제안 289 논란: 복합 금융의 거버넌스 공격 표면에 대한 주장

최근 탈중앙화 대출 프로토콜인 컴파운드 파이낸스(Compound Finance)가 통과한 제안은 잠재적인 거버넌스 공격에 대한 우려를 불러일으켰습니다.

분권형 대출 프로토콜인 컴파운드 파이낸스(Compound Finance)가 최근 통과한 제안은 커뮤니티 구성원들 사이에서 잠재적인 거버넌스 공격에 대한 우려를 불러일으켰습니다.

이 회원들에 따르면 소수의 토큰 보유자 그룹이 공개 시장에서 많은 수의 토큰을 축적하여 제안을 추진했습니다.

문제의 제안(289)에는 컴파운드 재무부의 5%(현재 가치가 2,400만 달러에 달하는 약 499,000개의 COMP 토큰)를 "골든 보이즈(Golden Boys)"로 알려진 그룹이 설계한 수익률 프로토콜에 1년 동안 할당하는 내용이 포함되어 있습니다.

제안에 대한 투표는 목요일 오후 11시 40분에 시작되었습니다. 그리고 주말에 끝났다. 7월 28일까지 이 제안은 찬성 682,191표, 반대 633,636표로 간신히 통과되었습니다.

그러나 몇몇 커뮤니티 회원들은 Golden Boys가 거버넌스 공격을 감행했다는 우려를 표명했습니다.

OpenZeppelin のセキュリティ ソリューション アーキテクトであり、Compound Finance のセキュリティ アドバイザーでもある Michael Lewellen 氏は、複数のアカウントが COMP トークンを取得し、COMP 保有資産を goldCOMP 製品に転用することを提案している不審な活動を強調しました。

ルウェレン氏は複合統治掲示板で次のように懸念を表明した:

「私の個人的な意見では、@Humpy とゴールデンボーイズの行動は、他のすべての Compound DAO 代表者の意思に明確に反してプロトコルから資金を奪おうとする試みを続けるのであれば、ガバナンス攻撃とみなされる可能性があります。」

提案289の承認後、ゴールデンボーイズの明らかなリーダーであるハンピーは、ルーウェレンの告発に対して提案を擁護した。

「『資金を盗む』という表現は不当で誤解を招く表現であり、特にこの化合物のリスク専門家から発せられたものである」と彼は述べた。 「要求された投資は、資金の盗用/流用を許可しないアクションの制約セットを備えた信託設定を通過します。」

しかし、ゴールデンボーイズ内には内部不和があるようです。マルチシグメンバーの少なくとも 1 人、オーグルは、かなり長い間マルチシグに参加していたにもかかわらず、この提案を知らなかったと主張しました。

「私はゴールデンボーイズのマルチシグメンバーですが、この提案を知らなかったので投票には参加しませんでした」とオーグルさんは書いています。

信頼の設定に関する懸念

Compound 内の別のガバナンス アカウントである Wintermute は、資金の流用を防ぐための「信頼セットアップ」の有効性について以前に懸念を表明しました。

「トラスト設定は、GoldenBoyzMultisig によるもの以外の出金アクションを妨げます」と彼らは指摘しました。 「これは、DAOが独自の裁量でこれらの資金を回収することができず、代わりにPHASE更新を開始するために投票し、関連する売却を実行するためにマルチシグに依存する必要があることを意味します。」

위 내용은 제안 289 논란: 복합 금융의 거버넌스 공격 표면에 대한 주장의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!