Abstract: 지난 주말 비트코인 컨퍼런스가 끝나갈 무렵 관련 컨퍼런스 세부 사항이 계속 노출되고 있는데, 이는 비트코인 매니아 전략을 기쁘게 하기 위한 트럼프의 에너지 정책과 일부 공식적인 태도 변화를 과장하는 등 저의 이전 판단과 기본적으로 유사합니다. , 특히 소위 전략적 준비금 수사를 언급하여 상품으로서의 가치를 강조합니다. 내가 예상하지 못한 것은 그의 연설이 전형적인 "트럼프 스타일" 캠페인 집회로 변할 것이라는 점이었습니다. 그는 논리적 논증 없이 자신의 반대자들을 공격하기 위해 어떤 아이디어와 정보를 사용하는 것을 좋아하는데, 이것이 불가피한 것인지는 두고 볼 일입니다. 그 약속은 모두 사실입니다. 그런데 이 문제는 기본적으로 해결됐기 때문에 다른 이벤트에 관심을 갖다가 아주 흥미로운 정보를 봤습니다.. 저는 DeFi에서 오랫동안 일해왔기 때문에 이 부분에 관심이 없었습니다. 이 정보에 매우 관심이 많았기 때문에 이 문제에 대한 전체 이야기를 심층적으로 연구하고 그 뒤에 숨은 구현 세부 사항을 분석하여 여러분과 공유했습니다. 일반적으로 컴파운드가 직면한 거버넌스 공격은 컴파운드 프로토콜을 완전히 제어할 수 있도록 거버넌스 투표를 통해 컴파운드 재무부에 있는 유휴 Comp 토큰의 거버넌스 권한을 강제로 탈취하려는 DeFi 고래입니다.
사실 이것은 이 전설적인 고래의 첫 번째 걸작이 아닙니다. 그 전에 고래는 2022 DeFi Summer 시대에 Balancer를 제어하여 거버넌스를 구현했습니다. 다수의 BAL 거버넌스 토큰을 보유하고 있으며 Balancer의 veBAL 메커니즘을 사용하여 BAL의 인센티브 릴리스 대부분을 유동성 풀로 제어함으로써 Balancer에 대한 통제권을 형성했습니다. 지금까지 Humpy는 BAL 토큰 다음으로 두 번째로 큰 보유자가 되었습니다. 공식 팀.
이 고전적인 이벤트와 관련하여 Messari는 매우 흥미로운 연구 보고서를 가지고 있습니다. 관심 있는 친구들은 자세히 읽어볼 수 있습니다. Balancer의 veBAL 메커니즘에 대해 잘 아는 친구들이 얼마나 되는지 모르겠습니다. 여기서 간략히 살펴보겠습니다. DeFi Summer였으며, 각 제품의 혁신 방향은 좋은 토큰노믹스를 설계하여 성장을 달성하는 방법이었습니다. 스테이블코인의 핵심 DEX는 자체 토큰노믹스로 veCRV 메커니즘을 최초로 출시한 후 상당한 결과를 얻었습니다. 따라서 veToken은 당시 DEX 제품 토큰노믹스의 인기 있는 설계 패러다임이 되었습니다.
같은 유형의 스타 프로젝트 중 하나인 Balancer는 당시 혁신 병목 현상에 직면하여 후속 조치를 선택하고 자체 veBAL 메커니즘을 시작했습니다. 이 메커니즘의 핵심은 투표 거버넌스를 통해 제품 내 경쟁 자원의 분배를 조정한 다음 광범위한 투표 구매 시나리오를 만들어 거버넌스 참여에 이점을 가져오고 이를 통해 커뮤니티의 적극적 제품 참여 열정을 자극하는 것입니다. , 거버넌스 토큰에 대한 적절한 가치 지원도 찾았습니다. 당시 시장에서는 이를 설명하기 위해 일반적으로 "거버넌스 추출 가치"가 사용되었습니다.
DEX 트랙에서 이 경쟁 리소스는 구체적으로 실행 중인 유동성 풀에 공식적으로 할당된 거버넌스 토큰의 유동성 인센티브 보상을 나타냅니다. 다양한 유동성 풀에 할당된 보상 비율은 투표에 의해 결정됩니다. 투표권을 얻으려면 장기간 거버넌스 토큰을 잠가야 합니다. 이는 또한 시장 순환을 줄이고 시장 가치 성장에 도움이 됩니다. 더 많은 표를 얻은 유동성 풀에는 더 많은 BAL 인센티브가 할당됩니다. 이는 제3자 프로젝트가 자체 토큰의 유동성 증가를 촉진하기 위해 토큰을 사용하여 사용자에게 veBAL 투표권을 제공하도록 유도할 수 있습니다. 일반적으로 특화된 DAPP을 기반으로 구현됩니다. 그러나 Humpy가 발견하고 악용한 Balancer의 veBAL 디자인에는 숨겨진 결함이 있습니다.
