深入剖析Compound治理攻擊的細節與目的:巨鯨重新掌控老牌DeFi


隨著比特幣大會結束,川普的能源政策被認為是吸引比特幣愛好者的策略。同時,Compound(Compound)遭遇治理攻擊,巨鯨Humpy試圖透過控制治理投票奪取Compound閒置COMP代幣的治理權。 Humpy先前曾成功控制Balancer,透過持有大量治理代幣實現對流動性礦池的控制。在Compound中,Humpy透過一個名為Golden Boys的專案來操控治理,最終提出轉移大量COMP的提案並成功通過。這事件將對DeFi產品的治理模式產生深遠影響。

作者:@Web3Mario(https://x.com/web3_mario)

摘要:隨著上週末的比特幣大會的結束,相關的會議細節不斷曝光,基本上與我之前的選擇差距不大,比如特朗普的能源政策切入來討好比特幣愛好者的策略,以及通過呈現一些官方態度的變化,特別指所謂的戰略儲備言論,將其作為商品的價值凸顯出來。讓我沒有想到的可能是其本次演講又變成了一場典型的“特朗普”競選漲勢了,很喜歡使用一些沒有經過邏輯運算的觀點和信息來攻擊對手,這不會引發一些承諾的真實性表示觀望。不過基本上這件事也算塵埃落定,因此作家就關注了一些其他事件,看到了一個很有趣的訊息,Compound遭遇了治理攻擊,因為作家之前很長一段時間的DeFi,所以對這個訊息很有興趣,就深入研究了下這件事情背後的始末,並拆解了一些背後的實作細節,與諸君分享。總的來說,Compound遭遇到的治理攻擊是一隻DeFi巨鯨透過對治理投票,試圖強行奪取Compound國庫中閒置Comp代幣的治理權,授予可以完全控制Compound協議。

成功奪舍Balancer的傳奇巨鯨Humpy再次出手

其實這不是這位傳奇巨鯨的第一次傑作,在此之前,該巨鯨與2022年DeFi夏季時代,就對Balancer實施了治理攻擊,透過把控大量的BAL治理代幣,並依託於Balancer veBAL 機制掌控了大部分BAL 對流動性礦池的激勵釋放,從而形成了對Balancer 的控制,另外,humpy 已經成為了BAL 代幣的第二個大工具,行走官方團隊。

關於這個經典的事件,Messari有一篇非常精彩的研報,有興趣的朋友可以去詳細閱讀。不知道有多少小夥伴熟悉Balancer的veBAL機制,我在這裡簡單帶大家回顧一下,當時的正值DeFi Summer,各家產品的創新方向都在圍繞如何通過設計一個好的代幣經濟實現增長,Curve當時作為穩定幣的核心DEX,率先推出了veCRV的機製作為自己的代幣經濟,而後取得了不小的成果,因此當時veToken成為一種流行的DEX產品代幣經濟學的設計範式。

同類型的明星項目之一的Balancer當時恰逢遇到了創新瓶頸,因此也選擇了上漲,推出了自己的veBAL機制。這種本質上是透過投票治理將產品內部的具有某種競爭性的資源的方式來調整分配,深入廣泛的創建賄選場景,為參與治理帶來收益,首先激發社區積極參與產品共建的熱情,也為治理代幣找到了適當的價值支撐,當時市場上普遍用「治理」價值提取」來形容。

而在DEX這個激勵中,這種競爭性資源特指官方直接上運作的流動性礦池所分配的治理代幣的流動性激勵獎勵,不同的流動性礦池被分配的獎勵比例由投票治理的方式決定,如果想獲得投票權,就必須將自己的治理代幣鎖定一個很長的周期,這樣就降低了市場中的流通量,有利於市值的增長。而哪個流動礦池獲得更多的投票權,將被分配更多的BAL,這樣就可以第三方引導項目來刺激自己代幣的流動性增長,選擇用其代幣投票權擁有激勵的veBAL投票權的用戶,當然這個過程一般是依託於專門的DAPP實現的。 Balancer的veBAL設計中存在一個疑問,被駝峰墓葬並利用。

