Heim > web3.0 > Überprüfung des COMP-Governance-Angriffs im Wert von 2.500 US-Dollar. Warum wurde das DeFi-Protokoll wiederholt von DAO angegriffen?

Überprüfung des COMP-Governance-Angriffs im Wert von 2.500 US-Dollar. Warum wurde das DeFi-Protokoll wiederholt von DAO angegriffen?

WBOY
Freigeben: 2024-07-31 01:40:54
Original
673 Leute haben es durchsucht

Autor: Grapefruit, ChainCatcher

Herausgeber: Marco, ChainCatcher

Am 29. Juli stimmte die Community dafür, „499.000 COMP-Token im Wert von 25 Millionen US-Dollar“ „legal“ aus der Compound-Schatzkammer an A Strange zu übertragen Eine nicht überwachbare Multi-Signatur-Adresse löste einen DAO-Governance-Angriffssturm aus.

Nachdem der COMP-Transfervorschlag angenommen wurde, fiel der COMP-Token-Preis innerhalb von 24 Stunden um fast 7 % von 50 $ auf 46,6 $.

Am 30. Juli sagte Bryan Colligan, Compound Growth Officer, dass nach der Kommunikation mit dem Riesenwal hinter diesem Vorschlag Stake COMP (bezeichnet als stCOMP), ein Pfandprodukt für COMP-Token, eingeführt wurde. Dieses Produkt wird von Compound DAO kontrolliert , und die Zukunft des Compound-Protokolls wird darin bestehen, dass jedes Jahr 30 % der neuen Marktreserven als Bedingung für die Stornierung des Vorschlags an COMP-Staker ausgeschüttet werden.

Derzeit wurde der 289-Vorschlag „COMP-Transfer im Wert von 24 Millionen US-Dollar“ annulliert. Betroffen von dieser Nachricht stieg der COMP-Token im Laufe des Tages um mehr als 13 % und notiert nun bei 51,4 US-Dollar.

Rückblick auf den Sturm: Es brauchte drei Vorschläge, um die endgültige Genehmigung zu erhalten

Am 29. Juli löste ein Vorschlag zur Übertragung des Treasury-Assets COMP, über den die Compound-Community des DeFi-Kreditprotokolls abgestimmt hatte, Vorwürfe von Governance-Angriffen bei Community-Mitgliedern aus . Vorschlag 289 schlägt vor, 5 % der Treasury-Mittel von Compound (499.000 COMP-Token im Wert von etwa 24 Millionen US-Dollar) für einen Zeitraum von einem Jahr an goldCOMP zu übertragen, ein von den Golden Boys entwickeltes Umsatzprotokoll.

Nachdem wir die Vorschläge durchgesehen hatten, stellte sich heraus, dass der Vorschlag, „499.000 COMP-Tokens auf das neue Protokoll zu übertragen“, nicht über Nacht angenommen wurde. Die Motive wurden erst beim dritten Vorschlag in Frage gestellt fast genehmigt.

Der Vorschlag „Investieren Sie 5 % des COMP aus dem Treasury in das goldCOMP-Protokoll“ erschien erstmals am 6. Mai in Vorschlag 247, der vorschlug, dass das Compound-Treasury 5 % seiner COMP-Bestände in das goldCOMP-Protokoll investieren sollte, das durch die goldCOMP-Vereinbarung der Golden Boys geschaffen wurde , wurde jedoch abgesagt, da die Anzahl der Teilnehmer an der Abstimmung über den Vorschlag nicht das Quorum erreichte.

复盘 COMP 2500 美元治理攻击,DeFi 协议为何屡次遭遇 DAO 攻击?

Am 15. Juli tauchte „Einrichtung eines Trusts für GoldCOMP, investiert durch DAO“ erneut im Community-Vorschlag 279 auf. In dem Vorschlag hieß es, dass das von Golden Boys erstellte goldCOMP-Protokoll Einnahmen für den COMP-Agenten generieren kann, und es wurde vorgeschlagen, Treasury-Gelder zu übertragen 92.000 COMP werden der Vereinbarung für ein Jahr hinzugefügt, um Gewinne zu erzielen. Der Vorschlag wurde am 20. Juli wegen mangelnder Beschlussfähigkeit annulliert.

复盘 COMP 2500 美元治理攻击,DeFi 协议为何屡次遭遇 DAO 攻击?

Am 24. Juli erschien die Information „Trust Setup for DAO Investment in GoldCOMP“ erneut in Vorschlag 289. Dieser Vorschlag sah vor, 499.000 COMP-Tokens im Finanzministerium für einen Zeitraum von einem Jahr in das GoldCOMP-Protokoll zu investieren.

复盘 COMP 2500 美元治理攻击,DeFi 协议为何屡次遭遇 DAO 攻击?

Aber nachdem Proposal 247 im Mai veröffentlicht wurde, äußerte das Sicherheitsunternehmen OpenZeppelin im Community-Forum, dass es sich möglicherweise um einen Governance-Angriff handele.

Er erklärte, dass in Vorschlag 247 vorgeschlagen wurde, 5 % der COMP-Tokens in der Staatskasse an eine Multi-Signatur zu übertragen, die angeblich von den „Golden Boys“ kontrolliert wird, und die Mittel in das goldCOMP-Protokoll zu investieren, aber der Antragsteller hat dies nicht mitgeteilt Community Die Offenlegung der eigenen Identität und der Vorschlag wurde nicht zuvor im Forum besprochen, kann ein Governance-Angriff sein.

