복합 거버넌스 공격의 세부 내용과 목적에 대한 심층 분석: 거대 고래가 기존 DeFi에 대한 통제권을 되찾았습니다.

요약: 지난 주말 비트코인 ​​컨퍼런스가 종료되면서 관련 컨퍼런스 세부 사항이 계속 노출되고 있습니다. 기본적으로는 이전 판단과 크게 다르지 않습니다. 예를 들어 비트코인 ​​매니아 전략을 만족시키기 위한 트럼프의 에너지 정책, 공식적인 태도의 일부 변화를 과장하는 것 등이 있습니다. , 특히 소위 전략적 준비금 수사를 언급하여 상품으로서의 가치를 강조합니다. 내가 예상하지 못한 것은 그의 연설이 전형적인 '트럼프 스타일' 유세 집회로 변할 것이라는 점이다. 그는 자신의 반대자들을 공격하기 위해 논리적 논거 없이 일부 의견과 정보를 사용하는 것을 좋아하는데, 이것이 불가피한 것인지는 두고 볼 일이다. 그 약속은 사실입니다. 그런데 이 문제는 기본적으로 해결됐기 때문에 다른 이벤트에 관심을 갖다가 아주 흥미로운 정보를 봤습니다.. 저는 DeFi에서 오랫동안 일해왔기 때문에 이 부분에 관심이 없었습니다. 이 정보에 매우 관심이 많았기 때문에 이 문제에 대한 전체 이야기를 심층적으로 연구하고 그 뒤에 숨은 구현 세부 사항을 분석하여 여러분과 공유했습니다. 일반적으로 컴파운드가 직면한 거버넌스 공격은 컴파운드 프로토콜을 완전히 제어할 수 있도록 거버넌스 투표를 통해 컴파운드 재무부에 있는 유휴 Comp 토큰의 거버넌스 권한을 강제로 탈취하려는 DeFi 고래입니다.

Balancer를 성공적으로 점령한 전설의 고래 험피가 다시 행동합니다

사실 이것은 이 전설적인 고래의 첫 번째 걸작이 아닙니다. 이에 앞서 고래는 2022 DeFi Summer 시대에 Balancer를 제어하여 거버넌스를 구현했습니다. 다수의 BAL 거버넌스 토큰을 보유하고 있으며 Balancer의 veBAL 메커니즘을 사용하여 BAL의 인센티브 릴리스 대부분을 유동성 풀로 제어함으로써 Balancer에 대한 통제권을 형성했습니다. 지금까지 Humpy는 BAL 토큰 다음으로 두 번째로 큰 보유자가 되었습니다. 공식 팀.

이 고전적인 이벤트와 관련하여 Messari에서 매우 흥미로운 연구 보고서를 발표했습니다. 관심 있는 친구들이 자세히 읽어볼 수 있습니다. Balancer의 veBAL 메커니즘에 대해 잘 아는 친구들이 얼마나 되는지 모르겠습니다. 여기서 간단히 리뷰하자면 DeFi Summer였으며, 각 제품의 혁신 방향은 좋은 토큰노믹스 곡선을 설계하여 성장을 달성하는 방법이었습니다. 그 후 스테이블코인 핵심 DEX는 자체 토큰노믹스로 veCRV 메커니즘을 출시하는 데 앞장섰고 상당한 결과를 얻었습니다. 따라서 veToken은 당시 DEX 제품 토큰노믹스의 인기 있는 설계 패러다임이 되었습니다.

같은 유형의 스타 프로젝트 중 하나인 Balancer는 당시 혁신 병목 현상에 직면하여 후속 조치를 선택하고 자체 veBAL 메커니즘을 시작했습니다. 이 메커니즘의 핵심은 투표 거버넌스를 통해 제품 내 경쟁 자원의 분배를 조정한 다음 광범위한 투표 구매 시나리오를 만들어 거버넌스 참여에 이점을 가져오고 이를 통해 커뮤니티의 적극적 제품 참여 열정을 자극하는 것입니다. , 거버넌스 토큰에 대한 적절한 가치 지원도 찾았습니다. 당시 시장에서는 이를 설명하기 위해 일반적으로 "거버넌스 추출 가치"가 사용되었습니다.

