Maison >web3.0 >Tempête d'attaque sur la gouvernance composée : une baleine soupçonnée de « délinquant habituel » a thésaurisé une grande quantité de pièces et a forcé l'adoption d'une proposition de 24 millions de dollars.

Tempête d'attaque sur la gouvernance composée : une baleine soupçonnée de « délinquant habituel » a thésaurisé une grande quantité de pièces et a forcé l'adoption d'une proposition de 24 millions de dollars.

WBOY
WBOYoriginal
2024-07-29 16:17:30603parcourir

Compound 治理攻击风波:疑似“惯犯”的巨鲸大量囤币,强行通过 2400 万美元提案

Titre original : Proposition de financement composé de 24 millions de dollars adoptée par baleine malgré les objections du DAO

Protocole de prêt Financement composé Une proposition récemment adoptée a suscité des accusations d'attaque contre la gouvernance de la part des membres de la communauté, qui affirment qu'un petit groupe de personnes La proposition a été forcée après une acquisition massive de jetons sur le marché libre.

Dimanche, la proposition 289, qui alloue 5 % de la trésorerie de Compound, soit 499 000 jetons COMP d'une valeur d'environ 24 millions de dollars, à un protocole de rendement conçu par les « Golden Boys », a été adoptée par une marge de 682 191 voix contre 633 636, pour une période de un ans. Le vote sur la proposition commence jeudi à 23 h 40 et se poursuit tout le week-end.

Cependant, les membres de la communauté affirment qu'il y a plus à raconter derrière ces résultats de vote.

Michael Lewellen, architecte de solutions de sécurité chez OpenZeppelin et consultant en sécurité chez Compound Finance, a souligné sur son compte X que plusieurs comptes achetaient des jetons COMP en grande quantité sur le marché libre et proposaient plusieurs intentions de transférer les avoirs COMP Proposition vers le produit goldCOMP créé par Golden Boys.

Suite à l'alerte de sécurité de Lewellen, plusieurs membres de la communauté, dont Wintermute Governance, Columbia Blockchain, Penn Blockchain et StableLab, ont exprimé des préoccupations similaires alors que l'équipe faisait deux autres tentatives après l'échec de la proposition initiale. Dans une opinion personnelle publiée après la création de la proposition 289, Lewellen a déclaré : « À mon avis personnel, si @Humpy et l'équipe des Golden Boys continuent de persister à essayer d'obtenir des fonds du protocole, clairement contre la volonté de tous les autres Compound DAO représentants, leurs actions peuvent être considérées comme une attaque de gouvernance. Humpy affirme : « « Voler des fonds » est un terme erroné et trompeur, surtout venant d'un expert en risques. L'investissement demandé est mis en place par le biais d'une fiducie avec un ensemble d'actions contraignantes qui ne permettent pas le vol ou le transfert de fonds.

Dans un article précédent, le compte de gouvernance de Wintermute se demandait si la « configuration de confiance » empêchait réellement le transfert de fonds, écrivant : « Toute forme d'action de retrait (désinvestissement) est entièrement contrôlée par GoldenBoyzMultisig, ce qui signifie que le DAO ne peut pas rappeler les fonds. Le DAO doit voter seul pour lancer la mise à jour de PHASE, puis faire confiance à GoldenBoyzMultisig pour appeler la fonction de désinvestissement concernée. pour Compound Finance Cela ne semble pas non plus si rentable. « Mis à part les problèmes de sécurité, sur la base de nos premières analyses, il existe de nombreuses meilleures opportunités POL qui peuvent être réalisées grâce à la coopération avec les chaînes émergentes et les bourses décentralisées. La plupart de ces opportunités ont des rendements annualisés compris entre 15 et 20 %. 40 %. »

Bien que Humpy ne semble pas agir entièrement seul, au moins un des cinq membres du portefeuille multisig Golden Boys a affirmé ignorer complètement la proposition. Ogle, l'un des quatre autres gestionnaires du portefeuille multisig mentionnés par Humpy, a déclaré :

«

J'ai utilisé le multisig il y a longtemps, je ne savais pas que le vote avait lieu et n'y a pas participé

»

Ogle. a ensuite répondu aux accusations d'attaque contre la gouvernance. Dans une réponse plus prudente, il a écrit sous la proposition : « D'après mes interactions avec eux l'année dernière, même s'ils étaient motivés par leur intérêt personnel, il n'y avait rien de mal dans leur comportement, donc s'ils veulent "blesser" quelqu'un. Je suis surpris par ces gens. Je suppose que c'est un moyen pour tout le monde, y compris l'équipe, de gagner de l'argent, mais je viens tout juste d'en entendre parler... donc je ne sais pas. mieux que vous. Plus. » Selon la page de prix de The Block, le prix du token de Compound a chuté de près de 7 % dans les 24 heures qui ont suivi l’adoption de la proposition. Humpy n'est pas la première fois à lancer une attaque de gouvernance

On dit que Humpy a participé à des tentatives similaires et semble avoir utilisé le processus de gouvernance du DAO pour obtenir des avantages personnels excessifs. Lors d'un événement de longue durée en 2022, le protocole DeFi Balancer basé sur Ethereum s'est engagé dans une longue bataille avec Humpy, dont la proposition a été approuvée par les baleines lors d'un vote massif.

Un rapport de Messari déclare : « Entre avril et décembre 2022, Balancer a eu du mal à aligner l'activité de Humpy sur les objectifs du DAO par le biais d'incitations, et il a été contraint à un jeu du chat et de la souris par la gouvernance pour contrôler les activités à la recherche de profit. activités des baleines. »

Alors que l'équipe de Humpy et le protocole sont finalement parvenus à un accord de paix, la bataille impliquait que Humpy utilisait plusieurs portefeuilles pour contrôler plus de 50 % des voix, adoptant essentiellement unilatéralement plus de 50 % de la proposition.

올해 3월, 험피는 스시스왑(SushiSwap)의 자레드 그레이(Jared Gray)로부터 공격을 받은 혐의도 받았습니다. Gray는 성과 및 배포에 다음과 같이 썼습니다. ”

Grey는 또한 발의안 289의 통과에 응답하여 일요일 X에 다음과 같이 게시했습니다. “Compound와 Humpy의 지속적인 거버넌스 공격에 대해 슬프다.”

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn