Rumah >web3.0 >Analisis mendalam tentang butiran dan tujuan di sebalik serangan tadbir urus Kompaun: Paus gergasi mendapatkan semula kawalan DeFi lama

Analisis mendalam tentang butiran dan tujuan di sebalik serangan tadbir urus Kompaun: Paus gergasi mendapatkan semula kawalan DeFi lama

PHPz
PHPzasal
2024-07-31 02:02:52719semak imbas

Abstrak: Dengan berakhirnya Persidangan Bitcoin hujung minggu lalu, butiran persidangan yang berkaitan terus didedahkan, Pada asasnya tidak jauh berbeza daripada penilaian saya sebelum ini, seperti dasar tenaga Trump untuk menggembirakan strategi peminat Bitcoin, dan dengan membesar-besarkan beberapa perubahan dalam sikap rasmi , khususnya merujuk kepada apa yang dipanggil retorik rizab strategik, menonjolkan nilainya sebagai komoditi. Apa yang saya tidak sangka ialah ucapannya akan bertukar menjadi perhimpunan kempen "gaya Trump" yang biasa Dia suka menggunakan beberapa pendapat dan maklumat tanpa hujah logik untuk menyerang lawannya, yang tidak dapat dielakkan janji yang dibuatnya adalah benar. Tetapi pada dasarnya perkara ini telah diselesaikan, jadi saya memberi perhatian kepada beberapa peristiwa lain dan melihat maklumat yang sangat menarik mengalami serangan tadbir urus Kerana saya telah lama bekerja di DeFi, saya tidak berminat sangat berminat dengan maklumat itu, jadi saya membuat kajian mendalam tentang keseluruhan cerita di sebalik perkara ini, dan membongkar butiran pelaksanaan di belakangnya untuk dikongsi dengan anda. Secara umum, serangan tadbir urus yang dihadapi oleh Compound ialah paus DeFi yang cuba merampas hak tadbir urus token Comp terbiar secara paksa dalam Perbendaharaan Kompaun dengan mengundi tadbir urus, supaya ia dapat mengawal sepenuhnya protokol Kompaun.

Paus legenda Humpy yang berjaya mengambil alih Pengimbang mengambil tindakan semula

Malah, ini bukanlah karya pertama paus legenda ini, sebelum ini, paus itu melaksanakan tadbir urus pada Pengimbang pada era DeFi Musim Panas 2022, dengan mengawal sejumlah besar token tadbir urus BAL, dan bergantung pada mekanisme veBAL Balancer untuk mengawal sebahagian besar pelepasan insentif BAL kepada kumpulan kecairan, dengan itu membentuk kawalan ke atas Pengimbang Setakat ini, humpy telah menjadi peneraju token BAL, selepas pasukan rasmi. .

Saya tidak tahu berapa ramai rakan yang mengenali mekanisme veBAL Balancer secara ringkas di sini. Ia adalah DeFi Summer, dan hala tuju inovasi setiap produk adalah tentang cara mencapai pertumbuhan dengan mereka bentuk tokenomics yang baik kemudian berkhidmat sebagai teras stablecoin DEX mendahului dalam melancarkan mekanisme veCRV sebagai tokenomiknya sendiri, dan kemudian mencapai hasil yang besar Oleh itu, veToken menjadi paradigma reka bentuk yang popular untuk tokenomik produk DEX pada masa itu.

Analisis mendalam tentang butiran dan tujuan di sebalik serangan tadbir urus Kompaun: Paus gergasi mendapatkan semula kawalan DeFi lama Pengimbang, salah satu projek bintang dari jenis yang sama, menghadapi kesesakan inovasi pada masa itu, jadi ia memilih untuk membuat susulan dan melancarkan mekanisme veBALnya sendiri. Intipati mekanisme ini adalah untuk menyesuaikan pengagihan sumber daya saing dalam produk melalui tadbir urus pengundian, dan kemudian mewujudkan senario pembelian undi yang meluas, membawa manfaat kepada penyertaan dalam tadbir urus, dan dengan itu merangsang semangat masyarakat untuk mengambil bahagian secara aktif dalam produk. pembinaan bersama, dan juga mendapati sokongan nilai yang sesuai untuk token tadbir urus Pada masa itu, "nilai pengekstrakan tadbir urus" biasanya digunakan dalam pasaran untuk menggambarkannya.

