Análisis de los detalles detrás del ataque de gobernanza Compound y su objetivo: Ballena vuelve a tomar el control de las Finanzas descentralizadas

Autor: @Web3Mario（_mario）

Resumen: Con el final de la conferencia BTC del fin de semana pasado, los detalles de la reunión continuaron siendo revelados, básicamente no muy diferentes de mi juicio anterior, como la estrategia de Trump de ganarse el favor de los entusiastas de BTC con la política energética, y exagerando algunos cambios en las actitudes oficiales, refiriéndose específicamente a la llamada reserva estratégica, destacando su valor como materia prima. Lo que no esperaba era que su discurso se hubiera convertido en un típico mitin de campaña “al estilo Trump”, y le gustaba atacar a sus oponentes con ideas e información sin fundamento, lo que inevitablemente hizo que la gente esperara y viera la veracidad de algunas de sus promesas. Pero básicamente, este asunto está zanjado, así que el autor siguió algunos otros incidentes, vi una información muy interesante, Compound sufrió un ataque de gobernanza, porque el autor ha estado haciendo Finanzas descentralizadas durante mucho tiempo, por lo que estoy muy interesado en esta información, así que profundicé en el principio y el final de este asunto, y desmonté los detalles de implementación detrás de él, y lo compartí con ustedes. En general, el ataque a la gobernanza de Compound fue un intento de Finanzas descentralizadas Ballena de apoderarse por la fuerza de la gobernanza de los tokens Comp inactivos en la Tesorería de Compound votando sobre la gobernanza, dándoles el control total de Compoundprotocolo.

La legendaria Ballena Humpy, que ha tenido éxito en tomar el control de Balancer, interviene una vez más

Actually, this is not the first masterpiece of this legendary Ballena. Prior to this, Ballena launched a governance attack on Balancer during the 2022 DeFi Summer era by controlling a large amount of BAL governance tokens and taking advantage of Balancer’s veBAL mechanism to control the majority of BAL incentive releases for liquidity pools, thus gaining control over Balancer. As of now, humpy has become the second largest holder of BAL tokens, second only to the official team.

Sobre este evento clásico, Messari tiene un informe de investigación muy interesante, los amigos interesados pueden ir a leerlo en detalle. No sé cuántos amigos están familiarizados con el mecanismo veBAL de Balancer, aquí les haré un breve repaso. En ese momento, justo en el verano de Finanzas descentralizadas, todas las direcciones innovadoras de los productos se centraban en cómo lograr subir a través del diseño de una buena tokenomics. En ese momento, Curve, como el DEX principal de stablecoins, fue el primero en lanzar el mecanismo veCRV como parte de su tokenomics, y luego logró un gran éxito, por lo que en ese momento, los veToken se convirtieron en un paradigma de diseño popular para la tokenomics de los productos DEX.

Uno de los proyectos estrella del mismo tipo, Balancer, se encontró con un punto muerto en la innovación en ese momento, por lo que también decidió seguir adelante y lanzar su propio mecanismo veBAL. La esencia de este mecanismo radica en ajustar la distribución de ciertos recursos competitivos dentro del producto a través de la gobernanza por votación, lo que ampliamente crea escenarios de soborno para generar beneficios para aquellos que participan en la gobernanza, estimulando así el entusiasmo de la comunidad para participar activamente en la construcción conjunta del producto, y también encontrando un soporte adecuado para el token de gobernanza, que comúnmente se describía en ese momento en el mercado como ‘extracción de valor de la gobernanza’.

En la competencia por esta carrera en el DEX, este recurso competitivo se refiere específicamente al incentivo de Liquidez de gobernanza Token asignado al pool de Liquidez en el que se ejecuta oficialmente. La proporción de recompensas asignadas a diferentes pools de Liquidez se determina mediante votación de gobernanza. Para obtener derechos de voto, debe bloquear su Token de gobernanza durante un período muy largo, lo que Soltar el Suministro circulante en el mercado y favorece el crecimiento de la capitalización de mercado. El pool de Liquidez que obtiene más tiempo de votación recibirá mayores incentivos BAL, lo que puede estimular a proyectos de terceros a aumentar la Liquidez de sus tokens eligiendo sobornar a los usuarios que tienen derechos de voto veBAL. Por supuesto, este proceso generalmente se realiza a través de DAPP especializados. Sin embargo, el diseño veBAL de Balancer tiene una falla que Humpy descubrió y aprovechó.

Sabemos que para DEX, su modelo de negocio central es la comisión de transacción. Para atraer a más traders largos a utilizar sus productos, DEX hace todo lo posible para aumentar su Liquidez y atraer a los usuarios mediante una experiencia de trading de bajo deslizamiento. Por lo tanto, el diseño de veBAL no puede separarse de este objetivo central, que es aumentar las comisiones. Sin embargo, en su diseño inicial, no se hizo ninguna restricción en el tipo de piscina de Liquidez, dependiendo solo del número total de votos veBAL obtenidos por la piscina. Esto plantea un problema, ya que cualquier piscina que pueda obtener suficientes votos veBAL a través de algún medio puede recibir una distribución de incentivos BAL Liquidez en una proporción alta, incluso si la piscina no tiene ningún volumen. Esto crea espacio para Ballena, por lo tanto, Humpy entró en escena.

El enfoque principal de ataque de Humpy se divide en dos partes. Primero, se requiere obtener el control absoluto de la Liquidez de un pool específico para obtener la mayor parte de las recompensas durante el proceso de Minería de Liquidez. En segundo lugar, se necesita obtener una gran cantidad de votos para el pool controlado y tener la mayoría de las asignaciones de incentivos BAL. De esta manera, se puede lograr el control del protocolo. Por lo tanto, Humpy elige primero los tokens de proyectos con poca actividad comercial pero con una alta capitalización de mercado para Construir una posición y eliminar posibles competidores. En segundo lugar, establece un pool de liquidez con tarifas extremadamente altas (1%) para disminuir la intención de participación de los LP atraídos por las tarifas. Con estas tácticas, logra un control absoluto sobre un pool específico. A continuación, compra una gran cantidad de tokens BAL en el Mercado secundario y los apuesta para obtener veBAL, y luego vota por su propio pool de liquidez para obtener la mayor parte de las asignaciones de BAL. Sin embargo, esta liberación de incentivos no ha mejorado a Balancer, ya que no se han estimulado tarifas más altas, solo ha beneficiado a Humpy. Esto ha provocado un desvío en los intereses de la Ballena y el desarrollo a largo plazo del proyecto, lo que solo ha generado conflictos.

En la ejecución real, el equipo oficial de Balancer no se quedó de brazos cruzados, sino que contrarrestó el Ataque de vampiro de Humpy a través de una nueva Propuesta. Por ejemplo, para definir el rango de pools elegibles para incentivos de Liquidez y ampliar este rango, se requiere una solicitud oficial y aprobación antes de que pueda ocurrir, y se establece un límite en la proporción de recompensas asignadas a un pool individual. Sin embargo, a pesar de una serie de enfrentamientos, Balancer y Humpy llegaron a un acuerdo, pero en última instancia, no pudieron detener a Humpy de tomar el control gradual de Balancer a través de este medio, lo que resultó directamente en que Humpy se convirtiera en el segundo mayor holder. Esto también sembró las semillas para el reciente ataque de Humpy a Compound.

Al apoderarse por la fuerza del poder de gobierno de una gran cantidad de COMP inactivo en Compound Treasury, Compound se apodera

Los eventos anteriores ocurrieron en 2022. Después de dos años de tranquilidad, Humpy comenzó a apoderarse de otro veterano de DeFi. Este es el evento más reciente. Esta vez no se trata de veBAL, sino de tomar el control de los derechos de gobernanza correspondientes a la gran cantidad de COMP inactivos en Compound Treasury.

Esta vez no participó directamente en todo el juego, sino que manipuló a través de un proyecto llamado Golden Boys (también puede llamarse organización), que en realidad es un Meme con atributos financieros. ¿Qué significa esto? Su producto principal es un token ERC-20 llamado $GOLD, al que el oficial asigna algunas expectativas más allá de los atributos culturales. Toda la introducción en el sitio web y el blog enfatizan un punto: el valor de $GOLD se mantiene por Humpy, la Ballena, con su experiencia y ventaja en recursos y fondos. Tener $GOLD es como estar en la espalda de la Ballena. Sin embargo, en realidad, no tiene productos financieros estructurados ni diseño de agregación de ingresos. Solo distribuye algunos incentivos de liquidez para $GOLD y algunos tokens principales, algunos de los cuales se emiten directamente como $GOLD, y algunos son recompensas de BAL. Esto se debe a la influencia de Humpy en Balancer, que distribuye una liquidez relativamente alta gracias a la gran cantidad de veBAL que posee. (Llegar a esta investigación realmente hace que uno se sienta un poco asombrado de lo difícil que es ser poseído por otro).

Después de prepararlo todo, han creado un nuevo producto Vault llamado goldCOMP Vault. En pocas palabras, los usuarios pueden apostar sus COMP en este Vault y ceder su poder de gobernanza a los Golden Boys a cambio de un certificado de apuesta llamado goldCOMP. Este certificado es transferible y los usuarios pueden proporcionarlo como liquidez al pool 99goldCOMP-1WETH en Balancer. Los números 99 y 1 representan los pesos correspondientes, lo que básicamente significa que hay un deslizamiento extremadamente bajo y prácticamente ninguna pérdida impermanente al operar con goldCOMP.

Después de hacer stake Liquidez, puedes obtener incentivos de Liquidez en $GOLD, ten en cuenta que la recompensa aquí no es BAL, sino GOLD, naturalmente, esto se debe a que elegir GOLD como incentivo es más beneficioso para los Golden Boys que controlan la Tasa de interés de este pool, después de todo, lo controlan ellos mismos. Actualmente, la Tasa de interés es del 180%, por supuesto, el TVL no es alto. Pero lo que no tengo claro es cuándo Balancer apoyará que los tokens de terceros sean directamente incentivos para staking y se mostrarán en el sitio web oficial. Porque no he estado siguiendo el progreso del proyecto durante un tiempo. Si no es una operación que se pueda establecer públicamente por parte del equipo, solo puedo lamentar nuevamente la impotencia de ser despojado.

Una vez que se preparó todo esto, GoldenBoys comenzó un ataque a la gobernanza de Compound. En mayo de este año, presentaron su primera propuesta, que consistía en solicitar la transferencia del 5% de COMP controlado por Compound Treasury, es decir, 92,000 COMP, a la Billetera de largo plazo de Golden boys, para luego apostarlo en el goldCOMP Vault a través de la Billetera de largo plazo, y obtener ganancias de Minería de liquidez, bloqueando la posición por un año. Sin duda, el objetivo de Golden Boys en este proceso es obtener el poder de gobernanza detrás de estos tokens. Obviamente, esta propuesta no fue aprobada, ya que el objeto de interoperabilidad es bastante primitivo y carece de apoyo comercial real. Además, todas las operaciones posteriores a la asignación de tokens se basan en la Billetera de largo plazo, lo que aumenta la posibilidad de manipulación malintencionada. Por lo tanto, esta propuesta también ha generado una amplia negación en la comunidad.

Pero Humpy no se desanima, sino que elige enfrentarse a los miembros de la comunidad. Cree que si se aprueba el uso de estos tokens a través del contrato Compound timelock, se puede aliviar estos problemas. Por lo tanto, el 20 de julio lanzó una segunda propuesta, con la misma cantidad solicitada pero con una operación adicional: implementar el efecto anterior a través de un contrato de Trust Setup, supervisando así la Billetera largo. Sin embargo, al revisar el código de este contrato, solo se establecieron tres estados simples. Cuando Compound timelock modifica el estado del contrato para permitir la inversión, la Billetera largo puede acceder a estos tokens a voluntad. Por supuesto, esta propuesta también fue rechazada, pero se observa un aumento significativo en los votos a favor. Esto parece dar la impresión de que los Golden Boys continúan optimizando propuestas y obteniendo un apoyo cada vez más extenso, hasta que hoy, la aprobación de la tercera propuesta deja a todos atónitos.

Todos deben tener en cuenta que la propuesta aprobada hoy tiene una diferencia clave: la cantidad de fondos COMP solicitada en esta propuesta ya no es de 92,000, sino exagerada, 499,000. A pesar de la confianza inicial de la comunidad en derrotar fácilmente la ‘conspiración’ de Humpy, el resultado fue sorprendente: la propuesta se aprobó por un margen estrecho, y el apoyo aumentó seis veces en tan solo diez días, claramente algo que la comunidad no esperaba. Esto es claramente el resultado de una cuidadosa planificación por parte de Humpy. Si las cosas no cambian, con la aprobación de esta propuesta, Humpy se convertirá en el propietario real de Compound, dominando cualquier otra propuesta. Dado su actual cantidad de fichas, que ya es suficiente para superar a sus competidores, y sumado a los nuevos 499,000 COMP obtenidos, no hay duda de que Compound será tomado sin oposición.

El impacto de este incidente es sin precedentes. Cualquier producto DeFi necesita revisar su modelo de gobernanza para evitar problemas similares. Seguiré atento a los acontecimientos futuros. Confío en que la comunidad de Compound luchará y, con el ejemplo de Balancer, es difícil predecir cómo se desarrollará esta controversia.