Глубина解析Compound治理攻击背后细节及其目的：Кит再夺舍老牌Децентрализованные финансы

Автор: @Web3Mario (_mario)

Резюме: После завершения BTC-конференции на прошлых выходных стали известны детали конференции, которые в основном не сильно отличаются от моих предыдущих оценок. Например, стратегия Трампа, которая заключается в попытке угодить любителям BTC через политику в области энергетики, а также их акцент на изменении официальной позиции, особенно на такую тему, как так называемые стратегические резервы, чтобы подчеркнуть его ценность как товара. Интересно, что его выступление на этот раз превратилось в типичное мероприятие в стиле Трампа, где он любит использовать нелогические аргументы и информацию для атаки на противников, что вызывает сомнения в достоверности некоторых его обещаний. В целом, эта ситуация почти улеглась, поэтому я перешел к другим событиям и узнал интересную информацию: Compound подвергся атаке на управление. Из-за того, что я ранее занимался Децентрализованными финансами в течение длительного времени, меня заинтересовала эта информация, и я более детально изучил происхождение этого случая и разобрался в деталях его реализации, чтобы поделиться с вами. В общем, атака на управление Compound - это попытка Кита вмешаться в управление неиспользуемыми токенами Comp в Compound Treasury путем голосования за управление, чтобы полностью контролировать протокол Compound.

Легендарный Кит Humpy снова атакует успешное захватывание балансера

На самом деле, это не первый шедевр этого легендарного Кита. Ранее, в эпоху DeFi лета 2022 года, этот Кит уже проводил атаки на управление Balancer, контролируя большое количество токенов управления BAL и используя механизм veBAL Balancer, чтобы контролировать большую часть стимулов выпуска BAL в ликвидности пула, таким образом, получив контроль над Balancer. На сегодняшний день, humpy является вторым крупнейшим держателем токена BAL, уступая только официальной команде.

Относительно этого классического события, у Messari есть очень интересный исследовательский отчет, заинтересованные товарищи могут прочитать его подробнее. Не знаю, сколько товарищей знакомы с механизмом veBAL от Balancer, я здесь кратко напомню, что в то время происходило лето Децентрализованные финансы, и все инновации продуктов направлены на то, как через создание хорошей tokenomics достичь роста. Curve в то время как ядро DEX для stablecoin, впервые представил механизм veCRV в качестве своей tokenomics, что принесло немалые результаты, поэтому в то время veToken стал популярным образцом проектирования tokenomics для продуктов DEX.

Один из звездных проектов того же типа, Balancer, в то время столкнулся с узким местом в инновациях, поэтому он также решил последовать этому примеру и запустил свой собственный механизм veBAL. Суть этого механизма заключается в том, чтобы скорректировать распределение конкурентного ресурса в продукте через голосование за управление, а затем создать широкий спектр сценариев взяточничества, принести пользу от участия в управлении, а затем стимулировать энтузиазм сообщества к активному участию в совместном строительстве продуктов, а также найти подходящую ценность для управления, что в то время на рынке обычно описывалось как «управление извлекает ценность».

А в этой гонке на DEX этот конкурентный ресурс особенно относится к стимулирующим вознаграждениям Ликвидность, распределенным пулом Ликвидность, который работает на официальной платформе, в виде Токенов управления Ликвидностью. Доли вознаграждений, распределенных разным пулам Ликвидность, определяются путем голосования. Чтобы получить право голоса, необходимо заблокировать свои Токены управления на длительный период, что также уменьшит Оборотное предложение на рынке и способствует росту Рыночной капитализации. Тот пул Ликвидность, который получит больше лонговых голосов, получит больше стимулов BAL, что может побудить сторонние проекты стимулировать Ликвидность своих Токенов, выбирая подкупать пользователей, у которых есть право голоса за veBAL, своими Токенами. Конечно, этот процесс обычно осуществляется через специальные DAPP. Однако в veBAL-дизайне Balancer есть скрытая уязвимость, которую обнаружил и использовал Humpy.

