Vụ bê bối quản trị Across: Đội ngũ thao túng bỏ phiếu và chiếm dụng 23 triệu USD?
Tuyển chọn TechFlowTuyển chọn TechFlow
Vụ bê bối quản trị Across: Đội ngũ thao túng bỏ phiếu và chiếm dụng 23 triệu USD?
Mối đe dọa từ nội bộ đối với các nhà đầu tư trong lĩnh vực tiền mã hóa lớn hơn nhiều so với mối đe dọa từ bên ngoài (như tin tặc).
Chuyên sâu báo cáo Web3Bài viết: 1912212.eth, Foresight News
Ngày 27 tháng 6, scandal về người sáng lập Celestia bán token để chuẩn bị cho cuộc chiến dài hơi tạm lắng xuống, thì lại thêm một dự án nữa bị phanh phui bê bối. Người sáng lập Glue là Ogle đã đăng tweet công khai cáo buộc đội ngũ giao thức cầu nối chéo Across có hành vi thao túng bỏ phiếu DAO và chiếm dụng trái phép khoản tiền lên tới 23 triệu USD. Tố cáo này không chỉ thu hút sự chú ý rộng rãi từ cộng đồng mà còn một lần nữa đẩy vấn đề minh bạch và an toàn trong cơ chế quản trị DAO lên hàng đầu.
Vậy Across thực ra là giao thức gì? Và đội ngũ dự án đã thao túng bỏ phiếu như thế nào để đạt được mục đích chiếm dụng tiền?
Nhóm cựu UMA khởi nghiệp trở lại
Across là một giao thức cầu nối chéo (cross-chain bridge), nhằm mục tiêu thực hiện việc chuyển tài sản liền mạch giữa các blockchain khác nhau thông qua khả năng tương tác hiệu quả. Ngay từ cuối năm 2022, dự án đã huy động được 10 triệu USD vốn đầu tư từ Hack VC và các nhà đầu tư khác; đến tháng 3 năm 2025, Across Protocol tiếp tục thông báo huy động thành công 41 triệu USD trong một vòng bán token, do Paradigm dẫn dắt, với sự tham gia của Bain Capital Crypto, Coinbase Ventures, Multicoin Capital và nhà đầu tư thiên thần Sina Habinian — danh sách nhà đầu tư cực kỳ hoành tráng.
Người sáng lập John Shutt trước đây từng là kỹ sư cấp cao tại UMA, trong khi đồng sáng lập Hart Lambur cũng chính là người sáng lập UMA và Risk Labs. Risk Labs là tổ chức phát triển giao thức tài sản tổng hợp (synthetic asset) UMA nổi tiếng một thời.
Từ giữa năm 2023, token ACX của dự án tăng từ mức đáy 0,05 USD lên gần 1,8 USD, tăng trưởng gần 36 lần. Tuy nhiên, kể từ cuối năm ngoái, dưới tác động tiêu cực của thị trường chung, ACX bắt đầu giảm mạnh và hiện đã tụt xuống khoảng 0,14 USD — mất hơn 10 lần giá trị chỉ trong nửa năm ngắn ngủi.
Mô hình quản trị của Across phụ thuộc vào DAO, cho phép người nắm giữ token biểu quyết đề xuất, quyết định phân bổ quỹ và định hướng phát triển giao thức. Tuy nhiên, đặc tính phi tập trung của quản trị DAO trong thực tiễn thường xuyên phải đối mặt với nghi ngờ về "thao túng tập trung" — điều này chính là trọng tâm tố cáo của Ogle.
Thao túng bỏ phiếu và chiếm dụng tiền
Ogle đã trình bày chi tiết các cáo buộc chống lại đội ngũ Across trong một bài viết dài. Ông khẳng định rằng đội ngũ Across đã sử dụng các thủ đoạn thiếu minh bạch để thao túng kết quả bỏ phiếu DAO, vượt mặt quy trình quản trị bình thường của cộng đồng, chuyển 23 triệu USD sang các tài khoản không rõ ràng. Dưới đây là những điểm then chốt trong cáo buộc của Ogle:
Thao túng bỏ phiếu: Ogle chỉ ra rằng đội ngũ Across đã lợi dụng lượng lớn token quản trị mà họ nắm giữ để chi phối kết quả biểu quyết các đề xuất trong DAO. Họ dùng nhiều ví liên kết để tập trung bỏ phiếu, tạo nên ảo ảnh về sự ủng hộ từ cộng đồng, thực tế lại đi ngược hoàn toàn tinh thần phi tập trung của DAO. Hành vi này giống hệt các vụ "tấn công quản trị" từng xảy ra ở Compound DAO và Jupiter DAO.
Chiếm dụng tiền: Ogle tiếp tục cáo buộc rằng đội ngũ Across đã lợi dụng các đề xuất được thông qua nhờ thao túng để chuyển 23 triệu USD từ quỹ DAO sang các tài khoản nằm ngoài sự giám sát của cộng đồng. Ông đặt câu hỏi về nơi sử dụng số tiền này, cho rằng không có hồ sơ kiểm toán công khai hay giải trình minh bạch nào, nghi ngờ đây là hành vi rug pull – chiếm đoạt tiền rồi rút chạy.