DEX의 핵심 비즈니스 모델은 거래 수수료라는 것을 알고 있습니다. 더 많은 트레이더가 제품을 사용하도록 유도하기 위해 DEX는 낮은 슬리피지 거래 경험을 통해 자체 유동성을 늘리고 고객을 유치하기 위해 모든 수단을 노력하고 있습니다. 따라서 veBAL의 설계는 거래 수수료를 높이는 핵심 목표와 분리될 수 없습니다. 그러나 원래 설계에서는 유동성 풀의 유형에 제한이 없었고 풀이 얻은 총 투표 수에만 의존했기 때문에 풀이 일부에 의해 충분한 veBAL 투표를 얻을 수 있는 한 문제가 발생했습니다. 즉, 이 풀에 거래량이 없더라도 더 많은 BAL 유동성 인센티브 할당을 얻을 수 있습니다. 이렇게 하면 고래를 위한 공간이 남으니 여기 험피가 옵니다.
Humpy의 핵심 공격 아이디어는 두 부분으로 나뉩니다. 첫 번째는 특정 풀의 유동성에 대한 절대적인 통제권을 얻어 유동성 채굴 과정에서 대부분의 보상을 얻을 수 있다는 것입니다. 엄청난 양의 투표가 대부분의 BAL 인센티브 분배를 제어합니다. 이를 통해 프로토콜을 제어할 수 있습니다. 따라서 첫 번째 선택은 잠재적 경쟁자를 줄이기 위해 활동하지 않지만 시장 가치가 부풀려진 프로젝트의 토큰에 포지션을 구축하는 것입니다. 두 번째는 초고액 처리 수수료(1%)로 유동성 풀을 구축하는 것입니다. 사용자의 거래 의향을 감소시키며, 이는 처리 수수료로 인해 잠재적으로 유인될 LP의 참여 의향을 감소시킬 수 있습니다. 이 방법을 통해 특정 유동성 풀에 대한 절대적인 통제권을 획득한 다음, 2차 시장을 통해 대량의 BAL 토큰을 구매하고 이를 veBAL 획득을 약속하고 자체 유동성 풀에 투표함으로써 대부분의 토큰을 획득합니다. BAL 할당이지만 이러한 인센티브 릴리스는 더 이상 처리 수수료가 자극되지 않기 때문에 Balancer를 더 좋게 만들지 않으며 단지 Humpy를 더 저렴하게 만들 뿐입니다. 프로젝트는 모순을 가져올 수 있습니다.
실제 구현에서 밸런서 공식팀은 가만히 있지 않고 새로운 제안을 통해 험피의 뱀파이어 공격에 맞섰습니다. 예를 들어, 유동성 인센티브를 받는 풀의 범위를 지정할 수 있으며, 이 범위를 확장하려면 공식 신청 및 승인이 필요합니다. 단일 수영장 등 그러나 결국 일련의 대결을 통해 밸런서와 험피는 화해를 이루었지만, 결과로 볼 때 험피가 이 방법을 통해 점차적으로 밸런서의 지배권을 획득하는 것을 막지는 못했습니다. . 직접적인 결과. 이는 최근 컴파운드(Compound)에 대한 공격의 길을 열었습니다.
위 사건은 2022년에 발생했습니다. 2년의 침묵 끝에 Humpy는 또 다른 기존 DeFi의 소유권을 탈취하기 시작했습니다. 이것이 최근에 일어난 일입니다. 이번에는 veBAL과는 아무런 관련이 없고, 오히려 복합 재무부에서 대량의 유휴 COMP에 해당하는 거버넌스 권한에 중점을 둡니다.
이번에는 게임 전체에 직접 참여하지는 않았지만, Golden Boys라는 프로젝트를 패키징하여 운영을 진행했습니다(물론 조직이라고도 할 수 있습니다). 이 프로젝트는 실제로 금전적인 속성을 지닌 밈입니다. 내 말은 핵심 제품이 $GOLD라는 ERC-20 토큰이라는 것입니다. 그러나 공식 홈페이지와 블로그 소개 전체에서 한 가지 사항이 강조되어 있습니다. GOLD의 가치는 수년간의 경험과 막대한 자본 및 자원 이점을 갖춘 거대 고래 Humpy에 의해 유지됩니다. $GOLD를 보유하는 것은 거대한 고래 등 위에 서는 것과 같습니다. 그러나 실제로는 구조화된 재무 관리나 소득 집계와 같은 제품 설계가 없습니다. 단지 일부 유동성 인센티브를 $GOLD와 일부 주류 토큰에 할당하는 것뿐입니다. 물론 일부는 증가합니다. 그 중 BAL 보상이 있습니다. 이는 당연하게도 엄청난 양의 veBAL을 통해 상대적으로 높은 유동성 채굴을 할당하는 Balancer에 대한 Humpy의 영향 때문입니다.
