複合ガバナンス攻撃の背後にある詳細と目的の詳細な分析: 巨大なクジラが古い DeFi の制御を取り戻す

要約: 先週末のビットコインカンファレンスの終了に伴い、関連するカンファレンスの詳細は引き続き暴露されており、基本的には私の以前の判断とあまり変わらない、例えば、ビットコイン愛好家を喜ばせるためのトランプ大統領のエネルギー政策戦略や、公式態度の一部の変化を誇張することなど、特にいわゆる戦略的予備軍のレトリックに言及し、商品としての価値を強調している。私が予想していなかったのは、彼の演説が典型的な「トランプ流」の選挙集会になるということであったが、彼は論理的な議論なしに意見や情報を利用して敵対者を攻撃することを好むが、これは避けられないことだ。それが交わした約束のうちのは真実です。しかし、この問題は基本的に解決済みなので、他のイベントに注目してみると、Compound がガバナンス攻撃を受けたという非常に興味深い情報を目にしました。この情報に非常に興味を持ったので、この件の背後にある全容を徹底的に調査し、その背後にある実装の詳細を分解して皆さんと共有しました。一般に、Compound が遭遇したガバナンス攻撃は、Compound プロトコルを完全に制御できるように、ガバナンスに投票することで Compound Treasury 内のアイドル状態の Comp トークンのガバナンス権を強制的に奪取しようとする DeFi クジラです。

バランサーを引き継ぐことに成功した伝説のクジラ、ハンピーが再び行動を起こします

実際、これはこの伝説のクジラの最初の傑作ではありません。これに先立って、クジラは2022年のDeFi夏の時代にバランサーを制御することでガバナンスを実装しました。大量のBALガバナンストークンを保有しており、流動性プールへのBALのインセンティブ放出のほとんどをバランサーのveBALメカニズムに依存しているため、これまでのところ、ハンピーはBALトークンに次ぐリーダーとなっています。公式チーム。

この古典的なイベントについては、Messariが非常に興味深い研究レポートを公開していますので、興味のある方はぜひ読んでみてください。 バランサーの veBAL メカニズムに精通している友人がどれだけいるかはわかりませんが、ここで簡単におさらいしてみましょう。各製品のイノベーションの方向性は、適切なトケノミクス カーブを設計することで成長を達成する方法でした。その後、ステーブルコインのコアとして機能していた DEX は、独自のトークンノミクスとして veCRV メカニズムを率先して立ち上げ、大きな成果を上げました。そのため、veToken は当時、DEX 製品のトークンノミクスの人気のある設計パラダイムとなりました。

同じタイプのスター プロジェクトの 1 つである Balancer は、当時イノベーションのボトルネックに遭遇したため、フォローアップすることを選択し、独自の veBAL メカニズムを立ち上げました。このメカニズムの本質は、投票ガバナンスを通じて製品内の競争力のあるリソースの配分を調整し、広範な票購入シナリオを作成してガバナンスに参加するメリットをもたらし、それによって製品に積極的に参加するコミュニティの熱意を刺激することです。当時、市場ではそれを説明するために「ガバナンス抽出価値」が一般的に使用されていました。

DEX トラックでは、この競争力のあるリソースは、具体的には、その上で実行されている流動性プールに正式に割り当てられたガバナンス トークンの流動性インセンティブ報酬を指します。異なる流動性プールに割り当てられた報酬の割合は、投票によって決定されます。議決権を取得したい場合は、ガバナンストークンを長期間ロックする必要がありますが、これにより市場の流通量が減少し、市場価値の増加につながります。より多くの投票を獲得した流動性プールには、より多くの BAL インセンティブが割り当てられます。これにより、サードパーティのプロジェクトが、自社のトークンの流動性の拡大を促進するために、ユーザーに veBAL の投票権を賄うことを選択することができます。通常、専用の DAPP に基づいて実装されます。ただし、Balancer の veBAL 設計には隠れた欠陥があり、Humpy がそれを発見して悪用しました。