Dalam landasan DEX, sumber daya saing ini secara khusus merujuk kepada ganjaran insentif kecairan bagi token tadbir urus yang diperuntukkan secara rasmi kepada kumpulan kecairan yang dijalankan padanya. ingin mendapatkan hak mengundi, anda mesti mengunci token tadbir urus anda untuk tempoh yang lama, yang juga mengurangkan peredaran dalam pasaran dan kondusif kepada pertumbuhan nilai pasaran. Kumpulan kecairan yang mendapat lebih banyak undi akan diperuntukkan lebih banyak insentif BAL Ini boleh membimbing projek pihak ketiga untuk memilih untuk menggunakan token mereka untuk merasuah pengguna dengan hak mengundi veBAL untuk merangsang pertumbuhan kecairan token mereka sendiri Ia biasanya dilaksanakan berdasarkan DAPP khusus. Walau bagaimanapun, terdapat kelemahan tersembunyi dalam reka bentuk veBAL Balancer yang ditemui dan dieksploitasi oleh Humpy. Kami tahu bahawa untuk DEX, model perniagaan terasnya ialah yuran transaksi Untuk menarik lebih ramai peniaga menggunakan produknya, DEX sedang mencuba segala cara untuk meningkatkan kecairannya sendiri dan menarik pelanggan melalui pengalaman perdagangan yang rendah. Oleh itu, reka bentuk veBAL tidak boleh dipisahkan daripada matlamat teras ini, iaitu untuk meningkatkan yuran pengendalian. Walau bagaimanapun, dalam reka bentuk asalnya, ia tidak mengehadkan jenis kumpulan kecairan dan hanya bergantung pada jumlah undian yang diperoleh oleh kumpulan Ini menyebabkan masalah Selagi kumpulan boleh memperoleh undian veBAL yang mencukupi, ia boleh memperoleh bahagian yang lebih besar daripada peruntukan insentif kecairan BAL, walaupun kumpulan ini tidak mempunyai sebarang volum dagangan. Ini memberi ruang untuk ikan paus, dan begitu juga dengan Humpy.

Idea serangan teras Humpy terbahagi kepada dua bahagian Yang pertama adalah untuk mendapatkan kawalan mutlak ke atas kecairan kumpulan tertentu, supaya anda boleh memperoleh sebahagian besar ganjaran dalam proses perlombongan kecairan Kawalan. Sejumlah besar undi mengawal kebanyakan pengagihan insentif BAL. Ini membolehkan kawalan ke atas protokol. Oleh itu, perkara pertama yang dipilih adalah untuk membina kedudukan token dalam projek yang tidak aktif tetapi mempunyai nilai pasaran yang melambung, untuk mengurangkan pesaing berpotensi Perkara kedua ialah mewujudkan kumpulan kecairan dengan bayaran ultra tinggi (1%) untuk mengurangkan pengguna ' kesanggupan untuk berdagang , yang boleh mengurangkan kesediaan untuk menyertai LP yang berpotensi tertarik dengan yuran pengendalian. Melalui kaedah ini, ia telah mencapai kawalan mutlak ke atas kumpulan kecairan tertentu Seterusnya, ia membeli sejumlah besar token BAL melalui pasaran sekunder, menjanjikan mereka untuk mendapatkan veBAL, dan mengundi untuk kumpulan kecairannya sendiri, dengan itu memperoleh kebanyakan token. . Peruntukan BAL, tetapi pelepasan insentif seperti itu tidak menjadikan Balancer lebih baik, kerana tiada lagi yuran pengendalian dirangsang, ia hanya menjadikan Humpy lebih murah Ini adalah penyelewengan yang dipanggil antara kepentingan paus gergasi dan arah pembangunan jangka panjang projek, hanya boleh membawa percanggahan.

Dalam pelaksanaan sebenar, pasukan rasmi Balancer tidak berdiam diri dan menyerang balas serangan vampire Humpy melalui Cadangan baharu. Sebagai contoh, adalah mungkin untuk menentukan julat kumpulan yang menerima insentif kecairan, dan operasi untuk mengembangkan julat ini memerlukan permohonan dan kelulusan rasmi sebelum ia boleh diluluskan, atau untuk menetapkan had atas perkadaran ganjaran yang boleh diagihkan kepada kolam tunggal, dsb. Tetapi pada akhirnya, melalui beberapa siri konfrontasi, Balancer dan Humpy memulakan perdamaian Namun, berdasarkan keputusan, ia tidak menghalang Humpy daripada secara beransur-ansur mencapai kawalan Pengimbang melalui kaedah ini terbesar. Ini juga membuka jalan kepada serangan terbarunya terhadap Compound.

