币圈黑暗森林：你授权的稳定币，正被虎视眈眈！

摘要： 当前市场状况：2019与2022的融合与挑战市场氛围与流动性困境：与2019年的对比当前的市场，仿佛是2019年和2022年的糟糕情况混合浓缩版，各种问题集中爆发，难度堪称...

当前市场状况：2019与2022的融合与挑战

市场氛围与流动性困境：与2019年的对比

当前的市场，仿佛是2019年和2022年的糟糕情况混合浓缩版，各种问题集中爆发，难度堪称地狱级别。这种感觉与2019年有些相似，但少了当时DeFi元年即将到来的乐观憧憬，体感上更加令人沮丧。

小热点与逃跑机会：市场中的”特朗普效应”

场外大环境由虚向实转变，场内只有零星热点，缺乏主导趋势。本质上，是在场内流动性有限的基础上，被海量生态进一步分割。每一次特定生态强行制造的局部小牛市，都像缩小版的$trump效应，每一个小热点，都成了许多人眼中又一次逃跑的机会。

与2022年的对比：取其糟粕，去其精华

与2022年相比， нынешний рынок仿佛只吸收了其中最糟糕的部分。

治理攻击：下一轮熊市的潜在风险

治理攻击的定义与发生背景

有很多不确定因素，但至少可以确定一点：接下来可能会出现远超上一轮熊市的治理攻击。在市场低迷时期，基于此进行仓位和链上交互的调整是明智之举。所谓治理攻击，是指攻击者利用治理机制的漏洞或资本优势，影响项目决策，以谋取私利或破坏系统。这种攻击通常发生在治理代币价格低迷、市场流动性枯竭的时期，此时攻击者可以用较低的成本掌控决策权。

上轮熊市的治理攻击案例分析

上轮熊市期间，最常见的现象是：许多协议的治理代币（或NFT）无人问津，价格持续下跌，但国库（treasury）仍然拥有大量资产。当两者之间出现明显的不平衡，从而产生套利空间时，就会有心怀不轨的人出现。

治理攻击的目的：窃取资金与更改合约逻辑

攻击者通常在熊市深渊中以极低的价格大量积累治理代币（小型协议更为常见），或者通过闪电贷等方式临时借入大量治理代币，直接对链上操作进行投票。攻击的目的通常有两个：一是窃取资金，二是更改合约逻辑。

Proxy机制的风险：稳定币资产的潜在威胁

例如，直接转移国库的所有资产，导致一些原本可以熬过熊市的小项目无法持续运营，你手中的治理代币价值自然下降，甚至整个项目就此消亡。再比如，对于一些带有Proxy机制的全链治理项目，一旦治理权限被攻击者夺取，他们恶意修改合约逻辑，而你又恰好在牛市期间授权过一些资产，那么你的这些资产就危险了，特别是稳定币资产首当其冲。

稍作科普：Proxy允许协议在不改变原始合约地址的情况下更新合约逻辑。这在DeFi中很常见，但如果治理权限被攻击者夺取，他们可以修改Proxy，让合约执行恶意逻辑，例如转移资产或修改交易规则。

最常见的情况是，你在使用DeFi时通常会授权USDC、USDT、DAI等资产，并且没有手动取消授权。在市场下行期间，如果遇到这种情况，而你的地址中恰好还有这些资产，那么被修改后的恶意合约逻辑可以直接将你的USDC、USDT、DAI全部转移走。

黑暗森林：市场下行期的安全隐患

市场下行期间的加密货币领域，伴随着大部分人注意力的消散，很容易变成遍布猎人的黑暗森林。

项目方自身的风险：道心崩坏与社区打劫

还记得上个熊市，即使一些小协议只剩下几万U的套利空间，也有人愿意去埋伏，最终实现治理攻击，彻底摧毁协议。在这个周期的下行区间，除了来自外部攻击者的治理攻击，在道心崩坏的氛围中，有的项目方自己就会凭借投票优势这样做，掠夺社区资产，最常见的行为是凭空增发代币。

CRO增发事件：治理提案的荒诞案例

作为持有者，大量持币却不关注治理变动，很容易遭受损失。最近的案例是CRO在3月初发起的治理提案。这个号称“Cronos新黄金时代”的提案，竟然在原本300亿的代币总量基础上，凭空增发了700亿！这本来是不可能通过的，但由于官方亲自下场投赞成票，这个奇葩提案在两天前险险通过。随后，项目方又提出销毁5000万$CRO的提案，试图象征性地挽回局面，简直荒诞至极。

（还记得之前提到治理信息差套利时，提到项目方为了上Binance增发代币、研究人员可以进行套利的那条推文吗？目前的市场阶段和环境已经改变，如果看到增发行为，很难再从利好的角度思考，而是需要综合其他因素来推演其背后的原因，团队的为人如何，是否真的在为社区考虑？相信大家心中都有一杆秤。）

应对治理攻击的策略与建议

限制授权额度与定期取消不必要授权

1. 日常交互行为中，避免长期、无限额授权USDC等稳定币资产：建议每次授权时选择限额，并且在GAS费低的时候，花点时间用revoke.cash等工具检查授权，取消已经不必要的部分，同时定期更换新地址；revoke.cash 的 logo 图片示例：https://revoke.cash/static/media/revoke.86678402.svg

筛选项目与关注治理机制透明度

1. 筛选参与的项目，避免参与治理机制不透明的项目，特别是Proxy变更未经审计、缺乏监督的项目。对于一些新的DeFi项目，要强迫自己留意这一点，避免抱有侥幸心理，要形成习惯；

关注DAO治理提案与联合反击恶意提案

1. 仓位相关度高的项目，靠自己，或者委托其他researcher，定期查看DAO治理提案，及时留意到恶意提案，能够联合反击；例如，@byobu4 他们曾建立的Protector在上个熊市期间就做了不少这种治理维护工作。 Protector 的 logo 图片示例： 如果有的话，请补充在这里

市场展望与风险提示

对后市的悲观预期与流动性割裂的担忧

暂时想到这些，记录到这。近期和几位whale朋友交流，感觉大家对后市都偏悲观。本来不少朋友觉得， DeFi 还有一线可能在美国政策松动中玩出一点新花样，但如上述，BSC 这些天强造的小牛市也算是另一个缩小版的 $trump 效应，暂时还难以看到场内流动性变好的可能，如果整体流动性走向进一步割裂和枯竭，行业也因此进入治理攻击频发的阶段，真说不好是不是会更糟糕。

退一步：做好最糟糕的打算，避开潜在风险

脱虚入实的时代大背景，虚拟世界的荒诞和底线下行，很可能只是未来更加荒诞的现实世界的预演。不管未来如何，先退一步，做好最糟糕的打算，确定性高地避开一些潜在的风险，总归不会错。