Analisis mendalam tentang butiran dan tujuan di sebalik serangan tadbir urus Kompaun: Paus gergasi mendapatkan semula kawalan DeFi lama

Abstrak: Dengan berakhirnya Persidangan Bitcoin hujung minggu lalu, butiran persidangan yang berkaitan terus didedahkan, yang pada asasnya tidak jauh berbeza daripada pertimbangan saya sebelum ini, seperti dasar tenaga Trump untuk menggembirakan strategi peminat Bitcoin, dan dengan membesar-besarkan beberapa perubahan dalam sikap rasmi, khususnya merujuk kepada retorik rizab strategik yang dipanggil, menonjolkan nilainya sebagai komoditi. Apa yang saya tidak jangkakan ialah ucapannya akan bertukar menjadi perhimpunan kempen "gaya Trump" yang biasa Dia suka menggunakan beberapa idea dan maklumat tanpa hujah logik untuk menyerang lawannya, yang tidak dapat dielakkan janji yang dibuatnya adalah benar. Tetapi pada dasarnya perkara ini telah diselesaikan, jadi penulis memberi perhatian kepada beberapa peristiwa lain dan melihat satu maklumat yang sangat menarik mengalami serangan tadbir urus Kerana saya telah lama bekerja di DeFi, saya tidak berminat dengan ini sangat berminat dengan maklumat itu, jadi saya membuat kajian mendalam tentang keseluruhan cerita di sebalik perkara ini, dan membongkar butiran pelaksanaan di belakangnya untuk dikongsi dengan anda. Secara umum, serangan tadbir urus yang dihadapi oleh Compound ialah paus DeFi yang cuba merampas secara paksa hak tadbir urus token Comp terbiar dalam Perbendaharaan Kompaun dengan mengundi tadbir urus, supaya ia dapat mengawal sepenuhnya protokol Kompaun.

Paus legenda Humpy yang berjaya mengambil alih Pengimbang mengambil tindakan semula

Malah, ini bukanlah karya pertama paus legenda ini, sebelum ini, paus itu melaksanakan tadbir urus pada Pengimbang pada era DeFi Musim Panas 2022, dengan mengawal sejumlah besar token tadbir urus BAL, dan bergantung pada mekanisme veBAL Balancer untuk mengawal sebahagian besar pelepasan insentif BAL kepada kumpulan kecairan, dengan itu membentuk kawalan ke atas Pengimbang Setakat ini, humpy telah menjadi peneraju token BAL, selepas pasukan rasmi.

Berkenaan acara klasik ini, Messari mempunyai laporan penyelidikan yang sangat menarik untuk rakan-rakan yang berminat boleh membacanya secara terperinci. Saya tidak tahu berapa ramai rakan yang biasa dengan mekanisme veBAL Balancer Izinkan saya menyemaknya secara ringkas di sini Ia adalah Musim Panas DeFi, dan hala tuju inovasi setiap produk adalah tentang cara mencapai pertumbuhan dengan mereka bentuk tokenomics yang baik DEX teras stablecoin adalah yang pertama melancarkan mekanisme veCRV sebagai tokenomiknya sendiri, dan kemudian mencapai hasil yang besar Oleh itu, veToken menjadi paradigma reka bentuk yang popular untuk tokenomik produk DEX pada masa itu.

Salah satu projek bintang dari jenis yang sama, Pengimbang, kebetulan menghadapi kesesakan inovasi pada masa itu, jadi ia memilih untuk membuat susulan dan melancarkan mekanisme veBALnya sendiri. Intipati mekanisme ini adalah untuk melaraskan pengagihan sumber daya saing dalam produk melalui tadbir urus pengundian, dan kemudian mewujudkan senario rasuah yang meluas, membawa faedah kepada penyertaan dalam tadbir urus, dan kemudian merangsang semangat masyarakat untuk mengambil bahagian secara aktif dalam produk bersama. pembinaan, dan juga mendapati sokongan nilai yang sesuai untuk token tadbir urus Pada masa itu, "nilai pengekstrakan tadbir urus" biasanya digunakan dalam pasaran untuk menggambarkannya.

