**著者**: @Web3Mario (\_mario)**要約**:先週末のBTC大会が終了し、関連する会議の詳細が続々と明らかになっていますが、基本的に私の以前の判断とほとんど変わらないことがわかりました。例えば、トランプ氏がエネルギー政策を巧みに使ってBTCファンを喜ばせる戦略や、公式の態度の変化を示唆することで、いわゆる戦略的な準備という言葉を特に強調し、それを商品としての価値を際立たせることなどです。驚いたのは、今回のスピーチが再び典型的な「トランプ式」の選挙集会になったことで、論理的な根拠のない観点や情報を使って対抗者を攻撃することが好きな様子を見て、彼の約束に対する信憑性に疑問を抱かざるを得ません。ただ、この件は基本的に決着がついたと言えるので、私は他の事件をフォローすることにしました。非常に興味深い情報を見つけました。Compoundがガバナンス攻撃を受けたようです。私は以前に分散型金融に関わっていたので、この情報に興味を持ち、その背後にある経緯を深く研究し、実施の詳細を解説し、皆さんと共有したいと思います。要するに、Compoundがガバナンスへの投票を通じて、闲置中のCompトークンのガバナンス権を強奪し、Compoundプロトコルを完全に支配しようとしたのが、分散型金融クジラによるガバナンス攻撃だったということです。### **再びバランサーストライクを食らった伝説のクジラのハンピー**実際、これはこの伝説的なクジラの最初の傑作ではありません、これに先立って、クジラと2022年の分散型金融夏の時代、バランサーに対するガバナンス攻撃を実装し、多数のBALガバナンストークンを制御することにより、バランサーのveBALメカニズムに依存してBALの流動性プールのインセンティブリリースのほとんどを制御し、これまでのところ、HumpyはBALになりました。 公式チームに次いで2番目に大きなトークン保有者。このクラシックな出来事について、Messariには非常に素晴らしいリポートがあります。興味のある方は詳細を読んでみてください。BalancerのveBALメカニズムに精通している方はどれくらいいるのでしょうか。私はここで簡単に振り返ります。当時はDeFiサマーであり、各プロダクトは革新的な方向性を模索していました。良いトークノミクスを設計することで上昇を実現する方法に焦点を当てていました。当時、ステーブルコインの主要なDEXであるCurveは、veCRVメカニズムを自身のトークノミクスとして最初に導入し、それによってかなりの成果を上げました。そのため、当時、veTokenはDEXプロダクトのトークノミクス設計の一般的なパラダイムとなりました。同様のスタープロジェクトの1つであるBalancerは当時革新の停滞に直面し、それに追随することを選択し、独自のveBALメカニズムを導入しました。このメカニズムの本質は、競争力のある特定のリソースを製品内で投票によるガバナンスによって調整し、広く賄賂のシーンを作り出し、ガバナンストークンのための適切な価値サポートを見つけ、当時の市場では一般的に「ガバナンス価値の抽出」と表現されていました。そして、DEXの競争において、競争的なリソースは、公式がその上で実行される流動性プールに割り当てられたガバナンストークンの流動性インセンティブ報酬を指します。異なる流動性プールに割り当てられる報酬の割合は、投票ガバナンスによって決定されます。投票権を持ちたい場合は、自分のガバナンストークンを長期間ロックする必要があります。それにより、市場の循環供給がドロップし、時価総額の成長に有利になります。どの流動性プールがよりロングの投票を獲得するかに応じて、よりロングのBALインセンティブが割り当てられます。これにより、第三者のプロジェクトが自らのトークンの流動性上昇を促進するために、veBAL投票権を持つユーザーに自身のトークンを贈賄することを選択することができます。もちろん、このプロセスは通常、専用のDAPPに依存して実現されます。ただし、BalancerのveBALの設計には、Humpyによって発見され、利用される隠れた欠陥が存在します。DEXの場合、その中心的なビジネスモデルは取引手数料であり、自社の流動性を拡大して、低スリッページ取引体験を提供することで、よりロングなトレーダーを引き付けるために、DEXは色々な方法を考えています。したがって、veBALの設計はこの中核目標から外れることはできません。ただし、最初の設計では、流動性プールのタイプに制限がなく、プールが獲得した総票数だけに依存していました。