Currently only the deposit is counted but to be fair the accumulated DAO compensation should be counted so users do not need to withdraw and then re-deposit to access their actual voting power
4 Likes
seems reasonable 
2 Likes
Fully agree on this, pretty easy too: just use the iCKB way of calculating it
1 Like
A wild idea to explore would be to multiply by a factor these interests for voting power purposes, so for example: voting_power_deposit = CKB + 10 * interests
1 Like
目前情况是这样。dao.ckb.community在使用 Metaforo 平台进行社区治理投票时有一个严重的漏洞。该漏洞允许用户通过重复绑定同一个 NervosDAO 地址到不同的 Metaforo 账户,在同个投票中进行多次投票,即“权重多花”,这严重破坏了投票的公正性。
1. 漏洞描述与复现过程
在投票期间,持有 CKB 锁仓(NervosDAO)地址的用户,可以利用以下步骤重复投票:
账号 A 绑定一个 CKB 地址(例如:addr_1)。账号 A 使用 addr_1 的权重完成投票。
账号 A 在个人设置中解除对 addr_1 的绑定。
账号 B 登录,并绑定同一个 CKB 地址 addr_1。
账号 B 现在可以用 addr_1 的权重再次在同一个投票中投票。
为掩盖这种异常行为,作弊者甚至可能通过增加绑定小额、随机的锁仓来微调投票权重,让每次投票看起来都像是来自不同地址的正常投票,从而逃避社区的监督。
这个过程可以无限重复,导致同一份投票权重被多次计算。我们已经在一个测试投票中完整复现了这个过程:https://metaforo.io/g/ckbfans/thread/64376 。如下图所示,两个不同的账号(David19 和 Allen15)成功使用同一个 CKB 地址投出了两份票,这个CKB地址是:ckb1qzda0cr08m85hc8jlnfp3zer7xulejywt49kt2rr0vthywaa50xwsqfmt46vs7lv5qlju5m9v75gyawn98hdqfstg2vku,里面只锁定了10000CKB,但最终结果产生了20000票的权重。

1 Like
但是即使确认bug存在,仍需要证据数据才能判断这次投票过程中是否有问题。目前只是有很多疑点,让我们对这次投票结果有怀疑。比如,目前三个投反对票的账户权重分别是 两个七千万,一个三千万的,但是都在平台找不到绑定的nervos dao地址。他们加起来就1.7亿ckb,反对票总共1.8亿。而且两个七千万这个数据巧合也有点奇怪。
1 Like
当然,不管投票结果如何,我们还是必须推进DAO工具优化,以及未来更多的优化。如果最后提案仍然没过,我们提案团队可能会重新提几个小而美的提案,分步骤解决目前遇到的工具问题,无人运营等问题。
3 Likes
Hey @xiaobai.ckb, I was wondering: how your first two comments are relevant to this discussion about accounting for DAO interests in voting power?
Is it possible that there was an error and you wanted to actually post them on this other thread? 
关于对 “Community Fund DAO v1.1 Web5 优化提案” 重新投票的建议 | Recommendation for a Revote on the 'Community Fund DAO v1.1 Web5 Optimization Proposal
Love & Peace, Phroi