Im Governance-Konto von Wintermute heißt es außerdem, dass direkte Vorschläge in der Kette ohne Forum oder Community-Diskussion abgelehnt werden und es keinen ausreichenden Grund gibt, warum COMP auf Multisignatur umgestellt und der Kontrolle des DAO entzogen werden muss.

In einem späteren „Trust Setup“-Vorschlag stellte Wintermute die Frage, ob die Aktion tatsächlich den Geldtransfer verhinderte, und schrieb, dass jede Art von Abhebungsaktion (Veräußerung) vollständig von GoldenBoyzMultisig kontrolliert werde, was bedeutet, dass das DAO keine Gelder selbst zurückrufen könne .

Nach vielen Hindernissen und Zweifeln wurde der Vorschlag, „499.000 COMP-Tokens in das GoldCOMP-Protokoll zu investieren“, am 29. Juli schließlich mit 682.000 Ja-Stimmen und 633.000 Nein-Stimmen angenommen.

Obwohl es sich bei dem Vorschlag um ein rechtliches Verfahren handelt, haben Benutzer der Compound-Community viele Fragen und Bedenken hinsichtlich der Annahme des Vorschlags: „499.000 COMP wurden auf ein unbekanntes Protokoll übertragen.“ Gemeinschaftsforum? ? Wurde die Abstimmung manipuliert? Wie sicher ist der COMP-Token im goldCOMP-Protokoll? Wird er das Geld nehmen und weglaufen? usw.

Michael Lewellen, Architekt für Sicherheitslösungen bei OpenZeppelin und Sicherheitsberater bei Compound, wies auf den goldCOMP-Produktvorschlag hin und wies den Vorschlag durch die Kontrolle der Anzahl der COMP-Tokens durch den Genehmigungsprozess.

It was subsequently revealed that Case 289 in the Compound community was that Humpy, the giant whale, was manipulating the voting direction behind the scenes in an attempt to obtain more personal benefits by using the DAO's governance process.

Humpy used his voting power to deposit $25 million worth from the Compound vault directly into his own goldCOMP vault for the Golden Boys community. Among them, the Golden Boys community also issued the governance token GOLD. After the Compound incident, its value doubled. The GOLD token rose by more than 46% that day, making huge profits.

DeFiWhy do protocols encounter governance attacks repeatedly? How to avoid it?

Although Humpy’s behavior is legal, it raises questions about decentralized DAO governance. Giant whales can influence the direction of decisions to obtain significant benefits for themselves by controlling the direction of voting.

Although Compound finally announced that it would cancel Proposal 289 on the condition of launching the token COMP pledge product stCOMP, it transformed this governance attack crisis into the empowerment of COMP token application scenarios and income. For example, future protocol income will be derived from COMP In the form of rewards (reduction of DAO reserves) to COMP staking users, Compound’s income is linked to COMP price, etc., and has received favorable feedback from users, but this type of governance attack is not the first time in DeFi applications, nor will it be the last once.

As early as 2022, Humpy was controlling the DeFi protocol Balancer’s token veBAL to influence the protocol’s token emission direction and issuance, profiting for himself, and playing a cat-and-mouse game with the project team.

In March this year, Humpy was also accused of launching an attack by Jared Gray of SushiSwap. He said that if the Humpy governance attack succeeds, it will squeeze the value of Sushi by increasing the issuance of SUSUI tokens.

Why do such governance occur repeatedly in DeFi protocols? How to avoid similar DAO attacks and hijacking behaviors?

Crypto user Esk3nder said that currently there are basically two forms of DeFi DAO governance attacks, one is financial in nature, the main purpose is to obtain funds from the treasury; the other is a governance form of attack, mainly by increasing voting rights to control governance.

Among them, Humpy’s attacks on Balancer and SushiSwap are all attempts to obtain more funds by controlling the token issuance of the protocol; while the attack on Compound is to influence decision-making by controlling voting rights, which will have a greater impact on the protocol. big.

User SOSE stated that governance attacks on DeFi protocols are more related to DeFi’s failed token economics strategy. Take this Compound attack as an example. The COMP token has continued to fall since 2021, which is also a representative case of the DeFi collapse. The decline of the COMP token makes it easier to accumulate tokens, making it easier for the tokens to be controlled by large investors. Nowadays, the governance rights of DeFi protocols are often determined by the weight of token holdings, which will inevitably become a profit-seeking game for large investors.

Although in order to cancel the 289 proposal, the stCOMP staking plan proposed by Compound has brought new changes to the COMP token economy, such as COMP staking leading to a short-term reduction in seller liquidity, the income of the Compound protocol being linked to the COMP price, etc., and has been reached in the community Consensus, but from the perspective of Compound DAO, this is a forced behavior, and there is still a high possibility that Humpy will benefit from this situation again.

He reminded that DeFi DAO should consider strategies to deal with governance attacks and token economics based on these cases.

And senior DeFi player @DefiIgnas believes that the inaction of the official DAO organization of the DeFi protocol is even more annoying. He explained that many proposals on Compound were passed quietly, such as the USDT market launched by V3 in July. Now, Compound’s official social media did not even forward the relevant proposals, causing many DAO delegations to miss the voting on relevant proposals. Now how to get more people from the DAO organization to participate is the key.

Das obige ist der detaillierte Inhalt vonÜberprüfung des COMP-Governance-Angriffs im Wert von 2.500 US-Dollar. Warum wurde das DeFi-Protokoll wiederholt von DAO angegriffen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:chaincatcher.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage