Eingehende Analyse der Details und des Zwecks des Compound-Governance-Angriffs: Der Riesenwal erlangt die Kontrolle über das alte DeFi zurück

Zusammenfassung: Mit dem Ende der Bitcoin-Konferenz am vergangenen Wochenende werden weiterhin relevante Konferenzdetails offengelegt, Im Grunde nicht viel anders als meine vorherige Einschätzung, wie zum Beispiel Trumps Energiepolitik, um Bitcoin-Enthusiasten zufrieden zu stellen, und durch die Übertreibung einiger Änderungen in der offiziellen Einstellung , wobei er sich insbesondere auf die Rhetorik der sogenannten strategischen Reserve bezog und deren Wert als Ware hervorhob. Was ich nicht erwartet hatte, war, dass seine Rede zu einer typischen Wahlkampfkundgebung im „Trump-Stil“ werden würde. Er nutzt gerne einige Meinungen und Informationen ohne logische Argumente, um seine Gegner anzugreifen, was unvermeidlich ist der gemachten Versprechen wahr sind. Aber im Grunde ist diese Angelegenheit geklärt, also habe ich auf einige andere Ereignisse geachtet und eine sehr interessante Information gesehen, die einen Governance-Angriff erlitten hat. Da ich schon lange in DeFi arbeite, war ich nicht daran interessiert Da ich sehr an den Informationen interessiert bin, habe ich die gesamte Geschichte hinter dieser Angelegenheit eingehend untersucht und die Implementierungsdetails dahinter zerlegt, um sie mit Ihnen zu teilen. Im Allgemeinen handelt es sich bei dem Governance-Angriff, dem Compound ausgesetzt ist, um einen DeFi-Wal, der versucht, durch Abstimmung über die Governance die Governance-Rechte ungenutzter Comp-Tokens im Compound-Finanzministerium gewaltsam an sich zu reißen, damit er das Compound-Protokoll vollständig kontrollieren kann.

Der legendäre Wal Humpy, der Balancer erfolgreich übernommen hat, greift erneut in Aktion

Tatsächlich ist dies nicht das erste Meisterwerk dieses legendären Wals. Davor hat der Wal im DeFi Summer Attack die Governance eingeführt Eine große Anzahl von BAL-Governance-Tokens und der Einsatz des veBAL-Mechanismus von Balancer zur Kontrolle der meisten Anreizfreigaben von BAL an den Liquiditätspool, wodurch die Kontrolle über Balancer erlangt wurde. Bisher ist humpy der zweitgrößte Inhaber von BAL-Tokens das offizielle Team.

Zu diesem klassischen Ereignis hat Messari einen sehr spannenden Forschungsbericht, den Sie im Detail lesen können. Ich weiß nicht, wie viele Freunde mit dem veBAL-Mechanismus vertraut sind. Es war der DeFi-Sommer, und die Innovationsrichtung jedes Produkts drehte sich darum, wie man durch die Gestaltung einer guten Tokenomics-Kurve Wachstum erzielen kann Damals fungierte DEX als Stablecoin-Kern und übernahm die Führung bei der Einführung des veCRV-Mechanismus als eigene Tokenomics und erzielte dann beachtliche Ergebnisse. Daher wurde veToken zu dieser Zeit zu einem beliebten Designparadigma für die DEX-Produkt-Tokenomics.

Balancer, eines der Starprojekte dieser Art, stieß zu diesem Zeitpunkt auf einen Innovationsengpass, weshalb es sich entschied, weiterzumachen und einen eigenen veBAL-Mechanismus auf den Markt zu bringen. Der Kern dieses Mechanismus besteht darin, die Verteilung einer Wettbewerbsressource innerhalb des Produkts durch Abstimmungs-Governance anzupassen und dann umfangreiche Bestechungsszenarien zu schaffen, Vorteile für die Teilnahme an der Governance zu bringen und dann die Begeisterung der Community zu wecken, sich aktiv an der Produktkooperation zu beteiligen. Konstruktion und fand auch eine geeignete Wertunterstützung für Governance-Token. Zu dieser Zeit wurde auf dem Markt allgemein der Begriff „Governance-Extraktionswert“ verwendet.

