一股“俊彦”级的最大代币，面临不寻常的治理风险，没能遵守最佳惯例来防止利用和其他安全威胁。

据Web3公司De.Fi的分析，在429个具有治理框架的代币中，几乎有75%与其合同相关联，存在风险因素，包括隐藏所有者和具有特殊权限的钱包。

仅16.6%的分析合同由多重签名钱包管理，需要多达五个不同的私钥来批准任何交易。该应用被视为降低钓鱼和基于恶意软件的勒索风险的工具，该公司报告指出。

此外，超过了38%的代币合同由一个钱包或外部拥有的账户管理，这意味着“钱包可以随时调用合同的特权功能。”根据De.Fi的分析，风险程度可能根据分配的权限而有所不同：

6.8%的合同中有另一个值得警惕的红旗，那就是隐藏的所有权，这允许合同创建者撤销所有权和投票否决。此外，只有10%的代币已经宣布放弃合同——这意味着它们的创建者已放弃修改其代码或治理功能的权利，从而增强了去中心化。

“大量项目把整个财库的安全交到了一个钱包所有者的手中。大多数时候这些所有者隐藏身份，没有方法让DAO的参与者验证谁管理着这些资金。这导致了数十亿美元的访问控制漏洞、利用和 rug pull，”De.Fi的技术负责人Artem Bondarenko表示。

治理代币是一种加密货币，赋予持有者参与决策过程的权利，这些决策涉及到区块链项目、协议或去中心化自治组织（DAO）。

De.Fi的Rekt数据库显示，前三大治理黑客攻击导致了4.14亿美元的损失，包括通过治理提案进行的Beanstalk Farm的闪电贷攻击、Multichain的智能合约利用以及通过恶意提案进行的Tornado Cash的利用。

“然而，需要注意的是，虽然治理参数可能表明一个代币有风险，但这并不一定导致安全漏洞。许多拥有治理代币的公司都有安全部门和先进的安防措施，这些不一定被公开追踪或不在线跟踪，”Bondarenko补充道。

根据分析，大约有14%的合同完全没有治理机制或没有公开声明。

杂志：存款风险：加密交换实际上是如何处理你的钱的？