DEX 트랙에서 이 경쟁 리소스는 구체적으로 실행 중인 유동성 풀에 공식적으로 할당된 거버넌스 토큰의 유동성 인센티브 보상을 나타냅니다. 다양한 유동성 풀에 할당된 보상 비율은 투표에 의해 결정됩니다. 투표권을 얻으려면 장기간 거버넌스 토큰을 잠가야 합니다. 이는 또한 시장 순환을 줄이고 시장 가치 성장에 도움이 됩니다. 더 많은 표를 얻은 유동성 풀에는 더 많은 BAL 인센티브가 할당됩니다. 이는 제3자 프로젝트가 자체 토큰의 유동성 증가를 촉진하기 위해 토큰을 사용하여 사용자에게 veBAL 투표권을 제공하도록 유도할 수 있습니다. 일반적으로 특화된 DAPP을 기반으로 구현됩니다. 그러나 Humpy가 발견하고 악용한 Balancer의 veBAL 디자인에는 숨겨진 결함이 있습니다.

DEX의 핵심 비즈니스 모델은 거래 수수료라는 것을 알고 있습니다. 더 많은 트레이더가 제품을 사용하도록 유도하기 위해 DEX는 낮은 슬리피지 거래 경험을 통해 자체 유동성을 늘리고 고객을 유치하기 위해 모든 수단을 노력하고 있습니다. 따라서 veBAL의 디자인은 처리 수수료를 인상한다는 핵심 목표와 분리될 수 없습니다. 그러나 원래 설계에서는 유동성 풀의 유형을 제한하지 않고 풀에서 얻은 총 투표 수에만 의존했기 때문에 풀이 어떤 방법으로든 충분한 veBAL 투표를 얻을 수 있는 한 문제가 발생했습니다. 이 풀에 거래량이 없더라도 BAL 유동성 인센티브 할당의 더 많은 부분을 얻을 수 있습니다. 그러면 고래가 들어갈 공간이 생기고 험피도 나옵니다.

Humpy의 핵심 공격 아이디어는 두 부분으로 나뉩니다. 첫 번째는 특정 풀의 유동성에 대한 절대적인 통제권을 얻어 유동성 채굴 과정에서 대부분의 보상을 얻을 수 있다는 것입니다. 엄청난 양의 투표가 대부분의 BAL 인센티브 분배를 제어합니다. 이를 통해 프로토콜을 제어할 수 있습니다. 따라서 첫 번째 선택은 잠재적인 경쟁자를 줄이기 위해 활동하지 않지만 시장 가치가 부풀려진 프로젝트에 토큰 포지션을 구축하는 것입니다. 두 번째는 사용자를 줄이기 위해 초고수수료(1%)로 유동성 풀을 구축하는 것입니다. ' 거래 의지. 이는 처리 수수료로 인해 잠재적으로 유인될 LP의 참여 의지를 감소시킬 수 있습니다. 이 방법을 통해 특정 유동성 풀에 대한 절대적인 통제권을 획득한 다음, 2차 시장을 통해 대량의 BAL 토큰을 구매하고 이를 veBAL 획득을 약속하고 자체 유동성 풀에 투표함으로써 대부분의 토큰을 획득합니다. BAL 할당이지만 이러한 인센티브 릴리스는 더 이상 처리 수수료가 자극되지 않기 때문에 Balancer를 더 좋게 만들지 않으며 단지 Humpy를 더 저렴하게 만들 뿐입니다. 프로젝트는 모순을 가져올 수 있습니다.

