Cơn bão tấn công quản trị phức tạp: Cá voi, một nghi phạm bị nghi ngờ là "người phạm tội thường xuyên", đã buộc phải thông qua một đề xuất trị giá 24 triệu đô la với một lượng lớn tiền xu Tích trữ

原文标题：Đề xuất Compound Finance trị giá 24 triệu đô la được thông qua bởi cá voi mặc dù có sự phản đối từ DAO

Tác giả: Zack Abrams, The Block

Biên dịch: Fairy, ChainCatcher

Giao thức Compound Finance cho vay vốn gần đây đã gây ra các cáo buộc tấn công quản trị từ cộng đồng thành viên thông qua một đề xuất, với việc cho rằng một số nhỏ người đã mua lại Token trên thị trường một cách lớn lao để bắt buộc thông qua đề xuất.

Vào Chủ nhật, Đề xuất 289 đã được thông qua với sự ủng hộ hạn chế từ 682,191 phiếu so với 633,636 phiếu, đề xuất này sẽ phân phối 5% của Kho tiền Compound, tương đương khoảng 24 triệu USD và 499.000 COMP Token cho giao thức thu nhập được thiết kế bởi nhóm ‘Golden Boys’ trong vòng một năm. Việc bỏ phiếu cho đề xuất này bắt đầu từ tối thứ Năm 11:40 và kéo dài suốt cuối tuần.

Tuy nhiên, các thành viên cộng đồng cho rằng, đằng sau các kết quả bỏ phiếu này còn tồn tại những vấn đề không được biết đến.

Kiến trúc sư giải pháp an toàn của OpenZeppelin và cố vấn an toàn của Compound Finance, Michael Lewellen, đã chỉ ra trên tài khoản của mình rằng một số tài khoản đã mua một lượng lớn Token COMP trên thị trường mở và đề xuất ý định chuyển lượng COMP sở hữu sang sản phẩm goldCOMP được tạo ra bởi Golden Boys.

Sau khi cảnh báo an ninh của Lewellen được công bố, một số thành viên trong cộng đồng bao gồm Wintermute Governance, Columbia Blockchain, Penn Blockchain và StableLab cũng đã thể hiện những mối lo ngại tương tự vì nhóm này đã thử nghiệm hai lần sau khi đề xuất ban đầu thất bại. Trong quan điểm cá nhân được công bố sau khi tạo ra đề xuất 289, Lewellen nói: “Theo quan điểm cá nhân của tôi, nếu nhóm @Humpy và Golden Boys tiếp tục cố gắng thu thập vốn từ giao thức, điều này rõ ràng vi phạm ý nguyện của tất cả các đại diện DAO Compound khác và hành vi của họ có thể được coi là một cuộc tấn công vào quản trị.”

Tuy nhiên, sau khi đề xuất số 289 được thông qua, người lãnh đạo chính của Golden Boys, Humpy, đã bào chữa đề xuất trong một bài viết chỉ trích Lewellen. Humpy khẳng định: “‘Đánh cắp tiền’ là một cụm từ sai lầm và gây hiểu lầm, đặc biệt khi những từ này đến từ một chuyên gia về rủi ro. Yêu cầu đầu tư thông qua việc thiết lập tin cậy, có một loạt các hành động hạn chế không cho phép việc lạm dụng hoặc chuyển tiền.”