Dengan merampas hak tadbir urus sebilangan besar COMP terbiar dalam Perbendaharaan Kompaun secara paksa, kami merampas pemilikan Kompaun

Insiden yang disebutkan di atas berlaku pada 2022. Selepas dua tahun berdiam diri, Humpy mula merampas hak milik seorang lagi DeFi veteran. Inilah yang berlaku baru-baru ini. Kali ini ia tiada kaitan dengan veBAL, tetapi memfokuskan pada hak tadbir urus yang sepadan dengan bilangan besar COMP terbiar dalam Perbendaharaan Kompaun.

Kali ini tidak mengambil bahagian secara langsung dalam keseluruhan permainan, tetapi menjalankan operasi dengan membungkus projek yang dipanggil Golden Boys (tentunya ia juga boleh dipanggil sebuah organisasi). Apa yang saya maksudkan ialah produk terasnya ialah token ERC-20 yang dipanggil $GOLD Walau bagaimanapun, pegawai itu telah memberikan beberapa jangkaan kepada pemegangnya selain daripada atribut budaya Satu perkara ditekankan dalam keseluruhan pengenalan laman web dan blog, iaitu $ The nilai EMAS dikekalkan oleh Humpy, seekor ikan paus gergasi, dengan pengalaman bertahun-tahun dan sejumlah besar kelebihan modal dan sumber. Memegang $GOLD adalah sama dengan berdiri di belakang ikan paus gergasi. Tetapi sebenarnya, ia tidak mempunyai sebarang pengurusan kewangan berstruktur, atau reka bentuk produk seperti pengagregatan pendapatan Ia hanya memperuntukkan beberapa insentif kecairan kepada $GOLD dan beberapa token arus perdana ini secara langsung adalah $GOLD yang meningkat daripadanya adalah ganjaran BAL. Ini secara semula jadi disebabkan oleh pengaruh Humpy pada Pengimbang, yang memperuntukkan perlombongan kecairan yang agak tinggi kepadanya melalui jumlah veBALnya yang besar (selepas mengkaji ini, agak menyedihkan bahawa bukan mudah untuk menang).

Analisis mendalam tentang butiran dan tujuan di sebalik serangan tadbir urus Kompaun: Paus gergasi mendapatkan semula kawalan DeFi lama

Selepas menyediakan semua ini, dia mencipta produk Vault baharu yang dipanggil goldCOMP Vault goldCOMP, yang merupakan sijil boleh niaga Pengguna boleh memberikan sijil ini sebagai kecairan kepada kumpulan kecairan 99goldCOMP-1WETH dalam Pengimbang, di mana 99 dan 1 adalah wajaran yang sepadan Ini pada asasnya Ia bermakna bahawa kegelinciran urus niaga goldCOMP adalah sangat rendah tiada kerugian yang tidak kekal.

Analisis mendalam tentang butiran dan tujuan di sebalik serangan tadbir urus Kompaun: Paus gergasi mendapatkan semula kawalan DeFi lama

Selepas mempertaruhkan kecairan, anda boleh mendapatkan insentif kecairan $GOLD Ambil perhatian bahawa ganjaran di sini bukan BAL, tetapi EMAS Ini secara semula jadi kerana memilih EMAS sebagai insentif adalah lebih kondusif untuk Golden Boys mengawal minat kadar kolam , bagaimanapun, semuanya di bawah kawalan anda. Tahap kadar faedah semasa ialah 180%, dan sudah tentu TVL tidak tinggi. Tetapi apa yang saya tidak pasti ialah bila Balancer akan menyokong token pihak ketiga untuk dipaparkan terus di laman web rasmi sebagai insentif pertaruhan. Kerana saya sudah lama tidak mengikuti perkembangan projek itu. Jika ia bukan operasi rasmi yang boleh ditetapkan secara terbuka, saya perlu meratapi ketidakberdayaan kerana diambil dari saya lagi!