これにより、あるプールがある手段で十分な量のveBAL投票を獲得できれば、そのプールは取引出来高がなくても、BAL流動性インセンティブの分配の比率が高くなります。これはクジラにとって機会をもたらし、そのためHumpyが登場しました。Humpyの核心攻撃思路分は2つで、第1には特定のプールの流動性の絶対的な制御権を取得する必要があります。これにより、流動性マイニングの過程で大部分の報酬を獲得できます。第2には、自分が管理するプールに大量の票を獲得し、大部分のBALインセンティブ配分を支配する必要があります。これにより、プロトコルを制御できます。したがって、最初に選択するのは、取引が活発ではなく、時価総額が高いプロジェクトのTOKENポジション構築であるため、潜在的な競合他社をドロップします。第二に、手数料が超高い流動プール(1%)を作成し、ユーザーの取引意欲をドロップさせます。これにより、手数料に引き寄せられるLPの参加意欲を低下させることができます。このようにして、Humpyは特定の流動プールの絶対的な制御を完成させました。次に、流通市場で大量のBALトークンを購入し、veBALを取得し、自分の流動プールに投票して、大部分のBAL配分を獲得します。しかしこのようなインセンティブ放出は、Balancerをより良くすることはありませんでした。よりロングな手数料が引き出されるわけではなく、Humpyだけが安くなっただけです。これがクジラの利益とプロジェクトの長期的な発展の方向性とのズレを引き起こし、矛盾を生み出すだけです。実際の実行中に、Balancerの公式チームも対抗策として新しい提案を行い、Humpyのバンパイアアタックに対抗しました。特定の流動性インセンティブを得るためのプールの範囲を指定し、その範囲を拡大するには公式の申請と承認が必要であり、個々のプールに割り当てられる報酬の割合に上限を設定するなどの操作を行いました。しかし、一連の対立を経て、BalancerとHumpyは和解しました。しかし、結果として、これによってHumpyがBalancerを徐々に制御する手段を阻止することはできませんでした。個人が第二のホルダーであるという結果が直接的でした。これは最近Compoundに対して行った攻撃につながる可能性があります。### **コンパウンド・トレジャリーの多数の遊休COMPのガバナンスを強制的に差し押さえてコンパウンドを差し押さえる**上記の出来事は2022年に起こり、2年間の静寂の後、Humpyは別の老舗のDeFiを狙って攻撃を始めました。これが最近の出来事です。今回はveBALとは関係ありませんが、Compound Treasuryにある大量の闲置COMPのガバナンス権を狙っています。今回、彼は直接的にゲームに参加するのではなく、Golden Boysというプロジェクト(もちろん組織とも呼べる)を通じて取引を行いました。このプロジェクトは実際には金融属性を持つMEMEであり、その中核となる製品はERC-20トークンの$GOLDです。しかし、公式にはこのトークンをホルダーに文化的価値以外の期待を与えており、公式ウェブサイトやブログでは$GOLDの価値はクジラのHumpyによって維持されていると強調されています。実際には、$GOLDを保有することはクジラの背中に立つことと同等です。しかし、実際には何らかの構造化された金融商品や収益の集約などの商品設計はなく、$GOLDと一部の主要トークンに流動性インセンティブが割り当てられているだけで、これらのインセンティブの一部は直接的に発行された$GOLDであり、もちろん一部はBAL報酬です。これはHumpyがBalancerに与える影響力によるもので、Humpyが保有する膨大なveBALによって比較的高い流動性マイニングが割り当てられています(ここまでの研究は本当に感嘆すべきです)。準備が整ったら、新しいVault製品であるgoldCOMP Vaultが作成され、要するに、ユーザーは自分のCOMPをこのVaultにステークして、自分のガバナンス権をGolden Boysに委任し、goldCOMPと呼ばれるステーク証明書を取得します。これは流動性のある証明書で、ユーザーはこれを99goldCOMP-1WETHプールの流動性提供として使用できます。ここでの99と1は対応するウェイトを表しており、基本的にgoldCOMPの取引スリッページが非常に低く、ほぼ変動損失がないことを意味します。ステーク流動性後に$GOLDの流動性インセンティブが得られます。ここでの報酬はBALではなく、GOLDです。