Trong một bài đăng trước đó, tài khoản quản trị của Wintermute đã đặt câu hỏi về tuyên bố rằng “thiết lập ủy thác” thực sự ngăn chặn việc chuyển tiền, viết: “Bất kỳ hình thức hành động rút tiền nào (thoái vốn) hoàn toàn được kiểm soát bởi GoldenBoyzMultisig, có nghĩa là DAO không thể tự thu hồi tiền.” DAO cần bỏ phiếu để bắt đầu cập nhật PHASE trước khi tin tưởng GoldenBoyzMultisig gọi tính năng thoái vốn có liên quan. ”

Người sáng lập kiêm Giám đốc điều hành của Compound, Bryan Colligan, cho biết, thậm chí nếu bỏ qua vấn đề về rủi ro, cơ hội này dường như cũng không hấp dẫn đối với Compound Finance. "Nếu không xét đến vấn đề an toàn, theo phân tích ban đầu của chúng tôi, có nhiều cơ hội POL tốt hơn có thể được thực hiện thông qua việc hợp tác với các chuỗi mới nổi và sàn giao dịch phi tập trung. Tỷ lệ hàng năm của những cơ hội này chủ yếu dao động trong khoảng 15-20%, một số thậm chí lên đến 40%.

Mặc dù Humpy có vẻ không hoàn toàn độc lập trong hành động của mình, nhưng ít nhất một trong năm thành viên của Golden Boys long签Ví đa chữ ký cho biết hoàn toàn không biết về đề xuất này. Ogle, một trong bốn quản trị viên khác của long签Ví đa chữ ký mà Humpy đề cập, nói: “Tôi đã sử dụng Đa chữ ký từ rất lâu trước đây, tôi không biết đang có cuộc bỏ phiếu diễn ra và tôi không tham gia bỏ phiếu.” Sau đó, Ogle đưa ra câu trả lời cẩn thận hơn về cáo buộc tấn công quản trị, ông viết trong đề xuất: “Dựa trên tương tác của tôi với họ trong năm ngoái, họ có vẻ là hành động vì lợi ích cá nhân nhưng không có hành động không đúng đắn, vì vậy tôi rất ngạc nhiên nếu điều này nhằm vào một số người. Sự suy đoán của tôi là đây là một cách để mọi người, bao gồm cả đội của họ, kiếm tiền, nhưng tôi thực sự chỉ mới nghe về điều này … Vì vậy, tôi không biết nhiều hơn bạn về điều này.”

Theo trang giá Compound của The Block, giá Token của Compound đã giảm gần 7% trong vòng 24 giờ sau khi đề xuất được thông qua.

Humpy không phải lần đầu tiên tiến hành cuộc tấn công quản trị

据称，Humpy 曾参与类似的尝试，似乎是利用 DAO 的治理流程来获得过long的个人利益。在 2022 年的一个漫长的事件中，ETH坊为基础的 Tài chính phi tập trung giao thức Balancer 与 Humpy 进行了长时间的斗争，Humpy 的提案被Cá voi以大量投票通过。

"Một báo cáo của Messari cho biết: “Trong khoảng thời gian từ tháng 4 đến tháng 12 năm 2022, Balancer đã nỗ lực để đồng bộ hoạt động của Humpy với mục tiêu của DAO thông qua cơ chế động viên, và nó đã bị đẩy vào một trò chơi “mèo và chuột”, điều khiển hoạt động lợi ích của Cá voi thông qua quản trị.”

Mặc dù nhóm của Humpy và giao thức cuối cùng đã đạt được một thỏa thuận hòa bình, nhưng cuộc chiến này liên quan đến việc Humpy sử dụng long ví để kiểm soát hơn 50% cổ phần bỏ phiếu, bản chất là thông qua long đề xuất một cách đơn phương.

Tháng 3 năm nay, Humpy bị Jared Grey của SushiSwap cáo buộc tấn công. Trong bài viết X mô tả vụ tấn công này, Grey viết: “Khi quá trình tiến triển, nếu cuộc tấn công của anh ấy thành công, anh ấy sẽ tạo ra Lạm phát để khai thác giá trị của Sushi, để hỗ trợ hiệu suất và phân phối của GOLD Token không tốt của mình.”

Grey cũng đã đáp ứng đề xuất 289 bằng cách đăng bài trên X vào Chủ nhật, viết rằng: “Rất buồn về cuộc tấn công quản trị liên tục của Compound và Humpy.”