복합 거버넌스 공격의 세부 내용과 목적에 대한 심층 분석: 거대 고래가 기존 DeFi에 대한 통제권을 되찾았습니다.

Abstract: 지난 주말 비트코인 ​​컨퍼런스가 끝나갈 무렵 관련 컨퍼런스 세부 사항이 계속 노출되고 있는데, 이는 비트코인 ​​매니아 전략을 기쁘게 하기 위한 트럼프의 에너지 정책과 일부 공식적인 태도 변화를 과장하는 등 저의 이전 판단과 기본적으로 유사합니다. , 특히 소위 전략적 비축량의 수사를 언급하여 상품으로서의 가치를 강조합니다. 내가 예상하지 못한 것은 그의 연설이 전형적인 "트럼프 스타일" 캠페인 집회로 변할 것이라는 점이었습니다. 그는 논리적 논증 없이 자신의 반대자들을 공격하기 위해 어떤 아이디어와 정보를 사용하는 것을 좋아하는데, 이것이 불가피한 것인지는 두고 볼 일입니다. 그 약속은 모두 사실입니다. 그런데 이 문제는 기본적으로 해결됐기 때문에 다른 이벤트에 관심을 갖다가 아주 흥미로운 정보를 봤습니다.. 저는 DeFi에서 오랫동안 일해왔기 때문에 이 부분에 관심이 없었습니다. 이 정보에 매우 관심이 많았기 때문에 이 문제에 대한 전체 이야기를 심층적으로 연구하고 그 뒤에 숨은 구현 세부 사항을 분석하여 여러분과 공유했습니다. 일반적으로 컴파운드가 직면한 거버넌스 공격은 컴파운드 프로토콜을 완전히 제어할 수 있도록 거버넌스 투표를 통해 컴파운드 재무부에 있는 유휴 Comp 토큰의 거버넌스 권한을 강제로 탈취하려는 DeFi 고래입니다.

Balancer를 성공적으로 인수한 전설적인 고래 험피가 다시 행동합니다

사실 이것은 이 전설적인 고래의 첫 번째 걸작이 아닙니다. 그 전에 고래는 2022 DeFi Summer 시대에 Balancer를 제어하여 거버넌스를 구현했습니다. 다수의 BAL 거버넌스 토큰을 보유하고 있으며 Balancer의 veBAL 메커니즘을 사용하여 BAL의 인센티브 릴리스 대부분을 유동성 풀로 제어함으로써 Balancer에 대한 통제권을 형성했습니다. 지금까지 Humpy는 BAL 토큰 다음으로 두 번째로 큰 보유자가 되었습니다. 공식 팀.

이 고전적인 이벤트와 관련하여 Messari는 매우 흥미로운 연구 보고서를 가지고 있습니다. 관심 있는 친구들은 자세히 읽어볼 수 있습니다. Balancer의 veBAL 메커니즘에 대해 잘 아는 친구들이 얼마나 되는지 모르겠습니다. 여기서 간략히 살펴보겠습니다. DeFi Summer였으며, 각 제품의 혁신 방향은 좋은 토큰노믹스를 설계하여 성장을 달성하는 방법이었습니다. 스테이블코인의 핵심 DEX는 자체 토큰노믹스로 veCRV 메커니즘을 최초로 출시한 후 상당한 결과를 얻었습니다. 따라서 veToken은 당시 DEX 제품 토큰노믹스의 인기 있는 설계 패러다임이 되었습니다.

같은 유형의 스타 프로젝트 중 하나인 Balancer는 당시 혁신 병목 현상에 직면하여 후속 조치를 선택하고 자체 veBAL 메커니즘을 시작했습니다. 이 메커니즘의 본질은 투표 거버넌스를 통해 제품 내에서 경쟁적 자원의 분배를 조정한 다음 광범위한 뇌물 수수 시나리오를 만들고 거버넌스 참여에 이점을 가져온 다음 제품 공동 참여에 적극적으로 참여하도록 커뮤니티의 열정을 자극하는 것입니다. 또한 거버넌스 토큰에 대한 적절한 가치 지원을 찾았습니다. 당시 시장에서는 이를 설명하기 위해 일반적으로 "거버넌스 추출 가치"가 사용되었습니다.

DEX 트랙에서 이 경쟁 리소스는 구체적으로 실행 중인 유동성 풀에 공식적으로 할당된 거버넌스 토큰의 유동성 인센티브 보상을 나타냅니다. 다양한 유동성 풀에 할당된 보상 비율은 투표에 의해 결정됩니다. 투표권을 얻으려면 장기간 거버넌스 토큰을 잠가야 합니다. 이는 또한 시장 순환을 줄이고 시장 가치 성장에 도움이 됩니다. 더 많은 표를 얻은 유동성 풀에는 더 많은 BAL 인센티브가 할당됩니다. 이는 제3자 프로젝트가 자체 토큰의 유동성 증가를 촉진하기 위해 토큰을 사용하여 사용자에게 veBAL 투표권을 제공하도록 유도할 수 있습니다. 일반적으로 특화된 DAPP을 기반으로 구현됩니다. 그러나 Humpy가 발견하고 악용한 Balancer의 veBAL 디자인에는 숨겨진 결함이 있습니다.

DEX의 핵심 비즈니스 모델은 거래 수수료라는 것을 알고 있습니다. 더 많은 트레이더가 제품을 사용하도록 유도하기 위해 DEX는 낮은 슬리피지 거래 경험을 통해 자체 유동성을 늘리고 고객을 유치하기 위해 모든 수단을 노력하고 있습니다. 따라서 veBAL의 설계는 거래 수수료를 높이는 핵심 목표와 분리될 수 없습니다. 그러나 원래 설계에서는 유동성 풀의 유형을 제한하지 않고 풀에서 얻은 총 투표 수에만 의존했기 때문에 풀이 어떤 방법으로든 충분한 veBAL 투표를 얻을 수 있는 한 문제가 발생했습니다. 이 풀에 거래량이 없더라도 BAL 유동성 인센티브 할당의 더 많은 부분을 얻을 수 있습니다. 이렇게 하면 고래를 위한 공간이 남으니 여기 험피가 옵니다.

Humpy의 핵심 공격 아이디어는 두 부분으로 나뉩니다. 첫 번째는 특정 풀의 유동성에 대한 절대적인 통제권을 얻어 유동성 채굴 과정에서 대부분의 보상을 얻을 수 있다는 것입니다. 엄청난 양의 투표가 대부분의 BAL 인센티브 분배를 제어합니다. 이를 통해 프로토콜을 제어할 수 있습니다. 따라서 첫 번째 선택은 잠재적 경쟁자를 줄이기 위해 활동하지 않지만 시장 가치가 부풀려진 프로젝트의 토큰에 포지션을 구축하는 것입니다. 두 번째는 초고액 처리 수수료(1%)로 유동성 풀을 구축하는 것입니다. 사용자의 거래 의향을 감소시키며, 이는 처리 수수료로 인해 잠재적으로 유인될 LP의 참여 의향을 감소시킬 수 있습니다. 이 방법을 통해 특정 유동성 풀에 대한 절대적인 통제권을 획득한 다음, 2차 시장을 통해 대량의 BAL 토큰을 구매하고 이를 veBAL 획득을 약속하고 자체 유동성 풀에 투표함으로써 대부분의 토큰을 획득합니다. BAL 할당이지만 이러한 인센티브 릴리스는 더 이상 처리 수수료가 자극되지 않기 때문에 Balancer를 더 좋게 만들지 않으며 단지 Humpy를 더 저렴하게 만들 뿐입니다. 프로젝트는 모순을 가져올 수 있습니다.