これは、Golden Boysがこのプールの金利をコントロールするためにGOLDを選択する方が有利であるためです。現在の金利レベルは180%であり、まだTVLは高くありません。しかし、私がよく分からないのは、Balancerがいつ第三者トークンを直接ステーキングインセンティブとして公式サイトに表示することをサポートするのかということです。プロジェクトの進捗状況に追いついていない期間がありました。公開設定可能なオフィシャルの操作ではない場合、再び取り上げられることになります!これらの準備が整った後、GoldenBoysはCompoundのガバナンス攻撃を開始しました。最初の提案は、今年5月に行われ、Compound Treasuryが制御するCOMPの5%、つまり92,000個のCOMPをGolden boysのロング署名ウォレットに移動し、ロング署名ウォレットでgoldCOMP Vaultに質押し、流動性マイニングの収益を得て、1年間ロックアップすることを申請するものでした。もちろん、このプロセスでGolden Boysはこれらのトークンの背後にあるガバナンス権を獲得するために行動していました。この提案が承認されたわけではないことは明らかであり、実際のビジネスサポートがなく、トークンの分配がロング署名ウォレットに基づいて行われたことから、人為的に悪用される可能性が高くなったため、コミュニティで広く否定されました。しかし、Humpyは諦めずに、コミュニティのメンバーと対話することを選択しました。彼は、Compound timelock契約を介してこのTokenの使用に関する任意のロング署名ウォレットを承認することで、これらの問題を緩和できると考えています。そのため、彼は7月20日に第2提案を行い、金額は同じままで、追加の操作を行い、Trust Setup契約を設定して、上記の効果を実現しました。これにより、ロング署名ウォレットを監視することができます。しかし、筆者はこの契約のコードを実際に読んでみましたが、単に3つの状態を設定するだけでした。Compound timelockがこの契約の状態を投資許可に変更すると、ロング署名ウォレットはこれらのトークンを自由に使用できるようになります。もちろん、この提案も否決されましたが、賛成票が明らかに増えたことが見て取れます。これは、Golden Boysが提案を改良し、より多くの同意を得るために努力していることを示唆しています。そして、今日まで、第3提案が承認され、すべての人が驚いています。皆さんは注意してください。今日承認された提案には、中心的な違いがあります。今回の提案で申請されたCOMPの資金額は92,000個ではなく、驚くべき499000個になっています。しかし、今回、コミュニティはHumpyの"陰謀"を容易に打ち負かすと自信を持っていましたが、結果は予想を大きく下回りました。この提案は僅差で承認され、支持票はたった10日で6倍に急増しました。これは明らかにコミュニティが予想していなかったことです。そして、これはHumpyが精心に計画した操作であることも明らかです。予想外のことがなければ、この提案が承認されると、Humpyは実質的にCompoundの所有者となり、どんな提案も主導することになります。現在の筹码量が相手を上回るには十分であることに加え、新たに獲得した499000個のCOMPに対応する投票権を考慮すると、Compoundは間違いなく奪われることになります。01928374656574839201この問題がもたらした影響は前代未聞であり、どのDeFi製品も自己のガバナンスモデルを再度監視し、同様の問題に遭遇しないようにする必要があります。私は今後の動向を引き続きフォローするつもりです。Compoundコミュニティも反撃に立ち上がると信じていますが、Balancerの前例を持つことで、最終的に矛盾がどのように発展するかは言い切れません。
Compoundのガバナンス攻撃の背後にある詳細とその目的を詳細に分析:クジラは古いDeFiを取り戻しました
著者: @Web3Mario (_mario)