Analisis mendalam tentang butiran dan tujuan di sebalik serangan tadbir urus Kompaun: Paus gergasi mendapatkan semula kawalan DeFi lama

Selepas menyediakan ini, GoldenBoys memulakan serangan tadbir urusnya ke atas Compound Ia mula-mula melancarkan cadangan pertamanya pada Mei tahun ini. kepada dompet berbilang tandatangan Golden boys dan berjanji kepada GoldCOMP Vault melalui dompet berbilang tandatangan, dan pendapatan perlombongan kecairan diperoleh dan dikunci selama satu tahun. Sudah tentu, dalam proses ini, Golden Boys memperoleh hak tadbir urus yang dipindahkan di sebalik Token ini. Tidak dinafikan bahawa cadangan itu tidak diluluskan, kerana objek kebolehoperasian ini agak kasar dan tidak mempunyai sokongan perniagaan sebenar, dan keseluruhan operasi selepas token diedarkan adalah berdasarkan dompet berbilang tandatangan, yang menjadikan kemungkinan manusia jahat lagi besar. Oleh itu, ia juga menyebabkan penafian meluas dalam masyarakat,

Analisis mendalam tentang butiran dan tujuan di sebalik serangan tadbir urus Kompaun: Paus gergasi mendapatkan semula kawalan DeFi lama

Tetapi Humpy tidak putus asa, tetapi memilih untuk berdepan dengan ahli komuniti Dia percaya bahawa selagi keseluruhan proses itu melalui kontrak kunci masa Kompaun untuk meluluskan mana-mana berbilang. penggunaan dompet tandatangan ini Penggunaan Token boleh mengurangkan masalah ini, jadi cadangan kedua telah dilancarkan pada 20 Julai. Jumlah yang dipohon untuk kali ini kekal tidak berubah, tetapi operasi tambahan telah ditambah untuk mencapai kesan di atas dengan menyediakan Persediaan Amanah kontrak. , dengan itu menyedari penyeliaan dompet berbilang tandatangan, tetapi penulis sebenarnya membaca kod kontrak dan hanya menetapkan tiga keadaan Apabila kunci masa Kompaun mengubah status kontrak untuk membenarkan pelaburan, dompet berbilang tandatangan boleh digunakan sesuka hati. Sudah tentu cadangan ini juga ditolak, tetapi kita dapat lihat jumlah undi yang menyokong meningkat dengan ketara. Ini seolah-olah memberi ilusi kepada orang ramai bahawa Golden Boys benar-benar sentiasa mengoptimumkan cadangan dan mendapat lebih banyak persetujuan Sehingga hari ini, laluan cadangan ketiga telah membuatkan semua orang tercengang.

Analisis mendalam tentang butiran dan tujuan di sebalik serangan tadbir urus Kompaun: Paus gergasi mendapatkan semula kawalan DeFi lama

Semua orang harus ambil perhatian bahawa terdapat perbezaan teras dalam cadangan yang diluluskan hari ini Jumlah dana COMP yang dipohon dalam cadangan ini bukan lagi 92,000, tetapi dibesar-besarkan 499,000 yakin bahawa ia akan "konspirasi" Humpy dengan mudah dikalahkan, tetapi keputusannya sangat mengejutkan. Dan ini jelas merupakan operasi yang dirancang dengan teliti oleh Humpy. Jika tiada apa-apa lagi yang berlaku, dengan kelulusan cadangan ini, Humpy sebenarnya akan menjadi pemilik Compound dan mengetuai sebarang cadangan. Memandangkan kiraan cip semasanya sudah cukup untuk mengatasi lawannya, ditambah pula dengan hak mengundi yang baru diperolehi bersamaan dengan 499,000 COMP, Compound sudah pasti akan diambil.

Analisis mendalam tentang butiran dan tujuan di sebalik serangan tadbir urus Kompaun: Paus gergasi mendapatkan semula kawalan DeFi lama

Impak kejadian ini tidak pernah berlaku sebelum ini. Mana-mana produk DeFi perlu memantau semula model tadbir urusnya untuk mengelakkan masalah yang sama saya akan terus memberi perhatian kepada perkembangan seterusnya. Saya percaya bahawa komuniti Kompaun juga akan bangkit untuk melawan Bagaimana konflik itu akan berkembang pada akhirnya sukar untuk dikatakan memandangkan pengajaran yang diperoleh daripada Balancer.

Atas ialah kandungan terperinci Analisis mendalam tentang butiran dan tujuan di sebalik serangan tadbir urus Kompaun: Paus gergasi mendapatkan semula kawalan DeFi lama. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn