ホームページ >ウェブ3.0 >複合ガバナンス攻撃の背後にある詳細と目的の詳細な分析: 巨大なクジラが古い DeFi の制御を取り戻す

複合ガバナンス攻撃の背後にある詳細と目的の詳細な分析: 巨大なクジラが古い DeFi の制御を取り戻す

王林
王林オリジナル
2024-07-30 16:35:141098ブラウズ

要約: 先週末のビットコインカンファレンスの終了に伴い、関連するカンファレンスの詳細が暴露され続けているが、それらは基本的に私の以前の判断と同様である。例えば、ビットコイン愛好家を喜ばせるためのトランプ大統領のエネルギー政策戦略や、公式態度の一部の変化を誇張することなどである。 、特にいわゆる戦略的予備軍のレトリックに言及し、商品としての価値を強調している。私が予想していなかったのは、彼の演説が典型的な「トランプ流」の選挙集会になるということであったが、彼は論理的な議論なしにアイデアや情報を使って敵対者を攻撃することを好むが、これは避けられないことだ。それが交わした約束のうちのは真実です。しかし、この問題は基本的に解決済みなので、他のイベントに注目してみると、Compound がガバナンス攻撃を受けたという非常に興味深い情報を目にしました。この情報に非常に興味を持ったので、この件の背後にある全容を徹底的に調査し、その背後にある実装の詳細を分解して皆さんと共有しました。一般に、Compound が遭遇したガバナンス攻撃は、Compound プロトコルを完全に制御できるように、ガバナンスに投票することで Compound Treasury 内のアイドル状態の Comp トークンのガバナンス権を強制的に奪取しようとする DeFi クジラです。

バランサーの乗っ取りに成功した伝説のクジラ、ハンピーが再び行動を起こします

実際、これはこの伝説のクジラの最初の傑作ではありません。その前に、クジラは2022年のDeFi夏の時代にバランサーを制御することでガバナンスを実装しました。大量のBALガバナンストークンを保有しており、流動性プールへのBALのインセンティブ放出のほとんどをバランサーのveBALメカニズムに依存しているため、これまでのところ、ハンピーはBALトークンに次ぐリーダーとなっています。公式チーム。

深度解析 Compound 治理攻击背后细节及目的:巨鲸再夺舍老牌 DeFi

この古典的なイベントに関して、Messari は非常に興味深い研究レポートを公開しています。興味のある方はぜひ読んでみてください。 Balancer の veBAL メカニズムに精通している友人がどれだけいるかはわかりませんが、ここで簡単におさらいしておきます。DeFi Summer でしたが、各製品のイノベーションの方向性は、適切なトケノミクスを設計することで成長を達成する方法でした。ステーブルコインのコアDEXは、独自のトークンノミクスとしてveCRVメカニズムを初めて立ち上げ、その後かなりの成果を上げたため、当時、veTokenはDEXプロダクトトークンの人気の設計パラダイムとなりました。

同じタイプのスター プロジェクトの 1 つである Balancer は、当時たまたまイノベーションのボトルネックに遭遇したため、フォローアップすることを選択し、独自の veBAL メカニズムを立ち上げました。このメカニズムの本質は、投票ガバナンスを通じて製品内の競争力のあるリソースの配分を調整し、広範な票購入シナリオを作成してガバナンスに参加するメリットをもたらし、それによって製品に積極的に参加するコミュニティの熱意を刺激することです。当時、市場ではそれを説明するために「ガバナンス抽出価値」が一般的に使用されていました。

DEX トラックでは、この競争力のあるリソースは、具体的には、その上で実行されている流動性プールに正式に割り当てられたガバナンス トークンの流動性インセンティブ報酬を指します。異なる流動性プールに割り当てられた報酬の割合は、投票によって決定されます。議決権を取得したい場合は、ガバナンストークンを長期間ロックする必要がありますが、これにより市場の流通量が減少し、市場価値の増加につながります。より多くの投票を獲得した流動性プールには、より多くの BAL インセンティブが割り当てられます。これにより、サードパーティのプロジェクトが、自社のトークンの流動性の拡大を促進するために、ユーザーに veBAL の投票権を賄うことを選択することができます。通常、専用の DAPP に基づいて実装されます。ただし、Balancer の veBAL 設計には隠れた欠陥があり、Humpy がそれを発見して悪用しました。

DEX にとって、その中核となるビジネスモデルは取引手数料であることは承知しています。DEX は、より多くのトレーダーに自社の商品を利用してもらうために、あらゆる手段を使って自社の流動性を高め、低スリッページの取引体験を通じて顧客を引きつけようとしています。したがって、veBAL の設計は、取引手数料を増やすというこの中心的な目標から切り離すことはできません。ただし、元の設計では、流動性プールの種類に制限はなく、プールが一部のユーザーによって十分な veBAL 票を獲得できる限り、プールによって取得された投票の合計数にのみ依存していました。これにより問題が発生しました。これは、このプールに取引量がない場合でも、BAL 流動性インセンティブ割り当てのより大きな割合を取得できることを意味します。これでクジラが入る余地が残されたので、ハンピーがやって来ます。

Humpy の核となる攻撃アイデアは 2 つの部分に分かれています。1 つ目は、特定のプールの流動性を完全に制御して、流動性マイニング プロセスでほとんどの報酬を獲得できるようにすることです。膨大な量の投票が BAL のインセンティブ配分の大部分を左右します。これにより、プロトコルを制御できるようになります。したがって、最初に選択するのは、非アクティブではあるが市場価値が高騰しているプロジェクトのトークンでポジションを構築し、潜在的な競合他社を減らすことです。次に選択するのは、超高額の手数料 (1%) で流動性プールを確立することです。ユーザーの取引意欲を低下させ、手数料に惹かれる可能性がある LP の参加意欲を低下させる可能性があります。この方法により、特定の流動性プールの絶対的な制御を達成し、次に流通市場を通じて大量のBALトークンを購入し、veBALを取得することを約束し、独自の流動性プールに投票することで、トークンの大部分を取得します。 BAL の割り当てですが、そのようなインセンティブの解放は、手数料が刺激されないため、バランサーを改善するものではなく、単にハンピーを安くするだけです。これは、巨大なクジラの利益と長期的な開発方向との間のいわゆる逸脱です。プロジェクトは矛盾を引き起こすだけです。

実際の実装では、バランサーの公式チームは黙ってはならず、新しい提案を通じてハンピーの吸血鬼の攻撃に対抗しました。たとえば、流動性インセンティブを受け取るプールの範囲を指定することが可能で、この範囲を拡大する操作には正式な申請と承認が必要な場合や、分配できる報酬の割合に上限を設定することが可能です。単一のプールなど。しかし、一連の対立を経て、最終的にはバランサーとハンピーは和解に至ったが、結果から判断すると、この方法でハンピーが徐々にバランサーの支配権を獲得することを妨げるものではなかった。 . 直接的な結果。これは、Compound に対する最近の攻撃への道も開きました。

Compound Treasuryにある大量の遊休COMPのガバナンス権を強制的に押収することで、Compound

上記の事件は2022年に発生しました。2年間の沈黙の後、Humpyは別の確立されたDeFiの所有権を掌握し始めました。これが最近起こったことです。今回はveBALとは何の関係もありませんが、むしろCompound Treasury内の大量の遊休COMPに対応するガバナンス権に焦点を当てています。

今回はゲーム全体に直接参加したわけではなく、Golden Boysというプロジェクトをパッケージ化して運営を行いました(もちろん組織と呼ぶこともできます)このプロジェクトは実際には金融属性を持ったミームです。私が言いたいのは、そのコア製品は $GOLD と呼ばれる ERC-20 トークンであるということですが、公式 Web サイトとブログの紹介全体で 1 つの点が強調されています。 GOLD の価値は、長年の経験と多額の資本と資源の優位性を持つ巨大なクジラであるハンピーによって維持されています。 $GOLD を保持することは、巨大なクジラの背中に立つのと同じです。しかし実際には、構造化された財務管理や収入の集計などの商品設計はなく、一部の流動性インセンティブを $GOLD と一部の主流トークンに割り当てるだけです。 もちろん、これらのインセンティブの一部は直接 $GOLD の一部となります。そのうちのBAL報酬です。これは当然、膨大な veBAL を通じて比較的流動性の高いマイニングを割り当てている Balancer に対する Humpy の影響によるものです (これを勉強すると、簡単に勝てないのが少し残念です)。

