Bilan de l'attaque de gouvernance COMP de 2 500 $ Pourquoi le protocole DeFi a-t-il été attaqué à plusieurs reprises par DAO ?

Auteur : Grapefruit, ChainCatcher

Éditeur : Marco, ChainCatcher

Le 29 juillet, "499 000 jetons COMP d'une valeur de 25 millions de dollars" ont été votés par la communauté pour être "légalement" transférés du trésor composé à un étrange et une adresse multi-signature non contrôlable a déclenché une tempête d’attaques de gouvernance DAO.

Après l'adoption de la proposition de transfert COMP, le prix du jeton COMP a chuté de près de 7 % en 24 heures, passant de 50 $ à 46,6 $.

Le 30 juillet, Bryan Colligan, responsable de la croissance de Compound, a déclaré qu'après avoir communiqué avec la baleine géante derrière cette proposition, Stake COMP (appelé stCOMP), un produit de gage pour les jetons COMP, a été lancé. Ce produit sera contrôlé par Compound DAO. , et l'avenir du protocole composé sera que 30 % des nouvelles réserves de marché seront distribuées chaque année aux intervenants du COMP comme condition d'annulation de la proposition.

Actuellement, la proposition 289 « Transfert COMP d'une valeur de 24 millions de dollars » a été annulée. Affecté par cette nouvelle, le jeton COMP a augmenté de plus de 13 % au cours de la journée et est désormais coté à 51,4 $.

Bilan de la tempête : il a fallu trois propositions pour obtenir l'approbation finale

Le 29 juillet, une proposition sur le transfert de l'actif de trésorerie COMP qui a été votée par la communauté composée du protocole de prêt DeFi a déclenché des accusations d'attaques de gouvernance de la part des membres de la communauté. . La proposition 289 propose de transférer 5 % des fonds de trésorerie de Compound (499 000 jetons COMP d'une valeur d'environ 24 millions de dollars) vers goldCOMP, un protocole de revenus conçu par les Golden Boys, pour une période d'un an.

Après avoir examiné les propositions, il a été constaté que la proposition de « transférer 499 000 jetons COMP vers le nouveau protocole » n'a pas été adoptée du jour au lendemain. Elle a été annulée à deux reprises et ses motivations ont été remises en question. presque approuvé.

La proposition « Investir 5 % du COMP du trésor dans le protocole goldCOMP » est apparue pour la première fois dans la proposition 247 du 6 mai, qui proposait que le Trésor composé investisse 5 % de ses avoirs COMP dans le protocole goldCOMP créé par l'accord goldCOMP des Golden Boys. , mais a été annulée car le nombre de participants au vote sur la proposition n'a pas atteint le quorum.

Le 15 juillet, "Établissement d'une fiducie pour GoldCOMP investi par DAO" est réapparu dans la proposition communautaire 279. La proposition écrivait que le protocole goldCOMP créé par Golden Boys peut fournir des revenus à l'agent COMP et proposait de transférer des fonds de trésorerie. 92 000 COMP sont ajoutés à l'accord pour un an pour réaliser des bénéfices. La proposition a été annulée le 20 juillet faute de quorum.

Le 24 juillet, l'information « Trust Setup for DAO Investment in GoldCOMP » est réapparue dans la proposition 289. Cette proposition proposait d'investir 499 000 jetons COMP dans la trésorerie dans le protocole GoldCOMP pour une période d'un an.

Mais après la publication de la proposition 247 en mai, la société de sécurité OpenZeppelin a laissé entendre sur le forum communautaire qu'il s'agissait peut-être d'une attaque de gouvernance.

Il a expliqué que la proposition 247 proposait de transférer 5% des jetons COMP du trésor vers une multi-signature prétendument contrôlée par les "Golden Boys" et d'investir les fonds dans le protocole goldCOMP, mais le proposant n'a pas informé le communauté Révéler son identité alors que la proposition n'a pas été discutée au préalable dans le forum peut constituer une attaque de gouvernance.

Le compte de gouvernance de Wintermute a également déclaré que la proposition directe de propositions en chaîne sans forum ni discussion communautaire est opposée, et il n'y a aucune raison suffisante pour que COMP doive être déplacé vers multi-signature et hors du contrôle du DAO.

Dans une proposition ultérieure de « configuration de confiance », Wintermute s'est demandé si l'action empêchait réellement le transfert de fonds, écrivant que tout type d'action de retrait (désinvestissement) est entièrement contrôlé par GoldenBoyzMultisig, ce qui signifie que le DAO ne peut pas rappeler les fonds par lui-même. .

Après de nombreux obstacles et doutes, la proposition « d'investir 499 000 tokens COMP dans le protocole GoldCOMP » a finalement été approuvée le 29 juillet avec 682 000 voix pour et 633 000 voix contre.

Bien que la proposition soit une procédure légale, les utilisateurs de la communauté Compound ont de nombreuses questions et préoccupations concernant l'adoption de la proposition "499 000 COMP ont été transférés vers un protocole inconnu". Pourquoi la proposition de transférer les actifs de la trésorerie COMP a-t-elle été adoptée sans débat public sur le sujet ? Forum de la communauté? ? Le vote a-t-il été truqué ? Dans quelle mesure le jeton COMP est-il sécurisé dans le protocole goldCOMP ? Va-t-il prendre l'argent et s'enfuir ? etc.

Michael Lewellen, architecte de solutions de sécurité chez OpenZeppelin et consultant en sécurité chez Compound, a souligné la proposition de produit goldCOMP et a forcé la proposition à passer par le processus d'approbation en contrôlant le nombre de jetons COMP.

