SharkTeam：Move安全分析及提案攻击审计

SharkTeam带领大家逐步深入了解、管理基本内容权限漏洞、再入漏洞、逻辑性检查漏洞、函数公式意图重置、返回攻击、提案攻击、控制预言机、合同更新漏洞、三明治攻击和中间人攻击等关键点。本章详细介绍提案攻击的内容。

1、提案攻击详细介绍

提案攻击是针对区块链技术自治组织（DAO）的攻击。在DAO中，参与者会明确提出有关未来协议书更新、资金分配等一系列议案。为了使议案得以生效，必须使用治理代币在网络上投票。DAO的治理代币代表网络投票权，持有治理代币就意味着有DAO的整治权限，能够参加提出议案、网络投票和执行等一系列主题活动。持有的治理代币越多，其管理权限也越大，甚至可能对区块链技术发展产生影响。

虽然提案整治有助于基础建设区块链技术，但也存在一些缺点。治理代币占比较小的消费者对提案决策影响不大，DAO的治理可能会变得不积极参与，治理代币占比相对较高的消费者往往会全身心投入到整治中，对提案决策影响很大，有时甚至会收回其他消费者所持有的治理代币，使DAO的选举权更加集中在极少数人的手中。持有较多治理代币的消费者具有过多的选举权。

当某一消费者的选举权超过网络投票门槛时，提案必然会由该消费者独立投票确定，完全违背了DAO的初衷。在这种情况下，出现了提

热点：智能合约