Глибина розкриття деталей та мета атаки на управління Compound: Кит знову захоплює старого гравця DeFi

Автор: @Web3Mario (_mario)

Резюме: Із закінченням конференції BTC минулих вихідних подробиці зустрічі продовжували розкриватися, в основному мало чим відрізняються від мого попереднього судження, наприклад, стратегія Трампа, яка полягає в тому, щоб вислужитися перед ентузіастами BTC за допомогою енергетичної політики, а також шляхом перебільшення деяких змін в офіційному ставленні, зокрема, посилаючись на так званий стратегічний резерв, підкреслюючи його цінність як товару. Чого я не очікував, так це того, що його промова перетворилася на типовий передвиборчий мітинг у стилі Трампа, і він любив атакувати своїх опонентів необґрунтованими ідеями та інформацією, що неминуче змушувало людей чекати і бачити правдивість деяких його обіцянок. Але в принципі, це питання вирішене, тому у автора є деякі інші інциденти, і я побачив дуже цікаву інформацію, Compound зазнав атаки на управління, тому що автор давно займався Децентралізовані фінанси, тому мені дуже цікава ця інформація, тому я заглибився в початок і кінець цієї справи, і розібрав деталі реалізації, що стоять за нею, і поділився нею з вами. Загалом, атака на управління Compound була Децентралізовані фінансиКит через голосування за управління в спробі примусово захопити управління незадіяними токенами Comp у Compound Treasury, надавши йому повний контроль над Compound.

Успішна легенда Кит Humpy знову виступила проти Balancer

Фактично, це не перший шедевр великого Кита, раніше, на часі Децентралізованих фінансів у літню епоху 2022 року, він вже проводив атаку на управління Balancer, контролюючи велику кількість токенів управління BAL та використовуючи механізм veBAL Balancer, щоб контролювати більшість стимулювання релізами BAL у ліквідності пулу, тим самим заволодіваючи Balancer. На даний момент humpy став другим найбільшим власником токенів BAL, лише випереджаючи офіційну команду.

Щодо цього класичного події, у Messari є дуже чудовий дослідницький звіт, який зацікавленим друзям варто уважно прочитати. Не знаю, скільки з вас знайомі з механізмом veBAL Balancer, тому я коротко розгляну його тут. Тоді був час Децентралізованих фінансів Summer, інноваційні напрямки всіх продуктів оберталися навколо того, як через розробку гарної токеноміки досягти зростання. Curve тоді був основним DEX стабільних монет і першим запустив механізм veCRV як частину своєї токеноміки, що виявилося досить успішним, тому в той час veToken став популярним патерном дизайну токеноміки для продуктів DEX.

Один з проектів зіркового типу Балансер на той час потрапив в творчий тупик, тому вирішив йти по слідах і запустив свій власний механізм veBAL. Суть цього механізму полягає в тому, щоб регулювати розподіл конкурентоспроможного ресурсу виробу за допомогою голосування, створюючи широкі можливості для хабарництва, що приносить дохід учасникам управління, спонукаючи активну участь спільноти у спільній розробці продукту та забезпечуючи відповідну підтримку токена управління, що тоді загалом описувалося як «видобуток цінності управління» на ринку.

А в цьому змагальному полі DEX, ця конкурентна ресурсна програма спеціально вказує на стимулюючі винагороди за Ліквідність, що виділяються для керівництва Токеном управління, який працює на офіційному Ліквідність пулі. Пропорції винагороди, що виділяються різним Ліквідність пулам, визначаються шляхом голосування. Щоб отримати право голосування, необхідно заблокувати власний токен управління на дуже тривалий термін, що знижує Оборотну пропозицію на ринку і сприяє зростанню Ринкової капіталізації. Який Ліквідність пул отримає більше голосів, той отримає більше стимулюючих винагород BAL, що може спонукати сторонні проекти використовувати свій токен для стимулювання Ліквідності, викуповуючи користувачів з правом на голосування за veBAL. Звичайно, цей процес зазвичай реалізується за допомогою спеціальних додатків DAPP. Однак, в veBAL-дизайні Balancer існує потенційна проблема, яку виявив і використав Humpy.

