SharkTeam帶領(lǐng)大家逐步深入了解、管理基本內(nèi)容權(quán)限漏洞、再入漏洞、邏輯性檢查漏洞、函數(shù)公式意圖重置、返回攻擊、提案攻擊、控制預(yù)言機、合同更新漏洞、三明治攻擊和中間人攻擊等關(guān)鍵點。本章詳細介紹提案攻擊的內(nèi)容。

1、提案攻擊詳細介紹

提案攻擊是針對區(qū)塊鏈技術(shù)自治組織（DAO）的攻擊。在DAO中，參與者會明確提出有關(guān)未來協(xié)議書更新、資金分配等一系列議案。為了使議案得以生效，必須使用治理代幣在網(wǎng)絡(luò)上投票。DAO的治理代幣代表網(wǎng)絡(luò)投票權(quán)，持有治理代幣就意味著有DAO的整治權(quán)限，能夠參加提出議案、網(wǎng)絡(luò)投票和執(zhí)行等一系列主題活動。持有的治理代幣越多，其管理權(quán)限也越大，甚至可能對區(qū)塊鏈技術(shù)發(fā)展產(chǎn)生影響。

雖然提案整治有助于基礎(chǔ)建設(shè)區(qū)塊鏈技術(shù)，但也存在一些缺點。治理代幣占比較小的消費者對提案決策影響不大，DAO的治理可能會變得不積極參與，治理代幣占比相對較高的消費者往往會全身心投入到整治中，對提案決策影響很大，有時甚至會收回其他消費者所持有的治理代幣，使DAO的選舉權(quán)更加集中在極少數(shù)人的手中。持有較多治理代幣的消費者具有過多的選舉權(quán)。

當某一消費者的選舉權(quán)超過網(wǎng)絡(luò)投票門檻時，提案必然會由該消費者獨立投票確定，完全違背了DAO的初衷。在這種情況下，出現(xiàn)了提

熱點：智能合約