什么是治理提案攻击（通过恶意提案改变协议规则）

治理提案攻击是什么：把“规则修改权”变成攻击面

治理提案攻击的本质，是攻击者利用协议的治理流程（提案、投票、执行）提交并推动“看起来合规、实则有害”的规则变更，让协议在链上按既定程序自己完成伤害性动作。它不是传统意义上“代码被黑”，而是把治理当成可被操纵的系统：只要提案通过，合约或治理模块就会按规则执行，造成资金迁移、权限扩张、参数被改到不可持续等结果。

在安全结构里，治理是一种“合法权限通道”。很多协议把关键能力（升级合约、调整费率、变更抵押率、替换预言机、改动金库支出、设置白名单/黑名单等）交给治理控制，目的是去中心化决策与降低单点管理风险。但一旦治理门槛设计不当，或投票权分布过于集中，治理就会变成比漏洞更直接的入口：攻击者无需找代码缺陷，只要让规则改动在程序上“被允许”，损害就能发生。

它之所以重要，是因为受害者往往来不及反应：治理执行常常是一次性、可自动化的链上动作，执行后很难逆转。很多人最常误解的是：以为“链上投票=民主、天然安全”。实际上，治理的安全性取决于投票权如何分配、提案如何审查、执行前是否有延时与紧急制动，而不是取决于“是否投过票”。

攻击通常怎么发生：从投票权到执行权的结构链条

治理提案攻击通常围绕三段结构链条展开：投票权获取 → 提案通过 → 执行落地。

第一段是“投票权获取”。投票权可能来自代币持有、锁仓投票、委托投票等机制。比如“什么是锁仓投票（治理参与门槛）”里提到的锁仓，会把投票权与时间绑定，试图提高作恶成本；但如果协议允许短期借入代币参与快照投票、或委托体系过度集中在少数代理人手中，攻击者仍可能在关键窗口内凑齐足够票数。用户常见误解是：只要自己没投票就不会受影响；现实是，只要规则能被改，所有使用者都会被动承受新规则。

第二段是“提案通过”。恶意提案并不一定写得“很坏”，更常见的是伪装成优化：例如“调整参数以提升效率”“更换预言机以降低成本”“新增激励以扩大生态”。真正危险点在于提案内容触及了高权限能力：升级代理合约实现、给某地址授予管理员、改变金库支出规则、把手续费接收地址改为攻击者控制地址等。这里的关键不是提案文本，而是提案最终会调用哪些合约函数、修改哪些存储变量。

第三段是“执行落地”。很多治理模块支持 timelock（时间锁）与队列执行：提案通过后等待一段时间再执行，给社区留出审查与退出窗口。如果没有时间锁，或时间锁可被治理再次缩短/绕过，恶意提案就可能“通过即生效”。更隐蔽的情况是：提案把“未来的提案门槛”改低、把“紧急暂停权”移除，先削弱防御，再进行下一步更激进的资金相关改动。

在这条链条中，预言机、MEV、闪电贷等术语也会被牵扯进来，但它们扮演的是“放大器”而非核心：
– 预言机是什么：链上合约引用的外部价格/数据输入结构。它在治理里常作为可替换组件，一旦被治理提案替换为不可靠数据源，协议的清算、铸造、利率等规则会被系统性扭曲。误解是把预言机当成“一个网站的价格”，其实它是协议决策的输入口。
– MEV是什么：区块生产者或搜索者通过排序交易获取额外收益的结构性现象。治理执行往往是大事件，执行交易可能被抢跑或夹在中间，导致执行前后价格剧烈波动，影响退出与再平衡的公平性。误解是把MEV当成单一攻击者，而忽略它是一种市场化的排序竞争。
– 闪电贷是什么：在同一笔交易内借入并归还资金的链上流动性结构。它可能被用来在投票快照前短期放大持仓（取决于协议如何计票），或在执行瞬间放大市场冲击。误解是“闪电贷=黑客工具”，实际上它是中性工具，危险来自治理计票与风控设计。