Später wurde bekannt, dass Fall 289 in der Compound-Community darin bestand, dass Humpy, der Riesenwal, hinter den Kulissen die Abstimmungsrichtung manipulierte, um durch Nutzung des Governance-Prozesses der DAO mehr persönliche Vorteile zu erzielen.

Humpy nutzte sein Stimmrecht, um 25 Millionen US-Dollar aus dem Compound-Tresor direkt in seinen eigenen goldCOMP-Tresor für die Golden Boys-Community einzuzahlen. Unter ihnen gab die Golden Boys-Community auch den Governance-Token GOLD heraus. Nach dem Compound-Vorfall verdoppelte sich sein Wert an diesem Tag um mehr als 46 % und erzielte enorme Gewinne.

DeFiWarum stoßen Protokolle immer wieder auf Governance-Angriffe? Wie kann man es vermeiden?

Obwohl Humpys Verhalten legal ist, wirft es Fragen zur dezentralen DAO-Governance auf. Riesenwale können die Richtung von Entscheidungen beeinflussen, um durch die Kontrolle der Abstimmungsrichtung erhebliche Vorteile für sich zu erzielen.

Obwohl Compound schließlich ankündigte, Vorschlag 289 unter der Bedingung der Einführung des Token-COMP-Verpfändungsprodukts stCOMP zu stornieren, verwandelte es diese Governance-Angriffskrise in die Ermächtigung von COMP-Token-Anwendungsszenarien und Einnahmen, die beispielsweise in der Zukunft erzielt werden Von COMP In Form von Belohnungen (Reduzierung der DAO-Reserven) an COMP-Stake-Benutzer ist das Einkommen von Compound an den COMP-Preis usw. gebunden und hat positive Rückmeldungen von Benutzern erhalten, aber diese Art von Governance-Angriff ist nicht das erste Mal in DeFi Bewerbungen, und es wird auch nicht das letzte Mal gewesen sein.

Bereits im Jahr 2022 kontrollierte Humpy den Token veBAL des DeFi-Protokolls Balancer, um die Token-Emissionsrichtung und -Ausgabe des Protokolls zu beeinflussen, davon zu profitieren und ein Katz-und-Maus-Spiel mit dem Projektteam zu spielen.

Im März dieses Jahres wurde Humpy außerdem von Jared Gray von SushiSwap beschuldigt, einen Angriff gestartet zu haben. Er sagte, dass der Wert von Sushi durch die Erhöhung der Ausgabe von SUSUI-Token sinken würde, wenn der Humpy-Governance-Angriff erfolgreich sei.

Warum kommt es in DeFi-Protokollen immer wieder zu einer solchen Governance? Wie kann man ähnliche DAO-Angriffe und Hijacking-Verhalten vermeiden?

Der Krypto-Benutzer Esk3nder sagte, dass es derzeit grundsätzlich zwei Formen von DeFi-DAO-Governance-Angriffen gibt: Eine davon ist finanzieller Natur, der Hauptzweck besteht darin, Gelder aus dem Finanzministerium zu erhalten, und die andere ist eine Governance-Form des Angriffs, hauptsächlich durch die Erhöhung der Stimmrechte um die Regierungsführung zu kontrollieren.

Unter anderem sind Humpys Angriffe auf Balancer und SushiSwap Versuche, durch die Kontrolle der Token-Ausgabe des Protokolls mehr Geld zu erhalten, während der Angriff auf Compound darauf abzielt, die Entscheidungsfindung durch die Kontrolle der Stimmrechte zu beeinflussen, was einen größeren Einfluss haben wird das Protokoll groß.

Benutzer SOSE gab an, dass Governance-Angriffe auf DeFi-Protokolle eher mit der gescheiterten Token-Ökonomie-Strategie von DeFi zusammenhängen. Nehmen Sie diesen Compound-Angriff als Beispiel. Der Rückgang des COMP-Tokens ist seit 2021 ein typisches Beispiel für den Zusammenbruch von DeFi. Der Rückgang des COMP-Tokens erleichtert die Anhäufung von Token Heutzutage werden die Governance-Rechte von DeFi-Protokollen häufig durch das Gewicht der Token-Bestände bestimmt, was für Großinvestoren unweigerlich zu einem gewinnorientierten Spiel wird.

Obwohl der von Compound vorgeschlagene stCOMP-Absteckplan, um den 289-Vorschlag aufzuheben, neue Änderungen in der COMP-Token-Wirtschaft mit sich gebracht hat, wie z verknüpft mit dem COMP-Preis usw. und wurde im Community-Konsens erreicht, aber aus der Sicht von Compound DAO ist dies ein erzwungenes Verhalten, und es besteht immer noch eine hohe Wahrscheinlichkeit, dass Humpy erneut von dieser Situation profitieren wird.

Er erinnerte daran, dass DeFi DAO auf der Grundlage dieser Fälle Strategien zum Umgang mit Governance-Angriffen und Token-Ökonomie in Betracht ziehen sollte.

Und der leitende DeFi-Spieler @DefiIgnas glaubt, dass die Untätigkeit der offiziellen DAO-Organisation des DeFi-Protokolls noch ärgerlicher ist. Er erklärte, dass viele Vorschläge zu Compound stillschweigend verabschiedet wurden, wie zum Beispiel der USDT-Markt, der im Juli eingeführt wurde. Die offiziellen sozialen Medien von Compound haben die entsprechenden Vorschläge nicht einmal weitergeleitet, was dazu geführt hat, dass viele DAO-Delegationen die Abstimmung über relevante Vorschläge verpasst haben. Nun kommt es darauf an, mehr Leute aus der DAO-Organisation zur Teilnahme zu bewegen.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!