Thiếu minh bạch: Ogle cũng phê phán đội ngũ Across vì thiếu giao tiếp công khai trong quá trình quản trị. Ví dụ, nội dung đề xuất không được công bố đầy đủ, quá trình bỏ phiếu không cung cấp dữ liệu on-chain theo thời gian thực, khiến các thành viên cộng đồng khó xác minh tính hợp lệ của kết quả. Ông kêu gọi Across công khai dòng tiền và chấp nhận kiểm toán độc lập từ bên thứ ba.
Bên cạnh đó, Ogle còn phân tích cụ thể từng bước diễn ra. Vào tháng 10 năm 2023, người đứng đầu giao thức cầu nối Kevin Chan đã gửi một đề xuất công khai tới DAO, đề nghị chuyển 100 triệu token ACX (hiện trị giá khoảng 15 triệu USD) từ DAO sang Risk Labs — công ty tư nhân mang tính sinh lời của người sáng lập giao thức cầu nối.
Phân tích on-chain cho thấy đề xuất này thực chất do Kevin và nhóm của ông thúc đẩy bí mật. Mặc dù Kevin sử dụng địa chỉ công khai «KevinChan.Lens» để đưa ra đề xuất cấp vốn, nhưng ông lại âm thầm dùng một ví khác là «maxodds.eth» để bỏ rất nhiều phiếu «ủng hộ». Một số thành viên trong nhóm Risk Labs dường như cùng nhau bỏ phiếu thông qua đề xuất này. Một thành viên khác là Reinis FRP cũng dùng hàng triệu token ACX từ nhiều ví bí mật để bỏ phiếu «ủng hộ». Hơn nữa, ví có số phiếu ủng hộ lớn thứ hai trong toàn bộ đề xuất (chiếm gần 14% tổng số phiếu) ban đầu được tài trợ bởi Hart Lambur.
Chưa đầy một năm sau, khi không có bất kỳ hậu quả nào từ cuộc biểu quyết đầu tiên, nhóm này quay lại xin thêm tiền. Lần này, họ yêu cầu DAO cấp «tài trợ hồi tố» 50 triệu token ACX, tương đương khoảng 7,5 triệu USD. Một lần nữa, ví bí mật của Kevin đảm nhiệm phần lớn công việc bỏ phiếu: «maxodds.eth» cùng một ví mới được tài trợ bởi nó đã đóng góp tới 44% số phiếu «ủng hộ».
Ogle bày tỏ sự bất bình trước hành động này: «Trong bất kỳ ngành nghề nào khác — dù là công ty đại chúng, tổ chức phi lợi nhuận, cơ quan chính phủ hay bất kỳ tổ chức nào — đều có những quy tắc nghiêm ngặt cấm các hành vi gọi là 'giao dịch tự thân', cùng các quy định khác về cách ứng xử nhằm ngăn chặn vi phạm nghĩa vụ.»
Một bộ phận thành viên cộng đồng ủng hộ quan điểm của ông, cho rằng tình trạng quản trị DAO hiện nay thật đáng lo ngại; tuy nhiên, cũng có người nghi ngờ động cơ của Ogle, đặt câu hỏi liệu cáo buộc này có phải là một phần trong chiến lược cạnh tranh của Glue hay không.
Hart Lambur, đồng sáng lập Across, đã đăng bài bác bỏ các cáo buộc về chiếm dụng tiền và thao túng bỏ phiếu do người sáng lập Glue đưa ra. Về cáo buộc «tự ý rút 23 triệu USD vì lợi ích cá nhân», Hart khẳng định Risk Labs là một quỹ phi lợi nhuận chịu sự ràng buộc bởi luật Cayman, số tiền được dùng cho phát triển giao thức, bản thân ông chỉ nhận lương 100.000 USD/năm và chưa từng nhận thưởng token. Việc sử dụng tiền là phù hợp với thông lệ DAO, đã thúc đẩy việc phát triển Across v3 và v4.
Đối với cáo buộc «quá trình quản trị bị nội bộ thao túng», Hart cho biết các thành viên trong nhóm có quyền tự do dùng token do họ tự mua để bỏ phiếu, ví «maxodds.eth» của Kevin là công khai, việc bỏ phiếu của Reinis cũng hợp pháp, đề xuất được thông qua mà không có phiếu phản đối, quá trình hoàn toàn minh bạch.
Căn bệnh mãn tính trong quản trị DAO khó chữa trị
Các cáo buộc của Ogle không phải là sự kiện đơn lẻ, mà là biểu hiện thu nhỏ của những vấn đề kéo dài trong quản trị DAO. DAO (Tổ chức Tự trị Phi tập trung) là sản phẩm đổi mới của công nghệ blockchain, hướng tới mục tiêu ra quyết định phi tập trung thông qua hợp đồng thông minh và biểu quyết bằng token.