要約:先週末のBTC大会が終了し、関連する会議の詳細が続々と明らかになっていますが、基本的に私の以前の判断とほとんど変わらないことがわかりました。例えば、トランプ氏がエネルギー政策を巧みに使ってBTCファンを喜ばせる戦略や、公式の態度の変化を示唆することで、いわゆる戦略的な準備という言葉を特に強調し、それを商品としての価値を際立たせることなどです。驚いたのは、今回のスピーチが再び典型的な「トランプ式」の選挙集会になったことで、論理的な根拠のない観点や情報を使って対抗者を攻撃することが好きな様子を見て、彼の約束に対する信憑性に疑問を抱かざるを得ません。ただ、この件は基本的に決着がついたと言えるので、私は他の事件をフォローすることにしました。非常に興味深い情報を見つけました。Compoundがガバナンス攻撃を受けたようです。私は以前に分散型金融に関わっていたので、この情報に興味を持ち、その背後にある経緯を深く研究し、実施の詳細を解説し、皆さんと共有したいと思います。要するに、Compoundがガバナンスへの投票を通じて、闲置中のCompトークンのガバナンス権を強奪し、Compoundプロトコルを完全に支配しようとしたのが、分散型金融クジラによるガバナンス攻撃だったということです。
再びバランサーストライクを食らった伝説のクジラのハンピー
実際、これはこの伝説的なクジラの最初の傑作ではありません、これに先立って、クジラと2022年の分散型金融夏の時代、バランサーに対するガバナンス攻撃を実装し、多数のBALガバナンストークンを制御することにより、バランサーのveBALメカニズムに依存してBALの流動性プールのインセンティブリリースのほとんどを制御し、これまでのところ、HumpyはBALになりました。 公式チームに次いで2番目に大きなトークン保有者。
このクラシックな出来事について、Messariには非常に素晴らしいリポートがあります。興味のある方は詳細を読んでみてください。BalancerのveBALメカニズムに精通している方はどれくらいいるのでしょうか。私はここで簡単に振り返ります。当時はDeFiサマーであり、各プロダクトは革新的な方向性を模索していました。良いトークノミクスを設計することで上昇を実現する方法に焦点を当てていました。当時、ステーブルコインの主要なDEXであるCurveは、veCRVメカニズムを自身のトークノミクスとして最初に導入し、それによってかなりの成果を上げました。そのため、当時、veTokenはDEXプロダクトのトークノミクス設計の一般的なパラダイムとなりました。
同様のスタープロジェクトの1つであるBalancerは当時革新の停滞に直面し、それに追随することを選択し、独自のveBALメカニズムを導入しました。このメカニズムの本質は、競争力のある特定のリソースを製品内で投票によるガバナンスによって調整し、広く賄賂のシーンを作り出し、ガバナンストークンのための適切な価値サポートを見つけ、当時の市場では一般的に「ガバナンス価値の抽出」と表現されていました。
そして、DEXの競争において、競争的なリソースは、公式がその上で実行される流動性プールに割り当てられたガバナンストークンの流動性インセンティブ報酬を指します。異なる流動性プールに割り当てられる報酬の割合は、投票ガバナンスによって決定されます。投票権を持ちたい場合は、自分のガバナンストークンを長期間ロックする必要があります。それにより、市場の循環供給がドロップし、時価総額の成長に有利になります。どの流動性プールがよりロングの投票を獲得するかに応じて、よりロングのBALインセンティブが割り当てられます。これにより、第三者のプロジェクトが自らのトークンの流動性上昇を促進するために、veBAL投票権を持つユーザーに自身のトークンを贈賄することを選択することができます。もちろん、このプロセスは通常、専用のDAPPに依存して実現されます。ただし、BalancerのveBALの設計には、Humpyによって発見され、利用される隠れた欠陥が存在します。
DEXの場合、その中心的なビジネスモデルは取引手数料であり、自社の流動性を拡大して、低スリッページ取引体験を提供することで、よりロングなトレーダーを引き付けるために、DEXは色々な方法を考えています。したがって、veBALの設計はこの中核目標から外れることはできません。ただし、最初の設計では、流動性プールのタイプに制限がなく、プールが獲得した総票数だけに依存していました。これにより、あるプールがある手段で十分な量のveBAL投票を獲得できれば、そのプールは取引出来高がなくても、BAL流動性インセンティブの分配の比率が高くなります。これはクジラにとって機会をもたらし、そのためHumpyが登場しました。
Humpyの核心攻撃思路分は2つで、第1には特定のプールの流動性の絶対的な制御権を取得する必要があります。これにより、流動性マイニングの過程で大部分の報酬を獲得できます。第2には、自分が管理するプールに大量の票を獲得し、大部分のBALインセンティブ配分を支配する必要があります。これにより、プロトコルを制御できます。したがって、最初に選択するのは、取引が活発ではなく、時価総額が高いプロジェクトのTOKENポジション構築であるため、潜在的な競合他社をドロップします。第二に、手数料が超高い流動プール(1%)を作成し、ユーザーの取引意欲をドロップさせます。これにより、手数料に引き寄せられるLPの参加意欲を低下させることができます。このようにして、Humpyは特定の流動プールの絶対的な制御を完成させました。次に、流通市場で大量のBALトークンを購入し、veBALを取得し、自分の流動プールに投票して、大部分のBAL配分を獲得します。しかしこのようなインセンティブ放出は、Balancerをより良くすることはありませんでした。よりロングな手数料が引き出されるわけではなく、Humpyだけが安くなっただけです。これがクジラの利益とプロジェクトの長期的な発展の方向性とのズレを引き起こし、矛盾を生み出すだけです。
実際の実行中に、Balancerの公式チームも対抗策として新しい提案を行い、Humpyのバンパイアアタックに対抗しました。特定の流動性インセンティブを得るためのプールの範囲を指定し、その範囲を拡大するには公式の申請と承認が必要であり、個々のプールに割り当てられる報酬の割合に上限を設定するなどの操作を行いました。しかし、一連の対立を経て、BalancerとHumpyは和解しました。しかし、結果として、これによってHumpyがBalancerを徐々に制御する手段を阻止することはできませんでした。個人が第二のホルダーであるという結果が直接的でした。これは最近Compoundに対して行った攻撃につながる可能性があります。
コンパウンド・トレジャリーの多数の遊休COMPのガバナンスを強制的に差し押さえてコンパウンドを差し押さえる
上記の出来事は2022年に起こり、2年間の静寂の後、Humpyは別の老舗のDeFiを狙って攻撃を始めました。これが最近の出来事です。今回はveBALとは関係ありませんが、Compound Treasuryにある大量の闲置COMPのガバナンス権を狙っています。
今回、彼は直接的にゲームに参加するのではなく、Golden Boysというプロジェクト(もちろん組織とも呼べる)を通じて取引を行いました。このプロジェクトは実際には金融属性を持つMEMEであり、その中核となる製品はERC-20トークンの$GOLDです。しかし、公式にはこのトークンをホルダーに文化的価値以外の期待を与えており、公式ウェブサイトやブログでは$GOLDの価値はクジラのHumpyによって維持されていると強調されています。実際には、$GOLDを保有することはクジラの背中に立つことと同等です。しかし、実際には何らかの構造化された金融商品や収益の集約などの商品設計はなく、$GOLDと一部の主要トークンに流動性インセンティブが割り当てられているだけで、これらのインセンティブの一部は直接的に発行された$GOLDであり、もちろん一部はBAL報酬です。これはHumpyがBalancerに与える影響力によるもので、Humpyが保有する膨大なveBALによって比較的高い流動性マイニングが割り当てられています(ここまでの研究は本当に感嘆すべきです)。
準備が整ったら、新しいVault製品であるgoldCOMP Vaultが作成され、要するに、ユーザーは自分のCOMPをこのVaultにステークして、自分のガバナンス権をGolden Boysに委任し、goldCOMPと呼ばれるステーク証明書を取得します。これは流動性のある証明書で、ユーザーはこれを99goldCOMP-1WETHプールの流動性提供として使用できます。ここでの99と1は対応するウェイトを表しており、基本的にgoldCOMPの取引スリッページが非常に低く、ほぼ変動損失がないことを意味します。
ステーク流動性後に$GOLDの流動性インセンティブが得られます。ここでの報酬はBALではなく、GOLDです。これは、Golden Boysがこのプールの金利をコントロールするためにGOLDを選択する方が有利であるためです。現在の金利レベルは180%であり、まだTVLは高くありません。しかし、私がよく分からないのは、Balancerがいつ第三者トークンを直接ステーキングインセンティブとして公式サイトに表示することをサポートするのかということです。プロジェクトの進捗状況に追いついていない期間がありました。公開設定可能なオフィシャルの操作ではない場合、再び取り上げられることになります!
これらの準備が整った後、GoldenBoysはCompoundのガバナンス攻撃を開始しました。最初の提案は、今年5月に行われ、Compound Treasuryが制御するCOMPの5%、つまり92,000個のCOMPをGolden boysのロング署名ウォレットに移動し、ロング署名ウォレットでgoldCOMP Vaultに質押し、流動性マイニングの収益を得て、1年間ロックアップすることを申請するものでした。もちろん、このプロセスでGolden Boysはこれらのトークンの背後にあるガバナンス権を獲得するために行動していました。この提案が承認されたわけではないことは明らかであり、実際のビジネスサポートがなく、トークンの分配がロング署名ウォレットに基づいて行われたことから、人為的に悪用される可能性が高くなったため、コミュニティで広く否定されました。
しかし、Humpyは諦めずに、コミュニティのメンバーと対話することを選択しました。彼は、Compound timelock契約を介してこのTokenの使用に関する任意のロング署名ウォレットを承認することで、これらの問題を緩和できると考えています。そのため、彼は7月20日に第2提案を行い、金額は同じままで、追加の操作を行い、Trust Setup契約を設定して、上記の効果を実現しました。これにより、ロング署名ウォレットを監視することができます。しかし、筆者はこの契約のコードを実際に読んでみましたが、単に3つの状態を設定するだけでした。Compound timelockがこの契約の状態を投資許可に変更すると、ロング署名ウォレットはこれらのトークンを自由に使用できるようになります。もちろん、この提案も否決されましたが、賛成票が明らかに増えたことが見て取れます。これは、Golden Boysが提案を改良し、より多くの同意を得るために努力していることを示唆しています。そして、今日まで、第3提案が承認され、すべての人が驚いています。
皆さんは注意してください。今日承認された提案には、中心的な違いがあります。今回の提案で申請されたCOMPの資金額は92,000個ではなく、驚くべき499000個になっています。しかし、今回、コミュニティはHumpyの"陰謀"を容易に打ち負かすと自信を持っていましたが、結果は予想を大きく下回りました。この提案は僅差で承認され、支持票はたった10日で6倍に急増しました。これは明らかにコミュニティが予想していなかったことです。そして、これはHumpyが精心に計画した操作であることも明らかです。予想外のことがなければ、この提案が承認されると、Humpyは実質的にCompoundの所有者となり、どんな提案も主導することになります。現在の筹码量が相手を上回るには十分であることに加え、新たに獲得した499000個のCOMPに対応する投票権を考慮すると、Compoundは間違いなく奪われることになります。01928374656574839201
この問題がもたらした影響は前代未聞であり、どのDeFi製品も自己のガバナンスモデルを再度監視し、同様の問題に遭遇しないようにする必要があります。私は今後の動向を引き続きフォローするつもりです。Compoundコミュニティも反撃に立ち上がると信じていますが、Balancerの前例を持つことで、最終的に矛盾がどのように発展するかは言い切れません。