Dalam landasan DEX, sumber daya saing ini secara khusus merujuk kepada ganjaran insentif kecairan bagi token tadbir urus yang diperuntukkan secara rasmi kepada kumpulan kecairan yang berjalan padanya. ingin mendapatkan hak mengundi, anda mesti mengunci token tadbir urus anda untuk tempoh yang lama, yang juga mengurangkan peredaran dalam pasaran dan kondusif kepada pertumbuhan nilai pasaran. Kumpulan kecairan yang mendapat lebih banyak undi akan diperuntukkan lebih banyak insentif BAL Ini boleh membimbing projek pihak ketiga untuk memilih untuk menggunakan token mereka untuk merasuah pengguna dengan hak mengundi veBAL untuk merangsang pertumbuhan kecairan token mereka sendiri Ia biasanya dilaksanakan berdasarkan DAPP khusus. Walau bagaimanapun, terdapat kelemahan tersembunyi dalam reka bentuk veBAL Balancer yang ditemui dan dieksploitasi oleh Humpy.

Kami tahu bahawa untuk DEX, model perniagaan terasnya ialah yuran transaksi Untuk menarik lebih ramai peniaga menggunakan produknya, DEX sedang mencuba segala cara untuk meningkatkan kecairannya sendiri dan menarik pelanggan melalui pengalaman perdagangan yang rendah. Oleh itu, reka bentuk veBAL tidak boleh dipisahkan daripada matlamat teras ini, iaitu untuk meningkatkan yuran transaksi. Walau bagaimanapun, dalam reka bentuk asalnya, tiada sekatan pada jenis kumpulan kecairan, dan ia hanya bergantung pada jumlah undian yang diperoleh oleh kumpulan Ini menyebabkan masalah, selagi kumpulan boleh memperoleh undi veBAL yang mencukupi oleh sesetengah pihak bermakna, ia boleh memperoleh bahagian yang lebih besar daripada peruntukan insentif kecairan BAL, walaupun kumpulan ini tidak mempunyai sebarang volum dagangan. Ini memberi ruang untuk ikan paus, jadi inilah Humpy.

Idea serangan teras Humpy terbahagi kepada dua bahagian Yang pertama adalah untuk mendapatkan kawalan mutlak ke atas kecairan kumpulan tertentu, supaya anda boleh memperoleh sebahagian besar ganjaran dalam proses perlombongan kecairan Kawalan. Sejumlah besar undi mengawal kebanyakan pengagihan insentif BAL. Ini membolehkan kawalan ke atas protokol. Oleh itu, perkara pertama yang dipilih adalah untuk membina kedudukan dalam token projek yang tidak aktif tetapi mempunyai nilai pasaran yang melambung, untuk mengurangkan pesaing berpotensi Perkara kedua ialah mewujudkan kumpulan kecairan dengan yuran pengendalian yang sangat tinggi (1%). untuk mengurangkan kesediaan pengguna untuk berdagang , yang boleh mengurangkan kesediaan penyertaan LP yang berpotensi tertarik dengan yuran pengendalian. Melalui kaedah ini, ia telah mencapai kawalan mutlak ke atas kumpulan kecairan tertentu Seterusnya, ia membeli sejumlah besar token BAL melalui pasaran sekunder, menjanjikan mereka untuk mendapatkan veBAL, dan mengundi untuk kumpulan kecairannya sendiri, dengan itu memperoleh kebanyakan token. . Peruntukan BAL, tetapi pelepasan insentif seperti itu tidak menjadikan Balancer lebih baik, kerana tiada lagi yuran pengendalian dirangsang, ia hanya menjadikan Humpy lebih murah Ini adalah penyelewengan yang dipanggil antara kepentingan paus gergasi dan arah pembangunan jangka panjang projek, hanya boleh membawa percanggahan.

Dalam pelaksanaan sebenar, pasukan rasmi Balancer tidak berdiam diri dan menentang serangan vampire Humpy melalui Cadangan baharu. Sebagai contoh, adalah mungkin untuk menentukan julat kumpulan yang menerima insentif kecairan, dan operasi untuk mengembangkan julat ini memerlukan permohonan dan kelulusan rasmi sebelum ia boleh diluluskan, atau untuk menetapkan had atas perkadaran ganjaran yang boleh diagihkan kepada kolam tunggal, dsb. Tetapi pada akhirnya, melalui beberapa siri konfrontasi, Balancer dan Humpy memulakan rekonsiliasi Namun, berdasarkan keputusan, ia tidak menghalang Humpy daripada secara beransur-ansur mencapai kawalan Pengimbang melalui kaedah ini Hasil langsung. Ini juga membuka jalan kepada serangan terbarunya terhadap Compound.

Dengan merampas secara paksa hak tadbir urus sejumlah besar COMP terbiar dalam Perbendaharaan Kompaun, Kompaun

Insiden di atas berlaku pada tahun 2022. Selepas dua tahun berdiam diri, Humpy mula merampas hak milik DeFi lain yang ditubuhkan. Inilah yang berlaku baru-baru ini. Kali ini ia tidak ada kena mengena dengan veBAL, sebaliknya memfokuskan pada hak tadbir urus yang sepadan dengan jumlah besar COMP terbiar dalam Perbendaharaan Kompaun.

Kali ini tidak mengambil bahagian secara langsung dalam keseluruhan permainan, tetapi menjalankan operasi dengan membungkus projek yang dipanggil Golden Boys (tentunya ia juga boleh dipanggil sebuah organisasi). Apa yang saya maksudkan ialah produk terasnya ialah token ERC-20 yang dipanggil $GOLD Walau bagaimanapun, pegawai itu telah memberikan beberapa jangkaan kepada pemegangnya selain daripada atribut budaya Satu perkara ditekankan dalam keseluruhan pengenalan laman web dan blog, iaitu $ The nilai EMAS dikekalkan oleh Humpy, seekor ikan paus gergasi, dengan pengalaman bertahun-tahun dan sejumlah besar kelebihan modal dan sumber. Memegang $GOLD adalah sama dengan berdiri di belakang ikan paus gergasi. Tetapi sebenarnya, ia tidak mempunyai sebarang pengurusan kewangan berstruktur, atau reka bentuk produk seperti pengagregatan pendapatan Ia hanya memperuntukkan beberapa insentif kecairan kepada $GOLD dan beberapa token arus perdana ini secara langsung adalah $GOLD yang meningkat daripadanya adalah ganjaran BAL. Ini secara semula jadi disebabkan oleh pengaruh Humpy pada Pengimbang, yang memperuntukkan perlombongan kecairan yang agak tinggi kepadanya melalui jumlah veBALnya yang besar (selepas mengkaji ini, agak menyedihkan bahawa bukan mudah untuk menang).

Selepas menyediakan semua ini, dia mencipta produk Vault baharu yang dipanggil goldCOMP Vault goldCOMP, yang merupakan sijil boleh niaga Pengguna boleh memberikan sijil ini sebagai kecairan kepada kumpulan kecairan 99goldCOMP-1WETH dalam Pengimbang, di mana 99 dan 1 adalah wajaran yang sepadan Ini pada asasnya Ia bermakna bahawa kegelinciran urus niaga goldCOMP adalah sangat rendah tiada kerugian yang tidak kekal.