실제 구현에서 밸런서 공식팀은 가만히 있지 않고 새로운 제안을 통해 험피의 뱀파이어 공격에 반격을 가했습니다. 예를 들어, 유동성 인센티브를 받는 풀의 범위를 지정할 수 있으며, 이 범위를 확장하려면 공식 신청 및 승인이 필요합니다. 단일 수영장 등 그러나 결국 일련의 대결을 통해 밸런서와 험피는 화해를 이루었지만, 결과로 볼 때 험피가 이 방법을 통해 점차적으로 밸런서의 지배권을 획득하는 것을 막지는 못했습니다. 가장 큰 결과입니다. 이는 최근 컴파운드(Compound)에 대한 공격의 길을 열었습니다.

컴파운드 재무부에서 다수의 유휴 COMP의 거버넌스 권한을 강제로 빼앗아 컴파운드의 소유권을 빼앗았습니다.

위 사건은 2022년에 발생했습니다. 2년 간의 침묵 끝에 험피가 컴파운드의 소유권을 빼앗기 시작했습니다. 또 다른 베테랑 DeFi. 이것이 최근에 일어난 일입니다. 이번에는 veBAL과는 아무런 관련이 없고, 복합재고의 수많은 유휴 COMP에 해당하는 거버넌스 권한에 중점을 둡니다.

이번에는 게임 전체에 직접 참여하지는 않았지만, Golden Boys라는 프로젝트를 패키징하여 운영을 진행했습니다(물론 조직이라고도 할 수 있습니다). 이 프로젝트는 실제로 금전적인 속성을 지닌 밈입니다. 내 말은 핵심 제품이 $GOLD라는 ERC-20 토큰이라는 것입니다. 그러나 공식 홈페이지와 블로그 소개 전체에서 한 가지 사항이 강조되어 있습니다. GOLD의 가치는 수년간의 경험과 막대한 자본 및 자원 이점을 갖춘 거대 고래 Humpy에 의해 유지됩니다. $GOLD를 보유하는 것은 거대한 고래 등 위에 서는 것과 같습니다. 그러나 실제로는 구조화된 재무 관리나 소득 집계와 같은 제품 설계가 없습니다. 단지 일부 유동성 인센티브를 $GOLD와 일부 주류 토큰에 할당하는 것뿐입니다. 물론 일부는 증가합니다. 그 중 BAL 보상이 있습니다. 이는 당연하게도 엄청난 양의 veBAL을 통해 상대적으로 높은 유동성 채굴을 할당하는 Balancer에 대한 Humpy의 영향 때문입니다.

이 모든 준비를 마친 후 그는 goldCOMP Vault라는 새로운 Vault 제품을 만들었습니다. 간단히 말해서 사용자는 자신의 COMP를 이 Vault에 담보로 삼고 거버넌스 권한을 Golden Boys에게 양도할 수 있습니다. 협상 가능한 인증서인 goldCOMP. 사용자는 Balancer의 99goldCOMP-1WETH 유동성 풀에 이 인증서를 제공할 수 있으며, 여기서 99와 1은 해당 가중치입니다. 이는 기본적으로 goldCOMP의 거래 슬리피지가 매우 낮다는 것을 의미합니다. 비영구적인 손실이 없습니다.

유동성을 스테이킹한 후 $GOLD의 유동성 인센티브를 얻을 수 있습니다. 여기서 보상은 BAL이 아니라 GOLD입니다. 인센티브로 GOLD를 선택하는 것이 이자를 통제하는 데 더 도움이 되기 때문입니다. 어쨌든, 그것은 모두 당신의 통제하에 있습니다. 현재 금리수준은 180%이고, TVL도 당연히 높지 않습니다. 하지만 제가 확신할 수 없는 것은 Balancer가 스테이킹 인센티브로 공식 웹사이트에 직접 표시되는 제3자 토큰을 언제 지원할 것인지입니다. 한동안 프로젝트 진행 상황을 추적하지 않았기 때문입니다. 공개적으로 정해질 수 있는 공식적인 작전이 아니었다면 또다시 나에게서 빼앗기는 무력함을 한탄해야 할 것입니다!