Im DEX-Track bezieht sich diese Wettbewerbsressource speziell auf die Liquiditätsanreizprämien von Governance-Tokens, die offiziell den darauf laufenden Liquiditätspools zugewiesen werden. Der Anteil der Belohnungen, die den verschiedenen Liquiditätspools zugewiesen werden, wird durch die Abstimmung bestimmt Wenn Sie Stimmrechte erhalten möchten, müssen Sie Ihre Governance-Token für einen langen Zeitraum sperren, was ebenfalls die Zirkulation auf dem Markt verringert und der Steigerung des Marktwerts förderlich ist. Welcher Liquiditätspool mehr Stimmen erhält, erhält mehr BAL-Anreize. Dies kann dazu führen, dass sich Drittparteien dafür entscheiden, Benutzer mit veBAL-Stimmrechten zu bestechen, um das Liquiditätswachstum ihrer eigenen Token zu stimulieren Die Implementierung erfolgt im Allgemeinen auf Basis eines speziellen DAPP. Es gibt jedoch einen versteckten Fehler im veBAL-Design von Balancer, den Humpy entdeckt und ausgenutzt hat.

Wir wissen, dass das Kerngeschäftsmodell von DEX die Transaktionsgebühren sind. Um mehr Händler für die Nutzung seiner Produkte zu gewinnen, versucht DEX mit allen Mitteln, seine eigene Liquidität zu erhöhen und Kunden durch ein niedriges Slippage-Handelserlebnis zu gewinnen. Daher kann das Design von veBAL nicht von diesem Kernziel getrennt werden, nämlich der Erhöhung der Bearbeitungsgebühr. Allerdings gab es im ursprünglichen Design keine Beschränkung hinsichtlich der Art des Liquiditätspools und stützte sich nur auf die Gesamtzahl der vom Pool erhaltenen Stimmen. Dies verursachte ein Problem, solange ein Pool von einigen genügend veBAL-Stimmen erhalten kann Das heißt, es kann einen größeren Anteil der BAL-Liquiditätsanreizzuteilung erhalten, auch wenn dieser Pool kein Handelsvolumen hat. Das lässt Platz für den Wal und damit auch für Humpy.

Humpys Kernangriffsidee besteht aus zwei Teilen: Der erste besteht darin, die absolute Kontrolle über die Liquidität eines bestimmten Pools zu erlangen, damit Sie im Liquiditätsabbauprozess die meisten Belohnungen erhalten können Kontrolle: Eine große Anzahl von Stimmen kontrolliert den größten Teil der BAL-Anreizverteilung. Dies ermöglicht die Kontrolle über das Protokoll. Daher besteht die erste Entscheidung darin, eine Token-Position in Projekten aufzubauen, die inaktiv sind, aber einen überhöhten Marktwert haben, um potenzielle Konkurrenten zu reduzieren. Zweitens wird ein Liquiditätspool mit extrem hohen Gebühren (1 %) eingerichtet, um die Nutzer zu reduzieren ' Bereitschaft zum Handel, was die Bereitschaft zur Teilnahme von LPs verringern kann, die möglicherweise durch Bearbeitungsgebühren angezogen werden. Durch diese Methode hat es die absolute Kontrolle über einen bestimmten Liquiditätspool erlangt. Anschließend kauft es eine große Menge an BAL-Tokens über den Sekundärmarkt, verpfändet sie, um veBAL zu erhalten, und stimmt für seinen eigenen Liquiditätspool, wodurch es die meisten Token erhält . BAL-Zuteilung, aber eine solche Anreizfreigabe macht Balancer nicht besser, da keine weiteren Bearbeitungsgebühren angeregt werden, sondern macht Humpy nur billiger. Dies ist die sogenannte Abweichung zwischen den Interessen der Riesenwale und der langfristigen Entwicklungsrichtung Projekt kann nur Widersprüche hervorrufen.

In der tatsächlichen Umsetzung blieb das offizielle Team von Balancer nicht stehen und konterte Humpys Vampirangriff mit einem neuen Vorschlag. So ist es beispielsweise möglich, den Kreis der Pools festzulegen, die Liquiditätsanreize erhalten, und Vorgänge zur Erweiterung dieses Kreises nur dann behördlich beantragen und genehmigen zu können, oder eine Obergrenze für den Anteil der Prämien festzulegen, an die ausgeschüttet werden kann ein einzelner Pool usw. Aber am Ende führten Balancer und Humpy zu einer Versöhnung. Den Ergebnissen nach zu urteilen, hinderte dies Humpy jedoch nicht daran, durch diese Methode die Kontrolle über Balancer zu erlangen größte. Direkte Ergebnisse. Dies ebnete auch den Weg für den jüngsten Angriff auf Compound.

Durch die gewaltsame Beschlagnahmung der Governance-Rechte einer großen Anzahl ungenutzter COMP im Compound Treasury haben wir das Eigentum an Compound beschlagnahmt

Der oben genannte Vorfall ereignete sich im Jahr 2022. Nach zwei Jahren des Schweigens begann Humpy, das Eigentum an zu beschlagnahmen ein weiterer DeFi-Veteran. Das ist vor Kurzem passiert. Diesmal hat es nichts mit veBAL zu tun, sondern konzentriert sich auf die Governance-Rechte, die der großen Anzahl ungenutzter COMPs im Compound Treasury entsprechen.

Diesmal beteiligte es sich nicht direkt am gesamten Spiel, sondern führte die Operation durch, indem es ein Projekt namens Golden Boys verpackte (natürlich kann es auch als Organisation bezeichnet werden). Was? Was ich meine, ist, dass sein Kernprodukt ein ERC-20-Token namens $GOLD ist. Der Beamte hat seinen Inhabern jedoch andere Erwartungen als kulturelle Attribute gegeben. Ein Punkt wird in der gesamten offiziellen Website und Blog-Einführung hervorgehoben, nämlich $ The Der Wert von GOLD wird von Humpy aufrechterhalten, einem Riesenwal mit jahrelanger Erfahrung und zahlreichen Kapital- und Ressourcenvorteilen. $GOLD zu halten ist gleichbedeutend damit, auf dem Rücken eines riesigen Wals zu stehen. Tatsächlich gibt es jedoch kein strukturiertes Finanzmanagement oder Produktdesign wie die Einkommensaggregation. Es werden nur einige Liquiditätsanreize für $GOLD bereitgestellt, und einige dieser Anreize sind natürlich Teil der Erhöhung davon sind BAL-Belohnungen. Dies ist natürlich auf Humpys Einfluss auf Balancer zurückzuführen, der ihm durch seine große Menge an veBAL eine relativ hohe Liquidität beim Mining zuweist (nachdem ich dies studiert habe, ist es etwas bedauerlich, dass es nicht einfach ist, zu gewinnen).

Nachdem er all dies vorbereitet hatte, schuf er ein neues Vault-Produkt namens goldCOMP Vault. Vereinfacht ausgedrückt können Benutzer ihre COMP in diesen Vault verpfänden und ihre Governance-Rechte auf die Golden Boys übertragen und ein Pfandzertifikat namens „Golden Boys“ erhalten goldCOMP, ein handelbares Zertifikat, kann dieses Zertifikat als Liquidität für den 99goldCOMP-1WETH-Liquiditätspool in Balancer bereitstellen, wobei 99 und 1 die entsprechenden Gewichte sind. Dies bedeutet, dass der Transaktionsschlupf von goldCOMP im Grunde genommen extrem gering ist kein vergänglicher Verlust.

Nachdem Sie Liquidität eingesetzt haben, können Sie den Liquiditätsanreiz von $GOLD erhalten. Beachten Sie, dass die Belohnung hier nicht BAL, sondern GOLD ist. Dies liegt natürlich daran, dass die Wahl von GOLD als Anreiz dazu beiträgt, dass die Golden Boys die Zinsen kontrollieren Die Rate des Pools liegt jedenfalls unter Ihrer Kontrolle. Das aktuelle Zinsniveau liegt bei 180 %, und natürlich ist der TVL nicht hoch. Ich bin mir jedoch nicht ganz sicher, wann Balancer die Anzeige von Drittanbieter-Tokens direkt auf der offiziellen Website als Anreiz für Einsätze unterstützen wird. Weil ich den Fortschritt des Projekts eine Weile nicht verfolgt habe. Wenn es sich nicht um eine offizielle Operation handeln würde, die öffentlich eingestellt werden könnte, müsste ich die Hilflosigkeit beklagen, mir wieder weggenommen zu werden!