它和 Rug Pull、庞氏结构有什么区别：同样伤害，但机制不同

很多人会把治理提案攻击与 Rug Pull（抽地毯）、庞氏结构、跑路盘混为一谈。它们都可能造成资产损失，但机制完全不同。

– Rug Pull 的本质：项目方或控制者利用预留权限/流动性控制，把资金或流动性撤走，让代币或池子瞬间失去支撑。它依赖“控制权在少数人手里”。而治理提案攻击依赖“控制权通过治理可被重新分配”，攻击者不一定是原团队。
– 庞氏结构的本质：用后来者资金支付早期参与者收益的资金流结构，靠持续新增资金维持表面稳定。治理提案攻击则是利用治理流程改变规则或权限，不需要持续新增资金。
– 跑路盘通常强调“承诺叙事+不可持续回报+最终失联”，治理提案攻击强调“程序化治理被利用”。
– 挤兑的本质：当参与者同时赎回导致流动性不足的结构性风险。治理提案攻击可能引发挤兑，但挤兑本身不是攻击者改规则，而是参与者集体行为导致的流动性压力。

它之所以容易被误解，是因为结果看起来相似：都可能出现资金外流、价格崩塌、用户无法退出。但判断机制要看“伤害是否通过治理提案的合法执行路径发生”，以及“关键规则是否被投票改变”。把它简单归为“项目方跑路”会忽略治理设计缺陷这个根因。

代币经济学里的关联点：通胀、解锁、排放、销毁如何影响治理安全

治理提案攻击虽然属于治理/安全问题，但与 Tokenomics 强相关，因为投票权通常与代币有关，而代币供给变化会改变权力结构。

– 通胀是什么：代币总供给随时间增加的机制。它在系统里常用于支付安全预算、激励贡献者、补贴流动性。重要性在于：新增代币会稀释旧持有人投票权，如果新增代币主要流向少数地址或可被快速集中，治理更容易被操纵。常见误解是只关注价格影响，忽略“通胀改变的是治理权重分布”。
– 解锁是什么：锁定代币按计划释放为可转移/可投票状态的机制。它用于约束团队与投资者的短期抛压、对齐长期激励。重要性在于：解锁窗口可能让投票权在短时间内集中到少数早期持有人或机构，关键提案期恰逢大额解锁，会改变投票胜负。误解是把解锁只当“卖压”，忽略它也是“投票权释放”。
– 排放是什么：按规则持续发放代币奖励的机制（例如按区块、按周期、按行为）。它用于引导流动性与使用行为。重要性在于：排放去向决定谁在持续获得新增投票权；若排放主要被少数矿池/大户/策略账户捕获，治理会逐渐寡头化。误解是认为排放只是“奖励”，其实是持续的权力再分配。
– 销毁是什么：把代币永久移出流通（减少供给）的机制，常来自手续费回购销毁或惩罚销毁。它用于减少供给或对齐价值捕获。重要性在于：销毁会相对提高未被销毁者的占比，若销毁机制对不同参与者影响不均，也会改变投票权结构。误解是把销毁当作“利好叙事”，忽略它可能让权力更集中。

这些机制共同决定一个事实：治理不是静态的。即使今天投票权分散，未来的通胀/解锁/排放路径也可能让权力集中，从而让“恶意提案可被通过”的概率上升。也因此，“为什么审计通过也不代表安全（结构性风险未覆盖）”常常指向同一个盲点：审计更擅长找代码漏洞，但对权力分配、治理门槛、激励捕获等结构性风险覆盖有限。

治理提案攻击最终提醒的是：协议规则本身是可被修改的对象。理解治理流程、权限边界、投票权如何随代币经济变化而漂移，才能看清风险来自哪里——不是来自某个神秘黑客步骤，而是来自一套被设计出来、也可能被重新设计的规则机器。