COMP $2,500 ガバナンス攻撃のレビュー DeFi プロトコルが DAO によって繰り返し攻撃されているのはなぜですか?

著者: Grapefruit、ChainCatcher

編集者: Marco、ChainCatcher

7月29日、「2,500万ドル相当の499,000 COMPトークン」がCompound TreasuryからA Strange andへ「合法的に」移管されるようコミュニティによって投票されました。監視できないマルチシグネチャ アドレスが DAO ガバナンス攻撃の嵐を引き起こしました。

COMP移転提案が可決された後、COMPトークンの価格は24時間で50ドルから46.6ドルまで7%近く下落しました。

7月30日、複合成長責任者のブライアン・コリガン氏は、この提案の背後にある巨大なクジラとのコミュニケーションの後、COMPトークンのプレッジ商品であるステークCOMP（stCOMPと呼ばれる）が開始されたと述べた。この商品はCompound DAOによって管理されることになる。 、そしてコンパウンドプロトコルの将来は、提案をキャンセルするための条件として、毎年新しい市場準備金の30％がCOMPステーカーに分配されることになります。

現在、289提案「2,400万米ドル相当のCOMP移転」はキャンセルされており、このニュースの影響を受け、COMPトークンは日中に13%以上上昇し、現在は51.4米ドルとなっています。

嵐の振り返り: 最終承認を得るまでに 3 つの提案が必要でした

7 月 29 日、DeFi 融資プロトコル Compound コミュニティによって投票された財務資産 COMP の譲渡に関する提案が、コミュニティメンバーからのガバナンス攻撃の告発を引き起こしました。提案289は、コンパウンドの財務資金の5％（約2,400万ドル相当の499,000 COMPトークン）を、ゴールデンボーイズが設計した収益プロトコルであるgoldCOMPに1年間移転することを提案しています。

提案を精査した結果、「499,000 COMP トークンを新しいプロトコルに移行する」という提案は一夜にして可決されなかったことが判明し、その動機が疑問視されたのは 3 回目の提案でした。ほぼ合格。

「財務省からCOMPの5%をgoldCOMPプロトコルに投資する」という提案は、5月6日の提案247で初めて登場し、複合財務省がCOMP保有の5%をゴールデン・ボーイズのgoldCOMP協定によって作成されたgoldCOMPプロトコルに投資することを提案したは、議案投票の参加者数が定足数に達しなかったため中止となりました。

7月15日、コミュニティ提案279に「DAOが投資したGoldCOMPへの信託の設立」が再び登場しました。提案では、Golden Boysによって作成されたgoldCOMPプロトコルがCOMPエージェントに収入を提供できると書かれ、財務資金の移転が提案されました1 年間の契約に 92,000 COMP が追加され、利益が得られます。この提案は定足数に満たなかったため、7 月 20 日に中止されました。

7月24日、提案289に「GoldCOMPへのDAO投資の信頼設定」という情報が再び登場しました。この提案は、財務省内の499,000 COMPトークンを1年間GoldCOMPプロトコルに投資することを提案しました。

しかし、5 月に提案 247 がリリースされた後、セキュリティ会社 OpenZeppelin はコミュニティ フォーラムで、これはガバナンス攻撃である可能性があると促しました。

彼は、提案247は、財務省内のCOMPトークンの5%を「ゴールデンボーイズ」が管理していると主張するマルチシグネチャに移管し、その資金をgoldCOMPプロトコルに投資することを提案していると説明したが、提案者はそのことを政府に通知しなかった。コミュニティ 自分の身元を明らかにし、その提案が事前にフォーラムで議論されていない場合、ガバナンス攻撃となる可能性があります。

Wintermute のガバナンスアカウントはまた、フォーラムやコミュニティでの議論を経ずにオンチェーン提案を直接提案することは反対であり、COMP をマルチシグネチャに移行し、DAO の管理外にする必要がある十分な理由はないと述べています。

その後の「信託設定」提案の中で、ウィンターミュートは、この行為が実際に資金の送金を妨げたかどうか疑問を呈し、あらゆる種類の引き出し行為（売却）はGoldenBoyzMultisigによって完全に制御されており、これはDAOが独自に資金を回収できないことを意味すると書いた。

多くの障害と疑惑の後、「499,000 COMP トークンを GoldCOMP プロトコルに投資する」という提案は、7 月 29 日に最終的に 682,000 票の賛成票と 633,000 票の反対票で承認されました。

この提案は法的手続きであるにもかかわらず、Compound コミュニティのユーザーは、「499,000 COMP が未知のプロトコルに移管された」という提案の採択について多くの疑問と懸念を抱いています。COMP の財務資産を移管するという提案は、なぜ公的な議論なしに可決されたのでしょうか。コミュニティフォーラム？投票は不正操作されたのか？ goldCOMP プロトコルの COMP トークンはどの程度安全ですか?彼はお金を奪って逃げるでしょうか？等

OpenZeppelin のセキュリティ ソリューション アーキテクトであり Compound のセキュリティ コンサルタントである Michael Lewellen 氏は、goldCOMP 製品提案について指摘し、COMP トークンの数を制御することで提案を承認プロセスに強制的に通過させます。

컴파운드 커뮤니티에서 발생한 사건 289는 거대 고래인 험피가 DAO의 거버넌스 프로세스를 이용하여 더 많은 개인적인 이익을 얻기 위해 배후에서 투표 방향을 조작하고 있다는 사실이 밝혀졌습니다.

