对元进行治理攻击几乎是不可能的。

股东激活在马克·扎克伯格的帝国中是一个非启动器，因为公司的双重类股结构——内部持有的B类股票比公众可获得的A类股票拥有更多的投票权——意味着扎克伯格保持着公司大约58%的投票控制权。

但在去中心化自治组织（DAO）的世界中，它在很多方面类似于公司，一人一票。

这就是一只鲸鱼——一个名为Humpy的持有者，由Humpy指导的附属团体“GoldenBoys”，或者可能是Humpy本人，对借贷协议Compound发起了一场被一些人称为“治理攻击”的攻击。

他们利用集体投票权，将价值2400万美元的COMP代币分配到一个名为goldCOMP的收益协议中，由他们控制，为代币持有人产生 passiv收益。

最近，FTX遗产的法庭文件似乎曝光了Humpy，并指控他与犯罪网络有关。化名背后的人Nawaaz Mohammad Meerun在向CoinDesk的声明中表示，有关犯罪关系的指控是虚假的。

尽管一些人将"攻击"描述为选民冷漠的后果，但与Compound的去中心化自治组织有关系的安全审计公司OpenZeppelin以及其治理论坛上的活跃参与者则持有不同看法。

在 Devcon 期间接受 CoinDesk 采访时，迈克尔·卢埃伦描述 Humpy 所做的是对模型本身的利用。

"以代币持有者为主导的治理模式，在任何有意义的意义上对代币持有者没有任何限制，最终都会受到这种影响。只是一个时间的问题，"他在最近接受CoinDesk采访时说。

在Lewellen的观念中，尽管去中心化是区块链技术的一个关键原则，确保了无需信任和安全，但在治理方面实施将是一个挑战。

“去中心化是一种客观的好处，但在治理方面，它不像在区块链领域那样是一种好处，”他说。“在那种讨论中，更多的声音并不一定更好，如果很多这些声音与去中心化自治组织不一致且不了解情况就更不好了。”

Know-your-customer (实名认证)倡议是去中心化自治组织治理未来的一部分，Lewellen表示，整个行业需要找到方法，在引入问责制的同时，不损害匿名性。

“应该有一种方法来验证这是一个真实的人，而不是假装成别人。例如，零知识密码学可以帮助验证身份，而不会暴露个人信息，”他说。

这样的措施也将防止像Humpy这样的参与者创建多个代表配置文件来操纵治理。

“如果有人拥有重大的治理权力，他们应该坦率地表明。” Lewellin 辩称，“人们应该有机会认识到他们所拥有的影响力的具体性质，并在必要时有能力予以反制。”

为了应对另一场"Humpy"，DAO 需要参与战争游戏演习。

“威胁建模针对最坏情况应该是标准做法，” Lewellin说。“团队需要对问题有实际回答，比如：如果恶意行为者获得了重要的投票权，我们该如何应对 01928374656574839201？”

冷漠仍然是去中心化自治组织治理中的一个重大挑战，选民参与通常较低，这意味着解决方案在于激励良好的参与行为。在某种程度上，去中心化自治组织需要采用优先考虑决策质量而不是数量的治理模型，确保关键决策（特别是涉及用户资金和协议安全的决策）得到慎重和专业的处理，而不是仅仅由持有最多代币的人来决定。

“Lewellin表示：“我们需要给token持有者理由成为协议的负责监护人。” “通过奖励参与，我们可以确保治理决策是由知情和参与的利益相关者做出的。”

在理想的世界中，处理数十亿美元的DAO将更像Meta一样构建他们的治理，而不是像他们当前的迭代那样。

"我们需要反映这一现实的治理机制，既要实现分散化，又要确保长期可持续性的保障，" Lewellin说。