深度解析 Compound 治理攻击背后细节及目的:巨鲸再夺舍老牌 DeFi

これらすべてを準備した後、彼は goldCOMP Vault と呼ばれる新しい Vault 製品を作成しました。簡単に言うと、ユーザーは自分の COMP をこの Vault に誓約し、自分のガバナンス権限を Golden Boys に譲渡し、誓約証明書を取得できます。 goldCOMP は交渉可能な証明書であり、ユーザーはこの証明書をバランサーの 99goldCOMP-1WETH 流動性プールに提供できます。ここで、99 と 1 は対応するウェイトです。これは基本的に goldCOMP のトランザクション スリッページが非常に低いことを意味します。永久的な損失はありません。

深度解析 Compound 治理攻击背后细节及目的:巨鲸再夺舍老牌 DeFi

流動性をステーキングした後、ここでの報酬はBALではなくGOLDであることに注意してください。これは当然、インセンティブとしてGOLDを選択する方が金利を制御するのに有利であるためです。とにかく、すべてはあなたのコントロール下にあります。現在の金利水準は180%であり、もちろんTVLは高くありません。しかし、私がよくわからないのは、バランサーがステーキングインセンティブとして公式ウェブサイトに直接表示されるサードパーティトークンをいつサポートするかということです。しばらくプロジェクトの進捗状況をフォローしていなかったので。もしそれが公的に設定できる正式な操作でなければ、私は再び私から奪われた無力さを嘆かなければなりません!

深度解析 Compound 治理攻击背后细节及目的:巨鲸再夺舍老牌 DeFi

在准备好这些后,GoldenBoys 开始了对 Compound 的治理攻击,其首先在今年 5 月的时候就发起了第一次提案,提案的内容就是申请将 Compound Treasury 中控制的 COMP 的 5%,也就是 92,000 个 COMP 转移到 Golden boys 的多签钱包中,并通过多签钱包质押到 goldCOMP Vault 中,并赚取流动性挖矿收益,锁仓一年。当然这个过程 Golden Boys 就是冲着这些 Token 背后出让的治理权去得。毫无疑问该提案并没有被通过,因为这个互操作对象实在有点简陋,并没有实际的业务支持,而且整个 token 被分配后的操作都是基于多签钱包,这就显得人为作恶的可能性更大。因此在社区里也引起了广泛的否定,

深度解析 Compound 治理攻击背后细节及目的:巨鲸再夺舍老牌 DeFi

但 Humpy 并不气馁,而是选择和社区成员对线,其认为只要将整个过程通过 Compound timelock 合约来批准任何多签钱包对这笔 Token 的使用,就可以缓解这些问题,因此在 7 月 20 日发起了第二次提案,这次申请的金额还是不变,但补充了一个额外的操作,通过设置一个 Trust Setup 合约来实现上述效果,从而实现对多签钱包的监督,但笔者实际去阅读了该合约的代码,只是简单的设置了三个状态,当 Compound timelock 修改该合约的状态为允许投资时,多签钱包就可以任意动用这些 token。当然这个提案也被否决了,但是可以看到赞成票明显增多。这好像带给人一个错觉,Golden Boys 们真的是在不断的优化提案,并取得了越来越多的同意,直到今天,第三次提案的通过,让所有人傻眼了。

深度解析 Compound 治理攻击背后细节及目的:巨鲸再夺舍老牌 DeFi

大家要注意,今天被通过的提案有一个核心的差别,本次提案申请的 COMP 资金量已经不是 92,000 个,而是夸张的 499000 个,然而这一次,社区本来很自信将会轻易的打败 Humpy 的「阴谋」,但是结果令人大跌眼镜,该提案以微弱的优势被通过,支持票在短短十天内暴增了 6 倍,这显然是社区所未预料到的。而这也显然是 Humpy 精心计划好的操作。如果不出意外,随着该提案的通过,Humpy 将实际成为 Compound 的所有者,主导任何提案。考虑到其当前的筹码量已经足以超过对手,再加上新获得的 499000 个 COMP 对应的投票权,Compound 将毫无疑问的被夺舍。

深度解析 Compound 治理攻击背后细节及目的:巨鲸再夺舍老牌 DeFi

这件事情造成的影响是空前的,任何 DeFi 产品都需要重新监视自己的治理模型,以防遇到类似问题,我也会持续关注接下来的动态。我相信 Compound 社区也会奋起抗争,最终矛盾将如何发展,有了 Balancer 的前车之鉴,实在不好说。

以上が複合ガバナンス攻撃の背後にある詳細と目的の詳細な分析: 巨大なクジラが古い DeFi の制御を取り戻すの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。