集中化：寡頭政治的現代版本

Lido 是以太坊最大的流動性質押衍生品（LSD）協議，佔據了整個 LSD 市場約 75% 的份額。它的治理問題，是整個以太坊生態系統最頭疼的議題之一。

Lido 的投票權結構

Lido 的治理代幣是 LDO。投票權分佈如下：

LDO 代幣持有分佈（2026 年 Q1）：

- Lido DAO 國庫：~22%
- 機構投資者（a]16z, Paradigm 等）：~18%
- 交易所錢包：~20%
- 節點營運商關聯錢包：~15%
- 開發團隊關聯錢包：~10%
- 散戶：~15%

實際投票權：
- 只需要 > 33% 的 LDO 就能阻止大多數提案（超級多數要求）
- 實際上，4-5 個主要節點營運商的協調就能左右幾乎任何結果

你看到了吗？所谓「去中心化」的 Lido，實際上只需要少數幾個大玩家達成共識，就能控制整個協議。

Lido 治理失敗的典型案例：節點營運商審批爭議

2023 年，Lido 社區針對是否應該擴大節點營運商數量展開了一場激烈的辯論：

爭議背景：
- 當時 Lido 只有約 22 個節點營運商
- 批評者認為集中化風險太高
- 支持者認為增加節點會稀釋收益、降低品質

提案結果：
- 提案被否決
- 反對者主要來自現有的節點營運商
- 現有運營商當然不想有更多競爭對手

幕後邏輯：
- 每個節點營運商控制著一定份額的質押量
- 增加新運營商 = 現有運營商分到的蛋糕變小
- 他們當然會投票反對

諷刺的是，這些「去中心化」的節點營運商，在利益面前表現得比傳統公司還要自私。

Lido 的社會學危機

我觀察 Lido 治理論壇一段時間後，發現了一個令人擔憂的趨勢：

Lido 治理討論區的退化：

早期（2021-2022）：
- 討論品質較高
- 有實質性的技術辯論
- 社區成員會認真審查提案

中期（2023-2024）：
- 討論開始情緒化
- 出現「陣營對立」
- 提案通過越來越像走流程

近期（2025-2026）：
- 大多數「討論」發生在 Telegram 群組
- 論壇淪為提案公告板
- 真正的決策在閉門會議中完成

Lido 的治理失敗，本質上是一個「公地悲劇」——每個利益相關方都在最大化自己的短期利益，但沒有人關心整個系統的長期健康。

密碼經濟學視角的治理失敗框架

說了這麼多案例，讓我們從密碼經濟學的角度，系統性地分析 DAO 治理失敗的根本原因。

激勵機制的設計缺陷

大多數 DAO 的代幣經濟學設計，根本沒有解決一個核心問題：「為什麼我要認真參與治理？」

代幣投票的激勵失調：

問題 1：投票成本 > 投票收益
- 仔細研究一個提案需要 2-4 小時
- 投票本身的代幣質押收益 < $10
- 理性的「經濟人」當然選擇不投票

問題 2：委託投票的責任真空
- 把投票權委託給別人
- 但委託對象通常也不認真看提案
- 責任在誰？誰都不知道

問題 3：代幣價格 vs 協議健康
- 短期代幣價格上漲 ≠ 協議長期健康
- 但市場只看價格
- 治理者focus錯誤的KPI

投票結果與協議安全的非對稱性

另一個根本問題是：投票結果對協議安全的影響是高度非對稱的。

非對稱性示意：

正確決策（提案N通過）→ 協議正常運作
錯誤決策（提案N通過）→ 可能導致數百萬美元損失

代價函數不對稱：
- 投反對票：幾乎沒有成本（頂多少了一點質押收益）
- 投贊成票（錯誤）：可能造成災難性後果
- 但投票者的風險承擔 ≠ 投票決策的後果承擔

這就是所謂的「外部性問題」——投票者的決策後果，往往由整個協議的使用者承擔，而不是由投票者自己承擔。

時間維度的治理失效

DAO 治理還有一個致命的弱點：它對時間維度的處理能力極差。

DAO 的時間維度問題：

短視傾向：
- DAO 傾向於關注短期收益
- 長期風險很少被認真評估
- 例如：大量質押者只想著提高 APR，不關心質押集中化問題

響應速度 vs 謹慎考慮：
- 快速決策 = 可能犯錯
- 慢速決策 = 可能錯過時機