실제 구현에서 밸런서 공식팀은 가만히 있지 않고 새로운 제안을 통해 험피의 뱀파이어 공격에 맞섰습니다. 예를 들어, 유동성 인센티브를 받는 풀의 범위를 지정할 수 있으며, 이 범위를 확장하려면 공식 신청 및 승인이 필요합니다. 단일 수영장 등 그러나 결국 일련의 대결을 통해 밸런서와 험피는 화해를 이루었지만, 결과로 볼 때 험피가 이 방법을 통해 점차적으로 밸런서의 지배권을 획득하는 것을 막지는 못했습니다. . 직접적인 결과. 이는 최근 컴파운드(Compound)에 대한 공격의 길을 열었습니다.

복합재고에 있는 대규모 유휴 COMP의 거버넌스 권한을 강제로 탈취함으로써, 컴파운드

위 사건은 2022년에 발생했습니다. 2년의 침묵 끝에 험피는 또 다른 기성 DeFi의 소유권을 탈취하기 시작했습니다. 이것이 최근에 일어난 일입니다. 이번에는 veBAL과는 아무런 관련이 없고, 오히려 복합 재무부에서 대량의 유휴 COMP에 해당하는 거버넌스 권한에 중점을 둡니다.

이번에는 게임 전체에 직접 참여하지는 않았지만 Golden Boys라는 프로젝트(물론 조직이라고도 할 수 있음)를 패키징하여 운영을 진행했습니다. 이 프로젝트는 실제로 금전적인 속성을 지닌 밈입니다. 내 말은 핵심 제품이 $GOLD라는 ERC-20 토큰이라는 것입니다. 그러나 공식 홈페이지와 블로그 소개 전체에서 한 가지 사항이 강조되어 있습니다. GOLD의 가치는 수년간의 경험과 막대한 자본 및 자원 이점을 갖춘 거대 고래 Humpy에 의해 유지됩니다. $GOLD를 보유하는 것은 거대한 고래 등 위에 서는 것과 같습니다. 그러나 실제로는 구조화된 재무 관리나 소득 집계와 같은 제품 설계가 없습니다. 단지 일부 유동성 인센티브를 $GOLD와 일부 주류 토큰에 할당하는 것뿐입니다. 물론 일부는 증가합니다. 그 중 BAL 보상이 있습니다. 이는 당연하게도 엄청난 양의 veBAL을 통해 상대적으로 높은 유동성 채굴을 할당하는 Balancer에 대한 Humpy의 영향 때문입니다.

이 모든 준비를 마친 후 그는 goldCOMP Vault라는 새로운 Vault 제품을 만들었습니다. 간단히 말해서 사용자는 자신의 COMP를 이 Vault에 담보로 삼고 거버넌스 권한을 Golden Boys에게 양도할 수 있습니다. 협상 가능한 인증서인 goldCOMP. 사용자는 Balancer의 99goldCOMP-1WETH 유동성 풀에 이 인증서를 제공할 수 있으며, 여기서 99와 1은 해당 가중치입니다. 이는 기본적으로 goldCOMP의 거래 슬리피지가 매우 낮다는 것을 의미합니다. 비영구적인 손실이 없습니다.

유동성을 스테이킹한 후에는 $GOLD의 유동성 인센티브를 얻을 수 있습니다. 여기서 보상은 BAL이 아니라 GOLD입니다. 인센티브로 GOLD를 선택하는 것이 이자율을 통제하는 데 더 유리하기 때문입니다. 어쨌든 모든 것이 귀하의 통제하에 있습니다. 현재 금리 수준은 180%이고 물론 TVL도 높지 않습니다. 하지만 제가 확신할 수 없는 것은 Balancer가 스테이킹 인센티브로 공식 웹사이트에 직접 표시되는 제3자 토큰을 언제 지원할 것인지입니다. 한동안 프로젝트 진행 상황을 추적하지 않았기 때문입니다. 공개적으로 정해질 수 있는 공식적인 작전이 아니었다면 또다시 나에게서 빼앗기는 무력함을 한탄해야 할 것입니다!

Nachdem GoldenBoys diese vorbereitet hatte, startete es seinen ersten Vorschlag im Mai dieses Jahres. Der Inhalt des Vorschlags bestand darin, 5 % der im Compound Treasury kontrollierten COMP zu beantragen an die Multi-Signatur-Wallet der Golden Boys übertragen und über die Multi-Signatur-Wallet in den goldCOMP-Tresor verpfändet. Sie erzielten Liquiditäts-Mining-Einnahmen und sperrten die Positionen für ein Jahr. Natürlich erhalten Golden Boys in diesem Prozess die Governance-Rechte, die hinter diesen Tokens übertragen werden. Es besteht kein Zweifel daran, dass der Vorschlag nicht angenommen wurde, da dieses Interoperabilitätsobjekt etwas grob ist und keine tatsächliche Geschäftsunterstützung bietet und der gesamte Vorgang nach der Verteilung des Tokens auf einer Brieftasche mit mehreren Signaturen basiert, die die Möglichkeit einer menschlichen Nutzung bietet das Böse noch größer. Daher löste dies auch in der Community eine weit verbreitete Ablehnung aus.

Aber Humpy ließ sich nicht entmutigen, sondern entschied sich dafür, die Community-Mitglieder zu konfrontieren. Er glaubte, dass, solange der gesamte Prozess durch den Compound-Timelock-Vertrag durchlaufen würde, alle Mehrfachvereinbarungen genehmigt werden müssten. Die Anforderung der Signatur-Wallet hierfür Die Verwendung von Token kann diese Probleme lindern, daher wurde am 20. Juli ein zweiter Vorschlag gestartet. Der diesmal angewendete Betrag blieb unverändert, es wurde jedoch ein zusätzlicher Vorgang hinzugefügt, um den oben genannten Effekt durch die Einrichtung eines Trust-Setup-Vertrags zu erzielen Dadurch wird die Überwachung der Multi-Signatur-Wallet realisiert, aber der Autor hat tatsächlich den Code des Vertrags gelesen und einfach drei Zustände festgelegt. Wenn die Compound-Zeitsperre den Status des Vertrags ändert, kann die Multi-Signatur-Wallet aktiviert werden Diese Token können nach Belieben verwendet werden. Natürlich wurde auch dieser Vorschlag abgelehnt, aber wir sehen, dass die Zahl der Ja-Stimmen deutlich zugenommen hat. Dies scheint den Menschen die Illusion zu vermitteln, dass die Golden Boys den Vorschlag tatsächlich ständig optimieren und immer mehr Zustimmung erhalten. Bis heute hat die Verabschiedung des dritten Vorschlags alle verblüfft.

Jeder sollte beachten, dass es einen wesentlichen Unterschied in dem heute verabschiedeten Vorschlag gibt. Der Betrag der beantragten COMP-Mittel beträgt nicht mehr 92.000, sondern übertriebene 499.000. Diesmal war die Community jedoch sehr zuversichtlich Dass es Humpys „Verschwörung“ sein würde, ließ sich leicht abwehren, aber das Ergebnis war schockierend. Der Vorschlag wurde mit knapper Mehrheit angenommen und die Zahl der Unterstützungsstimmen erhöhte sich in nur zehn Tagen um das Sechsfache, was von der Community offensichtlich nicht erwartet worden war. Und das war offensichtlich eine sorgfältig geplante Operation von Humpy. Wenn nichts anderes passiert, wird Humpy mit der Verabschiedung dieses Vorschlags tatsächlich Eigentümer von Compound und leitet alle Vorschläge. Wenn man bedenkt, dass seine aktuelle Chipzahl ausreicht, um seine Gegner zu übertreffen, gepaart mit den neu erworbenen Stimmrechten, die 499.000 COMP entsprechen, wird Compound zweifellos weggenommen.

Die Auswirkungen dieses Vorfalls sind beispiellos. Jedes DeFi-Produkt muss sein eigenes Governance-Modell erneut überwachen, um ähnliche Probleme zu verhindern. Ich glaube, dass sich auch die Compound-Community zum Kampf erheben wird, wie sich der Konflikt am Ende entwickeln wird, angesichts der Lehren aus Balancer.

위 내용은 복합 거버넌스 공격의 세부 내용과 목적에 대한 심층 분석: 거대 고래가 기존 DeFi에 대한 통제권을 되찾았습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!