我們知道對於DEX來說,其核心的商業模式就是交易手續費,為了吸引更多的交易者使用自己的產品,DEX才想方設法做大自身的流動性,透過低滑點的交易體驗來吸引用戶。因此veBAL的設計不能剔除這個核心目標,即做大額手續費。然而在其最初的設計中,其對流動性礦池的類型並沒有做限制,僅依賴於礦池子獲得的總票數,這就帶來了一個問題,只要一個礦池子可以通過某種手段獲得足夠多的veBAL投票,其就擴大了比例的BAL流動性刺激的分配,甚至是這個礦池子可以沒有任何交易量也。這就是巨鯨帶來的了空間,因此駝峰來了。

Humpy的核心攻擊想法分為兩部分,首先需要獲得對某個礦池子流動性的絕對控制權,這樣就可以在流動性挖礦過程中獲得大部分獎勵,第二需要為自己掌控的礦池子獲得巨額獎勵量的票數,掌握大部分的BAL激勵分配。這樣就可以實現對協議的控制。其第一個選擇的就是那些交投不活躍的,但市值虛高的項目的代幣建倉,降低潛在的競爭者,我們建立一個手續費超高的流動礦池(1%),降低用戶的交易意願,這樣就可以吸引低潛在的手續費吸引LP的參與意願。透過這樣的手段,其完成了對某一流動性礦池的絕對控制權,接下來,其透過二級市場購買大量的BAL代幣,將其質押獲得veBAL,並為自己的流動礦池投票,從而獲得大部分的BAL分配,但是這樣的激勵釋放並沒有讓Balancer變得更好,因為沒有更多的手續費被激發出來,只是便宜了駝峰,這就是所謂巨鯨的利益和項目長期發展的方向產生了背離,帶來的只能是矛盾。

在實際的執行中,Balancer的官方製作團隊也沒有坐以待斃,而是透過新的提案來反Humpy的吸血鬼攻擊。例如為指定獲得流動性激勵的礦池子的範圍,且擴大該範圍的操作需要經過官方申請並認可矩形才可以通過、為單一礦池子可被分配的獎勵比例設定上限等。但最終透過一連串的對抗,Balancer與Humpy令人興奮地解開了,但是從結果來看,其並沒有能夠阻止Humpy通過該手段,逐步實現了對Balancer的控制,個人是第二大持有者就是最直接的結果。這也說明了最近對Compound發動的攻擊埋下伏筆。

透過強行奪取Compound Treasury中大量閒置的COMP的治理權,奪捨Compound

這件事發生在2022 年,在沉寂兩年後,Humpy 開啟了另一個老牌DeFi 的奪舍。這就是最近發生的事件。這次和veBAL 無關,而是關注了Compound Treasury 中大量閒置的COMP對應的治理權。

這次並沒有直接下場參與整個博弈,而是透過盤點了一個叫做金童的項目(當然也可以叫組織)來進行操盤,這個項目實際上是一個帶有金融屬性的Meme,什麼意思呢? ,其核心產品是一個被稱為$GOLD的ERC-20代幣,然而官方的現貨持有者賦予了一些除了文化屬性以外的期待,整個官網和博客的介紹中都強調了一個點,就是$ GOLD的價值是由Humpy這條巨鯨,憑藉著資金多年的經驗以及大量的和資源優勢來維持的。持有$GOLD其實站在巨鯨背上了。但實際上,並他也並沒有結構化理財,或者收益聚合等產品設計,只是為$GOLD和一些主流代幣分配了一些流動性激勵,這些激勵有的直接就是增發來的$GOLD,當然還有一部分是BAL獎勵。這自然是因為Humpy之於Balancer的影響力,透過其擁有的天量veBAL來配置相對相對的流動性挖礦(研究到這實在有點感嘆被奪捨的不易)。