Ми знаємо, що для DEX основною комерційною моделлю є комісія за угоди. Щоб привернути більше трейдерів, які увійдуть у лонг, використовуючи свій продукт, DEX намагається збільшити свою Ліквідність шляхом низького рівня спреду в торгівельному досвіді, щоб привернути користувачів. Тому дизайн veBAL не може відійти від цієї основної мети - збільшення комісії. Однак у його початковому дизайні не встановлено тип Ліквідність пулу, він залежить лише від загальної кількості голосів, отриманих пулом. Це призводить до проблеми, оскільки будь-який пул може отримати велику частку винагороди BAL Ліквідності, якщо він отримує достатню кількість голосів від лонг. Навіть якщо у цього пулу немає жодного об’єму. Це створює можливості для Кита, і саме тому з’явився Humpy.

Ядро атаки Humpy складається з двох частин. По-перше, потрібно отримати абсолютний контроль над ліквідністю пула, щоб отримати більшість винагороди під час видобутку ліквідності. По-друге, потрібно мати велику кількість голосів для контрольованого пула, щоб отримати більшість розподілу стимулів BAL. Таким чином можна контролювати протокол. Тому він спочатку вибирає проекти з токенами, що неактивно торгуються, але мають завищену ринкову капіталізацію, створює позицію для потенційних конкурентів, а потім створює дуже високоліквідний пул (1%) для зниження бажання участі LP, які приваблюють високі комісії. Цим способом він отримує абсолютний контроль над певним ліквідним пулом. Далі він купує велику кількість токенів BAL на вторинному ринку і стейкує їх, отримуючи veBAL, і голосує за свій ліквідний пул, щоб отримати більшість розподілу BAL. Однак такий спосіб випуску стимулів не поліпшує Balancer, оскільки не надихається більшими комісіями, а лише дешевшає Humpy. Це приводить до розходження між інтересами кита та довгостроковим розвитком проекту і приносить лише суперечності.

У реальному виконанні офіційна команда Balancer також не сиділа з складеними руками, а протиставилась Атака вампірів Humpy через новий Пропозал. Наприклад, для указаного діапазону басейнів, які отримали Ліквідність стимулювання, потрібно отримати затвердження від офіційних органів та збільшення діапазону, а також встановлення межі для винагород, які можуть бути розподілені для окремого басейну. Але в кінці кінців, після ряду протистоянь, Balancer та Humpy прийшли до згоди, але, як з’ясувалося, це не зупинило Humpy від кроку за кроком здійснити контроль над Balancer, що, в особистість, стало прямим наслідком того, що другий Hодлер став другим за розміром. Це також підготувало гру для останньої атаки, яку Humpy запустив на Compound.

Захоплення права управління великою кількістю невикористаних COMP у Compound Treasury, здійснення Compound

Згадані події відбулися в 2022 році, після двох років тиші Humpy розпочав захоплення іншої старої фінансової системи. Це останній випадок подій. Цього разу це не має відношення до veBAL, але до великої кількості бездіяльних COMP, що відповідають управління Compound Treasury.

Цього разу він не безпосередньо брав участь у всій грі, але за допомогою проекту під назвою Golden Boys (звичайно ж, також можна назвати організацію) він керує процесом. Фактично, цей проект є мемом з фінансовими властивостями, а його основним продуктом є токен ERC-20 з назвою $GOLD, якому офіційно вказано власника. Весь офіційний сайт і блог акцентують увагу на тому, що вартість $GOLD залежить від впливу Кита Humpy, який забезпечує його досвідом і значними фінансовими та ресурсними перевагами. Володіння $GOLD означає стояти на спині Кита. Проте, насправді, немає структурованих фінансових продуктів або агрегації доходів, а тільки стимули ліквідності для $GOLD та деяких основних токенів, деякі з яких є прямими емісіями $GOLD, а також частиною є BAL-нагороди. Це, звичайно, через вплив Humpy на Balancer, який надав йому високі рівні ліквідності (досліджуючи це, я дійсно схиляю голову до власника, який був використаний).