DEX にとって、その中核となるビジネスモデルは取引手数料であることは承知しています。DEX は、より多くのトレーダーに自社の商品を利用してもらうために、あらゆる手段を使って自社の流動性を高め、低スリッページの取引体験を通じて顧客を引きつけようとしています。したがって、veBAL の設計は、手数料を増やすというこの中心的な目的から切り離すことはできません。ただし、元の設計では、流動性プールの種類は制限されず、プールが何らかの手段で十分な veBAL 票を取得できる限り、そのプールによって取得された総投票数のみに依存していました。このプールに取引量がない場合でも、BAL 流動性インセンティブ割り当てのより大きな割合を得ることができます。これでクジラが入る余地が残り、ハンピーもやって来ます。

Humpy の核となる攻撃アイデアは 2 つの部分に分かれています。1 つ目は、特定のプールの流動性を完全に制御して、流動性マイニング プロセスでほとんどの報酬を獲得できるようにすることです。膨大な量の投票が BAL のインセンティブ配分の大部分を左右します。これにより、プロトコルを制御できるようになります。したがって、最初に選択するのは、活動していないが市場価値が高騰しているプロジェクトでトークンポジションを構築し、潜在的な競合他社を減らすことです。次に選択するのは、ユーザーを減らすために超高額の手数料（1％）で流動性プールを確立することです。これにより、手数料に惹かれる可能性のある LP の参加意欲が低下する可能性があります。この方法により、特定の流動性プールの絶対的な制御を達成し、次に流通市場を通じて大量のBALトークンを購入し、veBALを取得することを約束し、独自の流動性プールに投票することで、トークンの大部分を取得します。 BAL の割り当てですが、そのようなインセンティブの解放は、手数料が刺激されないため、バランサーを改善するものではなく、単にハンピーを安くするだけです。これは、巨大なクジラの利益と長期的な開発方向との間のいわゆる逸脱です。プロジェクトは矛盾を引き起こすだけです。

実際の実装では、バランサーの公式チームは黙ってはならず、新しい提案を通じてハンピーの吸血鬼の攻撃に反撃しました。たとえば、流動性インセンティブを受け取るプールの範囲を指定することが可能で、この範囲を拡大する操作には正式な申請と承認が必要な場合や、分配できる報酬の割合に上限を設定することが可能です。単一のプールなど。しかし、一連の対立を経て、最終的にはバランサーとハンピーは和解に至ったが、結果から判断すると、この方法でハンピーが徐々にバランサーを支配することを妨げるものではなかった。最大の直接的な結果。これは、Compound に対する最近の攻撃への道も開きました。

Compound Treasuryにある多数のアイドルCOMPのガバナンス権を強制的に奪取することで、Compoundの所有権を掌握しました

上記の事件は2022年に発生しました。2年間の沈黙の後、HumpyはCompoundの所有権を掌握し始めました。もう一人のベテランDeFiです。これが最近起こったことです。今回は veBAL とは関係ありませんが、Compound Treasury 内の多数のアイドル COMP に対応するガバナンス権限に焦点を当てています。

今回はゲーム全体に直接参加したわけではなく、Golden Boysというプロジェクトをパッケージ化して運営を行いました（もちろん組織と呼ぶこともできます）このプロジェクトは実際には金融属性を持ったミームです。私が言いたいのは、そのコア製品は $GOLD と呼ばれる ERC-20 トークンであるということですが、公式 Web サイトとブログの紹介全体で 1 つの点が強調されています。 GOLD の価値は、長年の経験と多額の資本と資源の優位性を持つ巨大なクジラであるハンピーによって維持されています。 $GOLD を保持することは、巨大なクジラの背中に立つのと同じです。しかし実際には、構造化された財務管理や収入の集計などの商品設計はなく、一部の流動性インセンティブを $GOLD と一部の主流トークンに割り当てるだけです。 もちろん、これらのインセンティブの一部は直接 $GOLD の一部となります。そのうちのはBALの報酬です。これは当然、膨大な veBAL を通じて比較的流動性の高いマイニングを割り当てている Balancer に対する Humpy の影響によるものです (これを勉強すると、簡単に勝てないのが少し残念です)。