深入解析Compound治理攻擊背後細節及其目的:巨鯨再奪舍老牌DeFi

在準備好這一切之後,其創造了一個新的Vault產品,稱為goldCOMP Vault,簡單來說,就是用戶可以將自己的COMP質押到這個Vault中出讓自己的治理權給Golden Boys,並獲得一個質押押金,叫做goldCOMP,這是一個可流通的權重,當用戶可以將這個權重流動性提供到Balancer中的99goldCOMP-1WETH流動礦池中,其中99和1值得是對應的權重,這基本上代表了goldCOMP的交易滑點極低,基本上沒有無常損失。

深入解析Compound治理攻擊背後細節及其目的:巨鯨再奪舍老牌DeFi

質押流動性後就可獲得$GOLD的流動性,注意這裡的獎勵並非BAL,而GOLD,這自然是激勵選擇GOLD因為更有利於金童們控制該礦池子的利率,顯然都是自己控制的。目前的利率水準為180%,當然TVL不太高。我不太清楚的是,Balancer什麼時候支持第三方Token直接作為質押在官網中展示。因為有一段時間沒有探索專案進度了。如果不是官方的一種可以公開設置的操作的話,就只能再次感慨被奪舍的無奈

深入解析Compound治理攻擊背後細節及其目的:巨鯨再奪舍老牌DeFi

在準備好這些之後,GoldenBoys開始了對Compound的治理攻擊,其首先在今年5月的時候就發起了第一個提案,提案的申請內容就是將Compound Treasury中控制的COMP的5%,大約92,000個COMP轉移到金童的多簽錢包中,並透過多簽錢包質押到goldCOMP金庫中,並最少流動性挖礦收益,鎖倉一年。當然這個過程金童就是衝著這些Token背後出讓的治理權去得。疑問該操作提議並沒有被通過,因為這個互助對象實際上有點簡陋,並沒有實際的業務支持,而且整個token被分配後的操作都是基於多簽錢包,這就是拓展人為作惡的可能性更大。因此在社區裡也引起了廣泛的否定,

深入解析Compound治理攻擊背後細節及其目的:巨鯨再奪舍老牌DeFi

但Humpy 並不氣餒,而是選擇和社區成員對線,其認為只要將整個過程通過Compound時間鎖簽約來批准任何多簽對錢包令牌的使用,就可以解決這些問題,因此在7 月20 日但發起了第二次提議,這次申請的金額還是不變,補充了一個額外的操作,通過設置一個信任設置契約來實現上述效果,從而實現對多簽錢包的監督,但有工匠去實際閱讀了該合約的程式碼,只是簡單的設定了三個狀態,當Compound timelock修改該合約的狀態為允許投資時,多簽錢包就可以任意動用這些token。當然這個提議也被否決了,但是可以看到贊成票數明顯增加。這似乎引發了人們的一個錯覺,金童們真的是在不斷的優化提案,並取得了越來越多的認同,直到今天,次提案的通過,讓所有人都傻眼了。

深入解析Compound治理攻擊背後細節及其目的:巨鯨再奪舍老牌DeFi

大家注意了,今天被通過的提案有一個核心的差額,本次提案申請的COMP資金量已經不是92000個,而是誇張的499000個,然而這一次,社區本來很自信會輕易的擊敗駝背的“陰謀”,但是結果令人大跌眼鏡,該提案以微弱的優勢被通過,支持票在短短十天內暴增了6倍,這顯然是社區未預料到的。而這也顯然是Humpy提出的計畫好的操作。如果不出意外,隨著該提案的通過,Humpy將實際上成為Compound的所有者,主導任何提案。考慮到其目前的籌碼量已經足以超過對手,再加上新獲得的499000個COMP對應的投票權,Compound將毫無疑問的被奪捨。

深入解析Compound治理攻擊背後細節及其目的:巨鯨再奪舍老牌DeFi

這件事情的影響是空前的,任何DeFi 產品都需要重新監視自己的治理模型,我遇到類似的問題,我又持續造成關注接下來的動態。我相信Compound社群基因奮起抗爭,最終矛盾將如何發展,有了Balancer的前車之鑑,其實不好說。

資訊來源:0x資訊編譯自網際網路。版權歸作者馬裡奧看Web3所有,未經許可,不得轉載

Total
0
Shares
Related Posts