- 沒有「中等速度」的選項

提案生命週期過短：
- 大多數提案只有 3-7 天的投票窗口
- 根本來不及收集充分的社區意見

失敗案例的共同教訓

回顧這些案例，我總結出幾個 DAO 治理失敗的共同規律：

教訓一：「去中心化」往往是公關語言

我見過太多項目在白皮書裡大談「去中心化治理」，但實際上核心決策權仍然掌握在團隊和早期投資者手中。真正的去中心化，需要：

真正去中心化的必要條件：

1. 權力分散：沒有任何單一實體控制 > 33% 的投票權
2. 參與門檻低：任何代幣持有者都能輕鬆參與治理
3. 資訊透明：所有討論和決策過程公開可查
4. 長期激勵：治理參與者有足夠的經濟動機認真履職

教訓二：治理機制需要與代幣經濟學協同設計

治理失敗往往是因為「代幣只是代幣」，沒有與治理權利掛鉤。

失敗案例的代幣經濟學缺陷：

MakerDAO：
- MKR 沒有持續的質押收益
- 持有者缺乏長期持有的動力
- 治理參與度自然低

Compound：
- COMP 質押機制存在但吸引力不足
- 委託投票的責任機制缺失
- 提案審查變成形式主義

Lido：
- LDO 持有者與協議健康利益不一致
- 節點營運商形成利益集團
- 權力集中不可避免

教訓三：DAO 需要「強制透明度」機制

為什麼治理討論會退化？因為缺乏有效的問責機制。

建議的透明度機制：

1. 提案指紋（Proposal Fingerprint）
   - 每個提案有唯一的「指紋」
   - 投票者錢包必須「簽名」表明立場
   - 事後可追蹤：誰投票支持了糟糕的提案

2. 討論貢獻度追蹤
   - 記錄每個錢包在論壇的發言
   - 識別真正參與討論 vs 只會投票的人
   - 為「優質治理者」提供獎勵

3. 決策結果回測
   - 追蹤提案通過後的實際影響
   - 建立「提案品質評分」
   - 低品質提案的發起人受到懲罰

結語：DAO 治理失敗是必然

說了這麼多，我必須承認一個令人不舒服的事實：DAO 治理失敗是必然的。

這不是悲觀主義，而是現實主義。理由很簡單：

為什麼 DAO 治理必然失敗？

1. 人性不變
   - 代幣持有者追求的是個人利益
   - 「集體利益」只是理想化的說法
   - 歷史告訴我們：人性不會因為使用區塊鏈而改變

2. 激勵機制天然失調
   - 認真治理的成本 > 收益
   - 委託投票是一個「不可逆」的悲劇
   - 最終只有少數「理想主義者」在堅持

3. 效率與去中心化不可兼得
   - 需要快速決策的場景：DAO 治理劣於中心化
   - 需要高度安全的場景：DAO 治理劣於中心化
   - DAO 只在「中等風險、中等速度」的場景有效

4. 外部性問題無解
   - 投票後果由第三方承擔
   - 責任機制缺失
   - 「理性的冷漠」是均衡狀態

那麼，我們應該放棄 DAO 治理嗎？

我的答案是：不行，但需要降低期望。

DAO 治理最適合的場景，不是「治理整個協議」，而是「治理協議參數、國庫分配等相對簡單的決策」。對於需要快速反應、高度專業能力的複雜決策，還是交給中心化團隊靠譜。

失敗是學習的唯一途徑。每一次 DAO 治理失敗，都為我們提供了寶貴的教訓。MakerDAO 的財政庫爭議、Compound 的治理攻擊、Lido 的集中化問題——這些失敗案例，正在塑造下一代 DAO 治理框架的設計。

如果你正在設計一個 DAO，請記住這些教訓。但更重要的是：保持謙遜，承認 DAO 治理的局限性。

重要聲明：本網站內容僅供教育與資訊目的，不構成任何投資建議或推薦。在進行任何加密貨幣相關操作前，請自行研究並諮詢專業人士意見。所有投資均有風險，請謹慎評估您的風險承受能力。

最後更新：2026年3月29日

COMMIT: Rewrite DAO governance failures analysis with MakerDAO treasury and Compound attack cases