使用 Stacking DAO 有哪些风险？

Stacking DAO 允许流动性提供者通过质押 STX 来获得收益，而收益的产生本质上伴随着一定的风险。本节旨在概述将 STX 存入 Stacking DAO 时可能面临的风险类型：

1. 智能合约风险

当用户存入 STX 时，资产会被保存在 Stacking DAO 的储备合约（reserve contract） 中，并从这里锁定进入 Stacks 共识机制（即 PoX）。

一旦 STX 被锁定进入 Stacks 共识中，这部分资产就无法再提取，因此在极端情况下（例如假设的攻击或漏洞），这些 STX 也无法被访问。这一点使得 Stacking DAO 相较于其他 DeFi 协议（例如 AMM 或借贷协议中随时可提取资金的设计）更具安全性。

STX 只有在以下三种情况下才会保留在 Stacking DAO 储备合约中：

• 等待在下一个周期中参与质押

• 本周期中已请求提款但尚未完成

• BTC 奖励已转换为 STX 并添加至合约中

除此之外，所有其他 STX 都是被锁定在 Stacks 共识中的，在遭遇攻击时也不可被提取。

安全性是 DeFi 协议的首要考量，Stacking DAO 也不例外。

• Stacking DAO 已进行过四次安全审计：

• 两次由知名审计公司完成

• 两次由 Immunefi 平台的前 15 名白帽黑客完成

• 审计报告可在 查阅，白帽审计报告正在整理中

• 很高兴地宣布，目前为止 未发现任何关键漏洞

• 我们还与 Immunefi 合作开展漏洞赏金计划，以利用白帽黑客的帮助主动发现潜在风险，

• 在任何时间点，都没有个人或实体拥有用户 STX 的托管权限。

用户资产始终存放在 去中心化的储备合约中（地址：SP4SZE494VC2YC5JYG7AYFQ44F5Q4PYV7DVMDPBG.reserve-v1）。

• 为了兼容 Stacks 共识机制的升级（如 PoX 升级），某些合约（如质押池）是可升级的。

升级过程中，STX 会从共识合约返回到 reserve-v1 合约，由 **多签机制（multisig）**控制，一旦社区治理上线，该多签将由去中心化治理控制。

• Stacking DAO 也正与 Hypernative 合作，引入智能合约的持续监控和威胁检测功能。

2. PoX（Proof-of-Transfer）风险

Stacking DAO 会将 STX 锁定在 PoX 共识机制中以产生收益。因此，若 PoX 共识机制本身出现问题，质押资产将面临风险。

不过自 2021 年 1 月 Stacks 上线以来，PoX 尚未出现过任何问题。

3. BTC 奖励兑换风险

此类风险仅适用于 Stacking 奖励（即年化收益部分），与用户锁定的 STX 本身无关。

• 每个质押周期结束后，用户获得的 BTC 奖励会发送到由 Stacking DAO 管理的 BTC 地址。

• Stacking DAO 会将这些 BTC 兑换为 STX，并重新存入 Stacking DAO 储备合约中。

• 目前兑换依赖第三方服务，因此存在服务中断或失败的风险。

⚠️ 未来 Stacks 启用 Nakamoto 升级并上线 sBTC 后，Stacking DAO 会自动完成 BTC → STX 的兑换流程。

4. Stacks 网络遭受 51% 攻击

为了完整起见，如果 Stacks 区块链本身受到攻击或被利用，用户资产也将面临风险。