Humpy는 투표권을 사용하여 2,500만 달러 상당의 컴파운드 금고에서 Golden Boys 커뮤니티를 위한 자신의 goldCOMP 금고로 직접 입금했습니다. 그중 골든 보이즈 커뮤니티도 컴파운드 사건 이후 거버넌스 토큰인 GOLD를 발행해 이날 GOLD 토큰의 가치가 46% 이상 상승해 엄청난 수익을 올렸다.

DeFi프로토콜이 거버넌스 공격을 반복적으로 겪는 이유는 무엇입니까? 그것을 피하는 방법?

Humpy의 행동은 합법적이지만 분산형 DAO 거버넌스에 대한 의문이 제기됩니다. 거대 고래는 투표 방향을 제어함으로써 스스로 상당한 이익을 얻기 위해 결정 방향에 영향을 미칠 수 있습니다.

컴파운드는 마침내 토큰 COMP 서약 제품인 stCOMP 출시를 조건으로 제안 289를 취소하겠다고 발표했지만, 이러한 거버넌스 공격 위기를 COMP 토큰 적용 시나리오 및 수익의 강화로 전환했습니다. 예를 들어 향후 프로토콜 수익이 창출될 것입니다. COMP에서 COMP 스테이킹 사용자에게 보상(DAO 보유량 감소) 형태로 컴파운드의 수입이 COMP 가격 등에 연동돼 사용자들로부터 호평을 받아왔지만, 이런 거버넌스 공격은 DeFi에서 처음은 아니다. 신청할 수도 없고 마지막 한 번도 아닐 것입니다.

2022년 초, Humpy는 DeFi 프로토콜 Balancer의 토큰 veBAL을 제어하여 프로토콜의 토큰 방출 방향 및 발행에 영향을 미치고 스스로 이익을 얻으며 프로젝트 팀과 고양이와 쥐 게임을 하고 있었습니다.

올해 3월 험피는 스시스왑(SushiSwap)의 자레드 그레이(Jared Gray)로부터 공격을 개시했다는 비난도 받았다. 그는 험피 거버넌스 공격이 성공하면 SUSUI 토큰 발행을 늘려 스시의 가치를 쥐어짜낼 것이라고 말했다.

DeFi 프로토콜에서 이러한 거버넌스가 반복적으로 발생하는 이유는 무엇입니까? 유사한 DAO 공격 및 하이재킹 동작을 방지하는 방법은 무엇입니까?

Crypto 사용자 Esk3nder는 현재 기본적으로 두 가지 형태의 DeFi DAO 거버넌스 공격이 있다고 말했습니다. 하나는 본질적으로 금융이고, 주요 목적은 재무부에서 자금을 얻는 것이고, 다른 하나는 주로 투표권을 증가시키는 공격의 거버넌스 형태입니다. 거버넌스를 통제하기 위해.

그 중 Balancer 및 SushiSwap에 대한 Humpy의 공격은 모두 프로토콜의 토큰 발행을 제어하여 더 많은 자금을 얻으려는 시도이며, Complex에 대한 공격은 투표권을 제어하여 의사 결정에 영향을 미치기 위한 것입니다. 프로토콜이 크다.

사용자 SOSE는 DeFi 프로토콜에 대한 거버넌스 공격이 DeFi의 실패한 토큰 경제 전략과 더 관련이 있다고 밝혔습니다. 이번 컴파운드 공격을 예로 들어보겠습니다. COMP 토큰은 2021년부터 계속해서 하락세를 보이고 있는데, 이는 DeFi 붕괴의 대표적인 사례이기도 합니다. 오늘날 DeFi 프로토콜의 거버넌스 권한은 토큰 보유량에 따라 결정되는 경우가 많으며 이는 필연적으로 대규모 투자자의 이익 추구 게임이 될 것입니다.

289 제안을 취소하기 위해 컴파운드가 제안한 stCOMP 스테이킹 계획은 COMP 스테이킹으로 인해 판매자 유동성이 단기적으로 감소하는 등 COMP 토큰 경제에 새로운 변화를 가져왔지만, 컴파운드 프로토콜의 수입은 COMP 가격 등에 연동되어 커뮤니티 컨센서스에 도달했지만, 컴파운드 DAO 입장에서 이는 강제적인 행위이며 험피가 다시 이런 상황에서 이익을 얻을 가능성은 여전히 ​​높다.

그는 DeFi DAO가 이러한 사례를 기반으로 거버넌스 공격 및 토큰 경제에 대처하는 전략을 고려해야 함을 상기시켰습니다.

그리고 선임 DeFi 플레이어인 @DefiIgnas는 DeFi 프로토콜의 공식 DAO 조직이 활동하지 않는 것이 더욱 짜증스럽다고 믿습니다. 그는 현재 V3가 출시한 USDT 시장과 같이 컴파운드에 대한 많은 제안이 조용히 통과되었다고 설명했습니다. 컴파운드의 공식 소셜 미디어는 관련 제안조차 전달하지 않아 많은 DAO 대표단이 관련 제안에 대한 투표를 놓치게 되었습니다. 이제 DAO 조직에서 더 많은 사람들이 참여하도록 하는 방법이 핵심입니다.

以上がCOMP $2,500 ガバナンス攻撃のレビュー DeFi プロトコルが DAO によって繰り返し攻撃されているのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。