# 使用 Stacking DAO 有哪些风险？

Stacking DAO 允许流动性提供者通过质押 STX 来获得收益，而收益的产生本质上伴随着一定的风险。本节旨在概述将 STX 存入 Stacking DAO 时可能面临的风险类型：

### **1. 智能合约风险**

当用户存入 STX 时，资产会被保存在 **Stacking DAO 的储备合约（reserve contract）** 中，并从这里锁定进入 **Stacks 共识机制（即 PoX）**。

一旦 STX 被锁定进入 Stacks 共识中，这部分资产就无法再提取，因此在极端情况下（例如假设的攻击或漏洞），这些 STX 也无法被访问。这一点使得 Stacking DAO 相较于其他 DeFi 协议（例如 AMM 或借贷协议中随时可提取资金的设计）更具安全性。

STX 只有在以下三种情况下才会保留在 Stacking DAO 储备合约中：

• 等待在下一个周期中参与质押

• 本周期中已请求提款但尚未完成

• BTC 奖励已转换为 STX 并添加至合约中

除此之外，所有其他 STX 都是被锁定在 Stacks 共识中的，在遭遇攻击时也不可被提取。

**安全性是 DeFi 协议的首要考量，Stacking DAO 也不例外。**

• **Stacking DAO 已进行过四次安全审计**：

• 两次由知名审计公司完成

• 两次由 Immunefi 平台的前 15 名白帽黑客完成

• 审计报告可在 [此处](https://docs.stackingdao.com/resources/security/audits) 查阅，白帽审计报告正在整理中

• 很高兴地宣布，目前为止 **未发现任何关键漏洞**

• **我们还与 Immunefi 合作开展漏洞赏金计划**，以利用白帽黑客的帮助主动发现潜在风险，[点击查看](https://immunefi.com/bounty/stackingdao/)

• 在任何时间点，**都没有个人或实体拥有用户 STX 的托管权限**。

用户资产始终存放在 **去中心化的储备合约**中（地址：SP4SZE494VC2YC5JYG7AYFQ44F5Q4PYV7DVMDPBG.reserve-v1）。

• 这些 STX 会被委托给生态内的质押池，并最终通过 pox-4 合约进入 Stacks 共识机制。[查看实时委托情况](https://app.stackingdao.com/analytics)

• 为了兼容 Stacks 共识机制的升级（如 PoX 升级），某些合约（如质押池）是**可升级的**。

升级过程中，STX 会从共识合约返回到 reserve-v1 合约，由 \*\*多签机制（multisig）\*\*控制，一旦社区治理上线，该多签将由去中心化治理控制。

• **Stacking DAO 也正与 Hypernative 合作**，引入智能合约的持续监控和威胁检测功能。

***

### **2. PoX（Proof-of-Transfer）风险**

Stacking DAO 会将 STX 锁定在 PoX 共识机制中以产生收益。因此，**若 PoX 共识机制本身出现问题，质押资产将面临风险**。

不过自 **2021 年 1 月 Stacks 上线以来，PoX 尚未出现过任何问题**。

***

### **3. BTC 奖励兑换风险**

此类风险仅适用于 **Stacking 奖励（即年化收益部分）**，与用户锁定的 STX 本身无关。

• 每个质押周期结束后，用户获得的 BTC 奖励会发送到由 Stacking DAO 管理的 BTC 地址。

• Stacking DAO 会将这些 BTC 兑换为 STX，并重新存入 Stacking DAO 储备合约中。

• 目前兑换依赖第三方服务，因此存在**服务中断或失败的风险**。

⚠️ **未来 Stacks 启用 Nakamoto 升级并上线 sBTC 后，Stacking DAO 会自动完成 BTC → STX 的兑换流程。**

***

### **4. Stacks 网络遭受 51% 攻击**

为了完整起见，如果 **Stacks 区块链本身受到攻击或被利用**，用户资产也将面临风险。