Tuy nhiên, trong thực tế, quản trị DAO thường lệch khỏi lý tưởng ban đầu và bộc lộ những vấn đề sau:
-
Tập trung quyền lực: Dù DAO hướng tới mục tiêu phi tập trung, nhưng sự phân bổ token không đồng đều thường dẫn đến việc một số ít «cá voi» kiểm soát kết quả bỏ phiếu. Ví dụ, các thành viên Jupiter DAO từng phàn nàn rằng đội ngũ dùng lượng lớn token để thao túng quản trị, làm yếu đi tiếng nói cộng đồng. Tương tự, sự kiện «Golden Boys» tại Compound DAO cũng phơi bày lỗ hổng cho phép một số ít holder di chuyển 24 triệu USD qua các đề xuất.
-
Thiếu minh bạch trong bỏ phiếu: Nhiều quá trình bỏ phiếu DAO thiếu tính minh bạch có thể xác minh trên chuỗi, khiến thành viên cộng đồng khó theo dõi hành vi bỏ phiếu thực tế của các token. Các nghiên cứu cho thấy các giao thức quản trị DAO hiện nay hầu như không đảm bảo được quyền riêng tư lâu dài cho lá phiếu, thậm chí bản ghi bỏ phiếu có thể bị công khai sau khi kết thúc — làm tăng rủi ro thao túng và đe dọa.
-
An toàn quỹ gặp rủi ro: Kho bạc DAO thường nắm giữ số tiền khổng lồ, trở thành mục tiêu hấp dẫn cho tin tặc và kẻ tấn công nội bộ. Sự kiện hacker The DAO năm 2016 là ví dụ điển hình, khi kẻ tấn công lợi dụng lỗ hổng hợp đồng thông minh để đánh cắp 50 triệu USD ETH, buộc cộng đồng Ethereum phải thực hiện hard fork. Gần đây, vụ tấn công flash loan vào Beanstalk DAO cho thấy lỗ hổng quản trị có thể khiến toàn bộ quỹ bị rút sạch chỉ trong chớp mắt.
-
Pháp lý và trách nhiệm mơ hồ: Đặc tính phi tập trung khiến vị thế pháp lý của DAO trở nên mập mờ, các thành viên có thể đối mặt với trách nhiệm pháp lý bất ngờ. Ví dụ, trong vụ kiện Sarcuni v. bZx DAO năm 2023, tòa án Mỹ phán quyết rằng các thành viên DAO có thể bị coi là đối tác chung và phải chịu trách nhiệm liên đới cho tổn thất của giao thức. Điều này cảnh tỉnh nghiêm trọng về tính hợp pháp và tuân thủ của DAO.
Dựa trên thực trạng nan giải hiện nay của DAO, Ogle bi quan cho rằng: «Gần như tất cả các DAO trong lĩnh vực tiền mã hóa đều là trò lừa đảo hoàn toàn, hoặc ít nhất là dạng ngụy trang. Tôi cho rằng nhà đầu tư trong lĩnh vực crypto đang đối mặt với mối đe dọa từ nội bộ lớn hơn nhiều so với các mối đe dọa từ bên ngoài (như tin tặc).»
Tổng kết
Trước những khó khăn trong quản trị DAO, ngành cần tìm kiếm cải tiến ở ba cấp độ: công nghệ, cơ chế và văn hóa. Về mặt công nghệ, có thể phát triển các hợp đồng thông minh và giao thức bỏ phiếu an toàn hơn. Ví dụ, áp dụng công nghệ chứng minh không kiến thức (ZKP) có thể bảo vệ quyền riêng tư khi bỏ phiếu nhưng vẫn duy trì khả năng xác minh trên chuỗi; cơ chế đa chữ ký và khóa thời gian (time lock) có thể giảm rủi ro mất cắp quỹ. Về cơ chế, cần tối ưu hóa thiết kế phân bổ token và trọng số bỏ phiếu để tránh việc «cá voi» chi phối. Ví dụ, áp dụng bỏ phiếu bậc hai (Quadratic Voting) hoặc hệ thống uy tín để trao thêm tiếng nói cho các thành viên cộng đồng tích cực. Ngoài ra, bắt buộc các đề xuất và dòng tiền phải trải qua kiểm toán độc lập sẽ nâng cao tính minh bạch.
Các cáo buộc của Ogle đối với Across là hồi chuông cảnh tỉnh đối với hệ sinh thái quản trị blockchain. DAO, với tư cách là hiện thân lý tưởng của sự phi tập trung, mang theo kỳ vọng của cộng đồng về công bằng và minh bạch, nhưng vẫn còn đối mặt với vô số thách thức. Ngành nên lấy sự kiện này làm cơ hội để đẩy nhanh quá trình đổi mới và hoàn thiện cơ chế quản trị.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Foresight News