Мы знаем, что для DEX основной бизнес-моделью являются комиссии за торговлю. Чтобы привлечь больше долгосрочных трейдеров к использованию своего продукта, DEX стремится увеличить свою Ликвидность, привлекая пользователей с низким спредом. Поэтому дизайн веб-приложения veBAL не может отойти от этой основной цели - увеличения комиссий. Однако в его первоначальном дизайне не было ограничений по типу Ликвидности в пуле, и он полностью зависел от общего количества голосов, полученных пулом. Это приводит к проблеме: если пул может получить достаточно долгосрочных голосов veBAL с помощью какого-либо механизма, он может получить значительную долю вознаграждения за Ликвидность BAL, даже если у этого пула нет объема. Это открывает возможности для Кита, и поэтому появился Humpy.

Основная стратегия атаки Humpy состоит из двух частей: во-первых, необходимо получить абсолютный контроль над Ликвидность определенного пула, чтобы получить большую часть вознаграждения в процессе Майнинг Ликвидности, во-вторых, необходимо получить огромное количество голосов для пула, который находится под контролем, чтобы получить большую часть BAL поощрений. Таким образом, можно осуществить контроль над Протоколом. Поэтому сначала выбираются токены проектов, которые торгуются неактивно, но имеют завышенную рыночную капитализацию, для создания позиции, что позволяет устранить потенциальных конкурентов. Во-вторых, создается пул с очень высокой комиссией (1%), что снижает желание пользователей торговать, что позволяет снизить участие потенциальных LP, привлеченных комиссиями. Таким образом, удается абсолютно контролировать определенный пул ликвидности. Затем через Вторичный рынок покупается большое количество токенов BAL и затем застейкано для получения veBAL, после чего голосуется за свой пул ликвидности, чтобы получить большую часть BAL поощрений. Однако такая стимуляция не делает Balancer лучше, потому что она не стимулирует долгосрочные комиссии, она только дает выгоду Humpy, что приводит к расхождению интересов Кита и долгосрочного развития проекта, что приводит к конфликтам.

В ходе реального выполнения, официальная команда Balancer также не бездействовала, а противодействовала Атака вампиров Humpy через новое Предложение. Например, для определения диапазона пула, который получает Ликвидность поощрение, и расширения этого диапазона требуется официальное заявление и одобрение, а также установка верхнего предела для пропорции награды, которая может быть назначена для отдельного пула. Но в конечном итоге после ряда противостояний, Balancer и Humpy пришли к соглашению, но по результатам, это не помешало Humpy постепенно получать контроль над Balancer через этот метод, и мой личный результат является тем, что являюсь вторым по величине держателем. Это также заложило основу для его недавней атаки на Compound.

Захватить право управления большим количеством свободных COMP в Compound Treasury и забрать Compound

Вышеупомянутые события произошли в 2022 году, спустя два года после тишины, Humpy начал захватывать другой старожил Децентрализованные финансы. Это недавнее событие. На этот раз это не связано с veBAL, а с правами управления, соответствующими значительному количеству неиспользуемых COMP в Compound Treasury.

На этот раз он не участвовал непосредственно во всей игре, а управлял через проект под названием Golden Boys (конечно, его также можно назвать организацией), фактически этот проект является Meme с финансовыми свойствами. Что это означает? Его основной продукт - токен ERC-20 под названием $GOLD, но, кроме культурных свойств, официальный сайт и блог подчеркивают, что ценность $GOLD поддерживается Китом Humpy с его многолетним опытом и большими финансовыми и ресурсными преимуществами. Владение $GOLD эквивалентно тому, что стоишь на спине Кита. На практике, однако, у него нет структурированных финансовых продуктов или дизайна продуктов для агрегации доходов, он просто предоставляет стимулы к Ликвидности для $GOLD и некоторых основных токенов, некоторые из этих поощрений являются прямой эмиссией $GOLD, конечно, есть также часть наград BAL. Это связано с влиянием Humpy на Balancer, через который он получает относительно высокий уровень Ликвидность Майнинга благодаря огромному количеству veBAL, что вызывает некоторое восхищение у других.

