使用 Stacking DAO 有哪些风险?
Last updated
Last updated
Stacking DAO 允许流动性提供者通过质押 STX 来获得收益,而收益的产生本质上伴随着一定的风险。本节旨在概述将 STX 存入 Stacking DAO 时可能面临的风险类型:
当用户存入 STX 时,资产会被保存在 Stacking DAO 的储备合约(reserve contract) 中,并从这里锁定进入 Stacks 共识机制(即 PoX)。
一旦 STX 被锁定进入 Stacks 共识中,这部分资产就无法再提取,因此在极端情况下(例如假设的攻击或漏洞),这些 STX 也无法被访问。这一点使得 Stacking DAO 相较于其他 DeFi 协议(例如 AMM 或借贷协议中随时可提取资金的设计)更具安全性。
STX 只有在以下三种情况下才会保留在 Stacking DAO 储备合约中:
• 等待在下一个周期中参与质押
• 本周期中已请求提款但尚未完成
• BTC 奖励已转换为 STX 并添加至合约中
除此之外,所有其他 STX 都是被锁定在 Stacks 共识中的,在遭遇攻击时也不可被提取。
安全性是 DeFi 协议的首要考量,Stacking DAO 也不例外。
• Stacking DAO 已进行过四次安全审计:
• 两次由知名审计公司完成
• 两次由 Immunefi 平台的前 15 名白帽黑客完成
• 审计报告可在 查阅,白帽审计报告正在整理中
• 很高兴地宣布,目前为止 未发现任何关键漏洞
• 我们还与 Immunefi 合作开展漏洞赏金计划,以利用白帽黑客的帮助主动发现潜在风险,
• 在任何时间点,都没有个人或实体拥有用户 STX 的托管权限。
用户资产始终存放在 去中心化的储备合约中(地址:SP4SZE494VC2YC5JYG7AYFQ44F5Q4PYV7DVMDPBG.reserve-v1)。
• 为了兼容 Stacks 共识机制的升级(如 PoX 升级),某些合约(如质押池)是可升级的。
升级过程中,STX 会从共识合约返回到 reserve-v1 合约,由 **多签机制(multisig)**控制,一旦社区治理上线,该多签将由去中心化治理控制。
• Stacking DAO 也正与 Hypernative 合作,引入智能合约的持续监控和威胁检测功能。
Stacking DAO 会将 STX 锁定在 PoX 共识机制中以产生收益。因此,若 PoX 共识机制本身出现问题,质押资产将面临风险。
不过自 2021 年 1 月 Stacks 上线以来,PoX 尚未出现过任何问题。
此类风险仅适用于 Stacking 奖励(即年化收益部分),与用户锁定的 STX 本身无关。
• 每个质押周期结束后,用户获得的 BTC 奖励会发送到由 Stacking DAO 管理的 BTC 地址。
• Stacking DAO 会将这些 BTC 兑换为 STX,并重新存入 Stacking DAO 储备合约中。
• 目前兑换依赖第三方服务,因此存在服务中断或失败的风险。
⚠️ 未来 Stacks 启用 Nakamoto 升级并上线 sBTC 后,Stacking DAO 会自动完成 BTC → STX 的兑换流程。
为了完整起见,如果 Stacks 区块链本身受到攻击或被利用,用户资产也将面临风险。
• 这些 STX 会被委托给生态内的质押池,并最终通过 pox-4 合约进入 Stacks 共识机制。