Selepas mempertaruhkan kecairan, anda boleh mendapatkan insentif kecairan $GOLD Ambil perhatian bahawa ganjaran di sini bukan BAL, tetapi EMAS Ini secara semulajadi kerana memilih EMAS sebagai insentif adalah lebih kondusif untuk Golden Boys mengawal kadar faedah daripada kolam , bagaimanapun, semuanya di bawah kawalan anda. Tahap kadar faedah semasa ialah 180% dan sudah tentu TVL tidak tinggi. Tetapi apa yang saya tidak pasti ialah bila Balancer akan menyokong token pihak ketiga untuk dipaparkan terus di laman web rasmi sebagai insentif pertaruhan. Kerana saya sudah lama tidak mengikuti perkembangan projek itu. Jika ia bukan operasi rasmi yang boleh ditetapkan secara terbuka, saya perlu meratapi ketidakberdayaan kerana diambil dari saya lagi!

これらを準備した後、GoldenBoysは今年5月に最初の提案を開始し、Compound Treasuryで管理されているCOMPの5％、つまり92,000 COMPを譲渡することを申請しました。 Golden ボーイズのマルチシグネチャ ウォレットに入金し、マルチシグネチャ ウォレットを通じて goldCOMP Vault にプレッジすると、流動性マイニング収入が得られ、ポジションが 1 年間ロックされました。もちろん、このプロセスで、ゴールデンボーイズはこれらのトークンの背後に譲渡されたガバナンス権を取得します。この相互運用性オブジェクトは少し粗雑で実際のビジネスサポートがなく、トークン配布後の操作全体がマルチシグネチャウォレットに基づいているため、この提案が通過しなかったのは間違いありません。悪はさらに大きい。したがって、それはコミュニティ内で広範な否定を引き起こしました

しかし、ハンピーは落胆せず、プロセス全体が複合タイムロック契約を通過して複数の承認が得られる限り、コミュニティメンバーと対決することを選択しました。 Signature Wallet からの要望 トークンを利用することでこれらの問題を軽減できるため、7 月 20 日に第 2 提案を開始しました。 今回の適用金額は変更ありませんが、Trust Setup コントラクトを設定することで上記の効果を実現するための追加の操作が追加されました. これにより、マルチシグネチャ ウォレットの監視が実現されますが、作成者は実際にコントラクトのコードを読み取って、単純に 3 つの状態を設定して、コントラクトのステータスを変更して投資を許可することができます。これらのトークンは自由に使用されます。もちろんこの案も否決されましたが、賛成票が大幅に増えていることがわかります。このことは、ゴールデンボーイズが実際に常に提案を最適化し、ますます多くの同意を獲得しているかのような錯覚を人々に与えているようですが、今日まで第 3 提案の通過には誰もが唖然としています。

今日可決された提案には核心的な違いがあることに誰もが注意する必要があります。この提案で申請された COMP 資金の額は、もはや 92,000 ではなく、誇張された 499,000 です。しかし、今回、コミュニティは非常に自信を持っていました。ハンピーの「陰謀」は簡単に否決されたが、その結果は衝撃的であり、その提案は僅差で可決され、支持票の数はわずか10日間で6倍に増加したが、これは明らかにコミュニティが予想していなかったものだった。そしてこれは明らかにハンピーによる綿密に計画された作戦でした。何よりも、この提案が可決されると、ハンピーは実際にコンパウンドの所有者となり、あらゆる提案を主導することになります。現在のチップ数が対戦相手を上回るのに十分であること、および新たに取得した 499,000 COMP に相当する議決権を考慮すると、Compound は間違いなく奪われます。

この事件の影響は前例のないものであり、同様の問題を防ぐために、どのDeFi製品も独自のガバナンスモデルを再監視する必要があります。バランサーから学んだ教訓を考慮すると、コンパウンドのコミュニティも最終的にどのような展開になるかはわかりません。

Atas ialah kandungan terperinci Analisis mendalam tentang butiran dan tujuan di sebalik serangan tadbir urus Kompaun: Paus gergasi mendapatkan semula kawalan DeFi lama. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!