После подготовки всего этого был создан новый продукт Vault, называемый goldCOMP Vault. Вкратце, пользователи могут застейкать свои COMP в этот Vault, передавая управление своими голосами Golden Boys, и получить застейкать-сертификат, называемый goldCOMP. Это оборотный сертификат, который пользователи могут предоставлять в качестве Ликвидности в пуле 99goldCOMP-1WETH на Balancer. Здесь 99 и 1 соответствуют весам, что в основном означает очень низкое Проскальзывание и практически отсутствие Непостоянные потери.

После застейкатьЛиквидность вы можете получить стимул в виде $GOLD Ликвидности, обратите внимание, что здесь вознаграждение не BAL, а GOLD, это, конечно, потому что выбор GOLD в качестве стимула более выгоден для Golden Boys в контролировании Процентная ставка этого пула, в конце концов, это все контролируется самими собой. Текущий уровень Процентная ставка составляет 180%, конечно, TVL пока не очень высокий. Но я не очень понимаю, когда Balancer поддержит сторонние токены как стимул для застейкинга их на официальном сайте. Потому что я уже некоторое время не следил за прогрессом проекта. Если это не одна из открытых операций, доступных только для официальных лиц, то можно только снова пожалеть о беспомощности, оставшейся после отнимания!

Подготовив все это, GoldenBoys начали атаку на управление Compound, начав с первого предложения в мае этого года, содержание предложения заключается в том, чтобы запросить передачу 5% COMP, то есть 92,000 COMP, управляемых Compound Treasury, в лонг-кошелек Golden boys, и затем закрепить их в хранилище goldCOMP Vault, и заработать доход от Майнинга ликвидности, Закрытая позиция на год. Конечно, в этом процессе Golden Boys действовали, чтобы получить право голоса, лежащее в основе этих Токенов. Несомненно, это предложение не было принято, потому что объект взаимодействия действительно довольно примитивен, без реальной бизнес-поддержки, и весь процесс распределения токенов основан на лонг-кошельке, что делает вероятность злонамеренных действий больше. Поэтому в сообществе это также вызвало широкое осуждение.

Тем не менее, Хампи не был обескуражен, а решил связаться с членами сообщества, полагая, что до тех пор, пока весь процесс одобряется через контракт Compound timelock для одобрения использования любого кошелька для этого токена, эти проблемы можно смягчить, поэтому 20 июля было запущено второе предложение, на этот раз сумма заявки остается прежней, но добавляется дополнительная операция, путем настройки контракта Trust Setup для достижения вышеуказанного эффекта, Для того, чтобы добиться надзора за подписью Кошелек, но автор фактически прочитал код контракта, достаточно просто установить три состояния, когда Compound timelock изменяет состояние контракта, чтобы разрешить инвестиции, лонг подписать кошелек может использовать эти токены по своему желанию. Конечно, это предложение тоже было отвергнуто, но видно, что наблюдается заметный рост числа голосов «за». Это, кажется, дает людям иллюзию, что «Золотые мальчики» действительно постоянно оптимизируют предложение, и добиваются все большего и большего согласия, пока сегодня не было принято третье предложение, оставив всех ошеломленными.

Всем следует обратить внимание, что сегодняшнее принятое предложение имеет одно ключевое отличие: объем средств COMP, запрошенных в этом предложении, уже не составляет 92 000, а увеличился до громадных 499 000. В то время как сообщество изначально было уверено, что легко победит в ‘заговоре’ Humpy, результат оказался шокирующим. Предложение было принято с небольшим преимуществом, количество поддерживающих голосов за короткий срок увеличилось в 6 раз, что явно было неожиданным для сообщества. Очевидно, что это было тщательно спланировано Humpy. Если ничего не изменится, с принятием этого предложения Humpy фактически станет владельцем Compound и будет контролировать любые предложения. Учитывая, что его текущий объем фишек уже достаточен для превосходства, вместе с новыми 499 000 COMP, полученными в результате, без сомнения, Compound будет захвачен.

Это имеет непревзойденные последствия, и любой продукт DeFi должен пересмотреть свою модель управления, чтобы предотвратить подобные проблемы, и я также буду следить за последующими событиями. Я верю, что сообщество Compound будет бороться и, с учетом опыта Balancer, как развиваются противоречия, трудно сказать.