이 모든 준비를 마친 후 그는 goldCOMP Vault라는 새로운 Vault 제품을 만들었습니다. 간단히 말해서 사용자는 자신의 COMP를 이 Vault에 담보로 삼고 거버넌스 권한을 Golden Boys에게 양도할 수 있습니다. 협상 가능한 인증서인 goldCOMP. 사용자는 Balancer의 99goldCOMP-1WETH 유동성 풀에 이 인증서를 제공할 수 있으며, 여기서 99와 1은 해당 가중치입니다. 이는 기본적으로 goldCOMP의 거래 슬리피지가 매우 낮다는 것을 의미합니다. 비영구적인 손실이 없습니다.
유동성을 스테이킹한 후에는 $GOLD의 유동성 인센티브를 얻을 수 있습니다. 여기서 보상은 BAL이 아니라 GOLD입니다. 인센티브로 GOLD를 선택하는 것이 이자율을 통제하는 데 더 유리하기 때문입니다. 어쨌든 모든 것은 당신의 통제하에 있습니다. 현재 금리 수준은 180%이고 물론 TVL도 높지 않습니다. 하지만 제가 확신할 수 없는 것은 Balancer가 스테이킹 인센티브로 공식 웹사이트에 직접 표시되는 제3자 토큰을 언제 지원할 것인지입니다. 한동안 프로젝트 진행 상황을 추적하지 않았기 때문입니다. 공개적으로 정해질 수 있는 공식적인 작전이 아니었다면 또다시 나에게서 빼앗기는 무력함을 한탄해야 할 것입니다!
Après les avoir préparés, GoldenBoys a lancé son attaque de gouvernance contre Compound. Elle a lancé pour la première fois sa première proposition en mai de cette année, le contenu de la proposition était de demander 5 % du COMP contrôlé dans le Trésor composé, soit 92 000 COMP ont été transférés. au portefeuille multi-signatures des Golden Boys et se sont engagés dans le goldCOMP Vault via le portefeuille multi-signatures, et ils ont gagné des revenus miniers de liquidité et verrouillé les positions pendant un an. Bien entendu, dans ce processus, les Golden Boys obtiennent les droits de gouvernance transférés derrière ces jetons. Il ne fait aucun doute que la proposition n'a pas été adoptée, car cet objet d'interopérabilité est un peu rudimentaire et n'a aucun support commercial réel, et toute l'opération après la distribution du jeton est basée sur un portefeuille multi-signatures, ce qui permet à l'homme de le faire. un mal encore plus grand. Par conséquent, cela a également provoqué un déni généralisé dans la communauté,
Mais Humpy ne s'est pas découragé et a choisi de confronter les membres de la communauté, il pensait que tant que l'ensemble du processus passait par le contrat de timelock composé pour approuver tout multi-. demande du portefeuille de signature pour cela L'utilisation de Token peut atténuer ces problèmes, c'est pourquoi une deuxième proposition a été lancée le 20 juillet. Le montant appliqué cette fois est resté inchangé, mais une opération supplémentaire a été ajoutée pour obtenir l'effet ci-dessus en mettant en place un contrat de configuration de confiance . , réalisant ainsi la supervision du portefeuille multi-signature, mais l'auteur a en fait lu le code du contrat et a simplement défini trois états. Lorsque le timelock composé modifie le statut du contrat pour permettre l'investissement, le portefeuille multi-signature peut être. utilisé à volonté. Bien entendu, cette proposition a également été rejetée, mais on constate que le nombre de voix en sa faveur a considérablement augmenté. Cela semble donner aux gens l'illusion que les Golden Boys optimisent constamment la proposition et obtiennent de plus en plus de consentement. Jusqu'à aujourd'hui, l'adoption de la troisième proposition a abasourdi tout le monde.
Tout le monde doit noter qu'il y a une différence fondamentale dans la proposition adoptée aujourd'hui. Le montant des fonds COMP demandés dans cette proposition n'est plus de 92 000, mais un montant exagéré de 499 000. Cependant, cette fois, la communauté était très confiante. que ce serait le « complot » de Humpy a été facilement vaincu, mais le résultat a été choquant. La proposition a été adoptée avec une faible marge et le nombre de votes de soutien a été multiplié par six en seulement dix jours, ce qui n'était évidemment pas attendu par la communauté. Et c’était évidemment une opération soigneusement planifiée par Humpy. Au moins, avec l'adoption de cette proposition, Humpy deviendra effectivement propriétaire de Compound et dirigera toutes les propositions. Considérant que son nombre de jetons actuel est suffisant pour surpasser ses adversaires, couplé aux droits de vote nouvellement acquis correspondant à 499 000 COMP, Compound sera sans aucun doute retiré.
L'impact de cet incident est sans précédent. Tout produit DeFi doit re-surveiller son propre modèle de gouvernance pour éviter des problèmes similaires. Je continuerai à prêter attention aux prochains développements. Je crois que la communauté Compound se lèvera également pour se battre. Il est difficile de dire comment le conflit évoluera à la fin, compte tenu des leçons tirées de Balancer.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!