これらすべてを準備した後、彼は goldCOMP Vault と呼ばれる新しい Vault 製品を作成しました。簡単に言うと、ユーザーは自分の COMP をこの Vault に誓約し、自分のガバナンス権限を Golden Boys に譲渡し、誓約証明書を取得できます。 goldCOMP は交渉可能な証明書であり、ユーザーはこの証明書をバランサーの 99goldCOMP-1WETH 流動性プールに提供できます。ここで、99 と 1 は対応するウェイトです。これは基本的に goldCOMP のトランザクション スリッページが非常に低いことを意味します。永久的な損失はありません。

流動性をステーキングした後、ここでの報酬はBALではなくGOLDであることに注意してください。これは、当然のことながら、インセンティブとしてGOLDを選択する方が、ゴールデンボーイズの利息をコントロールしやすくなるからです。プールのレート、いずれにしても、それはすべてあなたの制御下にあります。現在の金利水準は180%であり、もちろんTVLは高くありません。しかし、私がよくわからないのは、バランサーがステーキングインセンティブとして公式ウェブサイトに直接表示されるサードパーティトークンをいつサポートするかということです。しばらくプロジェクトの進捗状況をフォローしていなかったので。もしそれが公的に設定できる正式な操作でなければ、私は再び私から奪われた無力さを嘆かなければなりません！

これらを準備した後、GoldenBoysは今年5月に最初の提案を開始し、Compound Treasuryで管理されているCOMPの5％、つまり92,000 COMPを譲渡することを申請しました。 Golden Boys のマルチシグネチャ ウォレットに入金し、マルチシグネチャ ウォレットを通じて goldCOMP Vault に誓約し、流動性マイニング収入が得られ、1 年間ロックされました。もちろん、このプロセスで、ゴールデンボーイズはこれらのトークンの背後に譲渡されたガバナンス権を取得します。この相互運用性オブジェクトは少し粗雑で実際のビジネスサポートがなく、トークン配布後の操作全体がマルチシグネチャウォレットに基づいているため、この提案が通過しなかったのは間違いありません。悪はさらに大きい。したがって、それはコミュニティ内で広範な否定を引き起こしました

しかし、ハンピーは落胆せず、プロセス全体が複合タイムロック契約を通過して複数の承認が得られる限り、コミュニティメンバーと対決することを選択しました。 Signature Wallet の利用方法 Token を利用することでこれらの問題を軽減できるため、7 月 20 日に第 2 提案を開始しました。 今回の申請金額は変更ありませんが、Trust Setup を設定することで上記の効果を実現するための追加操作が追加されましたこれにより、マルチシグネチャ ウォレットの監視が実現されますが、作成者は実際にコントラクトのコードを読み取って、Compound timelock がコントラクトのステータスを変更して投資を許可するだけで、マルチシグネチャ ウォレットを次の状態にすることができます。これらのトークンは自由に使用されます。もちろんこの案も否決されましたが、賛成票が大幅に増えていることがわかります。これは、ゴールデンボーイズが実際に常に提案を最適化し、ますます多くの同意を獲得しているかのような錯覚を人々に与えているようですが、今日まで、第 3 提案の可決には誰もが唖然としています。

今日可決された提案には核心的な違いがあることに誰もが注意する必要があります。この提案で申請された COMP 資金の額は、もはや 92,000 ではなく、誇張された 499,000 です。しかし、今回、コミュニティは非常に自信を持っていました。ハンピーの「陰謀」は簡単に否決されたが、その結果は衝撃的であり、その提案は僅差で可決され、支持票の数はわずか10日間で6倍に増加したが、これは明らかにコミュニティが予想していなかったものだった。そしてこれは明らかにハンピーによる綿密に計画された作戦でした。他に何も起こらなければ、この提案が可決されると、ハンピーは実際にコンパウンドの所有者となり、あらゆる提案を主導することになります。現在のチップ数が対戦相手を上回るのに十分であること、および新たに獲得した 499,000 COMP に相当する議決権を考慮すると、Compound は間違いなく奪われます。

この事件の影響は前例のないものであり、同様の問題を防ぐために、どのDeFi製品もガバナンスモデルを再監視する必要があります。バランサーから学んだ教訓を考慮すると、コンパウンドのコミュニティも最終的にどのような展開になるかはわかりません。

以上が複合ガバナンス攻撃の背後にある詳細と目的の詳細な分析: 巨大なクジラが古い DeFi の制御を取り戻すの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。