Nachdem GoldenBoys diese vorbereitet hatte, startete es seinen ersten Vorschlag im Mai dieses Jahres. Der Inhalt des Vorschlags bestand darin, 5 % der im Compound Treasury kontrollierten COMP zu beantragen an die Multi-Signatur-Wallet von Golden Boys übertragen und über die Multi-Signatur-Wallet an den goldCOMP-Tresor verpfändet, und die Liquiditäts-Mining-Einnahmen wurden verdient und für ein Jahr gesperrt. Natürlich erhalten Golden Boys in diesem Prozess die Governance-Rechte, die hinter diesen Tokens übertragen werden. Es besteht kein Zweifel daran, dass der Vorschlag nicht angenommen wurde, da dieses Interoperabilitätsobjekt etwas grob ist und keine tatsächliche Geschäftsunterstützung bietet und der gesamte Vorgang nach der Verteilung des Tokens auf einer Brieftasche mit mehreren Signaturen basiert, die die Möglichkeit einer menschlichen Nutzung bietet das Böse noch größer. Daher löste dies auch in der Community eine weit verbreitete Ablehnung aus.

Aber Humpy ließ sich nicht entmutigen, sondern entschied sich dafür, die Community-Mitglieder zu konfrontieren. Er glaubte, dass, solange der gesamte Prozess durch den Compound-Timelock-Vertrag läuft, alle Mehrfachvereinbarungen genehmigt werden. Die Verwendung dieses Tokens durch die Signatur-Wallet kann diese Probleme lindern, daher wurde am 20. Juli ein zweiter Vorschlag gestartet. Der für dieses Mal beantragte Betrag blieb unverändert, es wurde jedoch ein zusätzlicher Vorgang hinzugefügt, um den oben genannten Effekt durch die Einrichtung eines Trust-Setups zu erzielen Vertrag, wodurch die Überwachung des Multi-Signatur-Wallets realisiert wird, aber der Autor hat tatsächlich den Code des Vertrags gelesen und einfach drei Zustände festgelegt. Wenn Compound Timelock den Status des Vertrags ändert, um Investitionen zu ermöglichen, kann das Multi-Signatur-Wallet erfolgen Diese Token können nach Belieben verwendet werden. Natürlich wurde auch dieser Vorschlag abgelehnt, aber wir sehen, dass die Zahl der Ja-Stimmen deutlich zugenommen hat. Dies scheint den Menschen die Illusion zu vermitteln, dass die Golden Boys den Vorschlag tatsächlich ständig optimieren und immer mehr Zustimmung erhalten. Bis heute hat die Verabschiedung des dritten Vorschlags alle verblüfft.

Jeder sollte beachten, dass es einen wesentlichen Unterschied in dem heute verabschiedeten Vorschlag gibt. Der Betrag der beantragten COMP-Mittel beträgt nicht mehr 92.000, sondern übertriebene 499.000. Diesmal war die Community jedoch sehr zuversichtlich Dass es Humpys „Verschwörung“ sein würde, ließ sich leicht abwehren, aber das Ergebnis war schockierend. Der Vorschlag wurde mit knapper Mehrheit angenommen und die Zahl der Unterstützungsstimmen erhöhte sich in nur zehn Tagen um das Sechsfache, was von der Community offensichtlich nicht erwartet worden war. Und das war offensichtlich eine sorgfältig geplante Operation von Humpy. Wenn nichts anderes passiert, wird Humpy mit der Verabschiedung dieses Vorschlags tatsächlich Eigentümer von Compound und leitet alle Vorschläge. Wenn man bedenkt, dass seine aktuelle Chipzahl ausreicht, um seine Gegner zu übertreffen, gepaart mit den neu erhaltenen Stimmrechten, die 499.000 COMP entsprechen, wird Compound zweifellos weggenommen.

Die Auswirkungen dieses Vorfalls sind beispiellos. Jedes DeFi-Produkt muss sein Governance-Modell erneut überwachen, um ähnliche Probleme zu verhindern. Ich glaube, dass sich auch die Compound-Community zum Kampf erheben wird, wie sich der Konflikt am Ende entwickeln wird, angesichts der Lehren aus Balancer.

Das obige ist der detaillierte Inhalt vonEingehende Analyse der Details und des Zwecks des Compound-Governance-Angriffs: Der Riesenwal erlangt die Kontrolle über das alte DeFi zurück. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!