이를 준비한 후 GoldenBoys는 컴파운드에 대한 거버넌스 공격을 시작했습니다. 올해 5월 첫 제안의 내용은 컴파운드 재무부에서 관리하는 COMP의 5%를 신청하는 것, 즉 92,000 COMP를 이전하는 것이었습니다. 골든보이즈의 다중 시그니처 지갑에 입금하고, 다중 시그니처 지갑을 통해 goldCOMP Vault에 입금하여 유동성 채굴 수익을 획득하고 1년 동안 락업했습니다. 물론 이 과정에서 Golden Boys는 이러한 토큰 뒤에 양도된 거버넌스 권한을 얻습니다. 이 상호 운용성 개체는 다소 조잡하고 실제 비즈니스 지원이 없으며 토큰 배포 후 전체 작업이 다중 서명 지갑을 기반으로 하기 때문에 제안이 통과되지 않았다는 것은 의심의 여지가 없습니다. 악은 더 크다. 따라서 이는 커뮤니티에서도 광범위한 거부를 불러일으켰고,

그러나 험피는 좌절하지 않고 커뮤니티 멤버들과 대결하기로 결정했습니다. 그는 모든 프로세스가 복합 타임록 계약을 통과하여 다중 승인을 받기만 하면 된다고 믿었습니다. 이를 시그니처 지갑의 활용 Token을 사용하면 이러한 문제를 완화할 수 있어 7월 20일 두 번째 제안이 시작되었습니다. 이번에 적용한 금액은 변함이 없으나 위의 효과를 얻기 위해 Trust Setup을 설정하여 추가 작업을 추가했습니다. 계약을 통해 다중 서명 지갑의 감독을 구현하지만 작성자는 실제로 계약의 코드를 읽고 간단히 세 가지 상태를 설정하여 계약 상태를 투자할 수 있도록 수정하면 다중 서명 지갑을 사용할 수 있습니다. 이 토큰은 마음대로 사용됩니다. 물론 이 제안도 거부됐지만 찬성표가 크게 늘어난 것을 볼 수 있다. 이것은 사람들에게 골든 보이즈가 정말 끊임없이 제안을 최적화하고 점점 더 많은 동의를 얻고 있다는 환상을 주는 것 같습니다. 오늘날까지 세 번째 제안의 통과는 모두를 어리둥절하게 만들었습니다.

오늘 통과된 제안에는 핵심적인 차이가 있다는 점을 모두가 주목해야 합니다. 이 제안에 신청된 COMP 자금의 양은 더 이상 92,000이 아니라 과장된 499,000입니다. 그러나 이번에는 커뮤니티가 원래 매우 매우 컸습니다. 그럴 것이라고 확신했던 Humpy의 '음모'는 쉽게 패배했지만 결과는 충격적이었습니다. 그 제안은 근소한 차이로 통과되었고, 단 10일 만에 지지 투표 수가 6배 증가했는데, 이는 분명히 커뮤니티에서 예상하지 못한 일이었습니다. 그리고 이것은 험피가 치밀하게 계획한 작전임이 분명했다. 아무 일도 일어나지 않으면 이 제안이 통과되면 Humpy가 실제로 컴파운드의 소유자가 되어 모든 제안을 이끌게 됩니다. 현재 칩 수가 상대방을 능가하기에 충분하다는 점과 499,000 COMP에 해당하는 새로 획득한 투표권을 고려하면 의심할 여지 없이 컴파운드를 빼앗길 것입니다.

이 사건의 영향은 전례가 없습니다. 모든 DeFi 제품은 유사한 문제를 방지하기 위해 거버넌스 모델을 다시 모니터링해야 합니다. 저는 다음 개발에 계속 관심을 기울일 것입니다. 저는 컴파운드 커뮤니티도 일어나 싸울 것이라고 믿습니다. 밸런서에서 배운 교훈을 고려할 때 결국 갈등이 어떻게 전개될지는 말하기 어렵습니다.

위 내용은 복합 거버넌스 공격의 세부 내용과 목적에 대한 심층 분석: 거대 고래가 기존 DeFi에 대한 통제권을 되찾았습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!