Після підготовки усього цього, він створив новий продукт Vault під назвою goldCOMP Vault, коротко кажучи, користувачі можуть застейкати свої COMP в цьому Vault, передаючи своє право на управління Golden Boys, і отримати застейкати сертифікат, який називається goldCOMP, це торговий сертифікат, який користувачі можуть використовувати як Ліквідність для участі в руслі 99goldCOMP-1WETH на Balancer, де 99 і 1 відповідають вагою, що в основному означає дуже низьке Прослизання у торгівлі goldCOMP, фактично немає Непостійні втрати.

після застейкатиЛіквідність ви отримаєте мотивацію у вигляді $GOLD, зауважте, що це не BAL, а саме GOLD, це, звичайно, через те, що вибір GOLD як мотивації більш вигідний для контролю Процентна ставка Golden Boys в цьому басейні, в основному це контролюється самими ними. Поточний рівень Процентна ставка становить 180%, звичайно, TVL ще не дуже великий. Але мені невідомо, коли Balancer підтримуватиме стейкінг сторонніх токенів як мотивацію на офіційному веб-сайті. Тому що я тривалий час не стежив за проектом. Якщо це не операція, яку можна встановити як щось офіційне і відкрите, тоді можна лише знову сумніватися в безсилля піддаватися контролю!

Після підготовки GoldenBoys почали атаку на управління Compound. Вони запропонували перенести 5% COMP, тобто 92 000 COMP, які контролюються Compound Treasury, в гаманець Golden boys і заставити їх пропозицію пройти через лонг-підпис гаманця, і покласти їх у goldCOMP Vault для отримання доходу від Майнінгу ліквідності протягом року. Звичайно, Golden Boys зацікавлені саме в управліннях, які стоять за цими токенами. Ця пропозиція, як очевидно, не була прийнята, оскільки цей об’єкт взаємодії є дещо простим і не має практичної підтримки бізнесу, і всі операції після розподілу токенів базуються на лонг-підписі гаманця, що збільшує можливість навмисного шкодити. Тому це спричинило широке заперечення в спільноті.

Але Humpy не занепав духом, а вирішив зв’язатися з членами спільноти, вважаючи, що до тих пір, поки весь процес буде схвалений через контракт Compound timelock для схвалення використання будь-якого лонгSign Гаманець для цього токена, ці проблеми можна пом’якшити, тому друга пропозиція була запущена 20 липня, цього разу сума заявки залишається незмінною, але додається додаткова операція, шляхом встановлення контракту Trust Setup для досягнення вищезазначеного ефекту, Для того, щоб домогтися нагляду за знаком лонг Гаманець, але автор фактично прочитав код контракту, просто встановив три стани, коли Compound timelock змінює стан контракту, щоб дозволити інвестування, лонг знак Гаманець може використовувати ці токени за бажанням. Звичайно, ця пропозиція теж була відхилена, але видно, що спостерігається помітне зростання кількості голосів «за». Це, схоже, створює у людей ілюзію, що “Золоті хлопці” дійсно постійно оптимізують пропозицію, і домагаються все більшої згоди, до сьогоднішнього дня третя пропозиція була прийнята, залишивши всіх приголомшеними.

Увага, сьогодні прийнята пропозиція має ключову відмінність, обсяг фондів COMP, що заявлений в цьому проекті, не становить вже 92 000, а надзвичайно завищений 499 000. Однак цього разу спільнота, як було очікувано, легко перемогла “змову” Humpy, але результат виявився шокуючим - ця пропозиція була прийнята з невеликою перевагою, кількість голосів підтримки зросла вдвічі всього за десять днів - це очевидно було неочікувано для спільноти. І це було чітко сплановано Humpy. Якщо нічого не зміниться, з прийняттям цієї пропозиції Humpy фактично стане власником Compound і буде керувати будь-якими пропозиціями. Беручи до уваги, що його поточний обсяг жетонів вже достатньо великий, щоб перевищити конкурентів, плюс новоотриманий обсяг 499 000 COMP із відповідними голосами, Compound безсумнівно буде захоплено.

Цей випадок має безпрецедентний вплив, тому будь-якому продукту DeFi потрібно переглянути свою управлінську модель, щоб уникнути схожих проблем. Я буду продовжувати слідкувати за подіями. Я вірю, що спільнота Compound також візьмеся за захист, але як розвиватиметься конфлікт в кінцевому рахунку, після прикладу Balancer, важко сказати.