Home 專家頻道 深度解析Compound治理攻擊背後細節及其目的——巨鯨再奪舍老牌DeFi

深度解析Compound治理攻擊背後細節及其目的——巨鯨再奪舍老牌DeFi

by Web3Mario - 2024-07-30 28 Views

作者:Web3Mario

 

摘要:隨着上周末的比特幣大會的結束,相關的會議細節持續曝光,基本上與我之前的判斷相差不大,比如特朗普的以能源政策切入來討好比特幣愛好者的策略,以及通過渲染一些官方態度的變化,特指所謂的战略儲備那個說辭,着重凸顯其作爲一種商品的價值。讓我沒有想到的可能是其本次演講又變成了一場典型的“特朗普式”競選集會了,很喜歡使用一些沒有經過邏輯論證的觀點和信息來攻擊對手,這就不免讓人對其拋出的一些承諾的真實性表示觀望。不過基本上這個事情也算塵埃落定,因此筆者就關注了一些別的事件,看到了一個很有趣的信息,Compound遭遇了治理攻擊,因爲筆者之前做過很長一段時間的DeFi,所以對這個信息很感興趣,就深入研究了下這件事情背後的始末,並拆解一下其背後的實施細節,與諸君分享。總的來說,Compound遭遇到的治理攻擊是一個DeFi巨鯨通過對治理投票,試圖強行奪取Compound Treasury中闲置Comp代幣的治理權,使其可以完全控制Compound協議。

 

 

成功奪舍Balancer的傳奇巨鯨Humpy再次出手

 

其實這並不是這位傳奇巨鯨的第一次傑作,在此之前,該巨鯨與2022年DeFi Summer時代,就對Balancer實施了治理攻擊,通過把控大量的BAL治理token,並依托於Balancer的veBAL機制掌控了大部分BAL對流動性池的激勵釋放,從而形成對Balancer的控制,截止到目前爲止,humpy已經成爲了BAL token的第二大持有人,僅次於官方團隊。

 

關於這個經典的事件,Messari有一篇非常精彩的研報,感興趣的小夥伴可以去詳細閱讀一下。不知道有多少小夥伴熟悉Balancer的veBAL機制,我在這裏簡單帶大家回顧一下,當時正值DeFi Summer,各家產品的創新方向都在圍繞如何通過設計一個好的tokenomics實現增長,Curve當時作爲一個stablecoin的核心DEX,率先推出了veCRV的機制作爲自己的tokenomics,而後取得了不小的成果,所以當時veToken成爲了一種流行的DEX產品tokenomics的設計範式。

同類型的明星項目之一Balancer當時恰逢遇到了創新瓶頸,因此也選擇了跟進,推出了自己的veBAL機制。這種機制的本質在於將產品內的某個具有競爭性的資源通過投票治理的方式來調整分配,進而廣泛的創建賄選場景,爲參與治理帶來收益,進而激發社區積極參與產品共建的熱情,也爲治理代幣找到了合適的價值支撐,當時市場上普遍用“治理提取價值”來形容。

而在DEX這個賽道中,這個競爭性資源特指官方爲其上運行的流動性池所分配的治理代幣的流動性激勵獎勵,不同的流動性池被分配的獎勵的比例由投票治理的方式決定,若想獲得投票權,則必須將自己的治理代幣鎖定一個很長的周期,這樣也就降低了市場中的流通量,有利於市值的成長。而哪個流動池獲得更多的投票,將被分配更多的BAL激勵,這樣就可以引導第三方項目爲了刺激自己token的流動性增長,選擇用其token賄賂擁有veBAL票權的用戶,當然這個過程一般是依托於專門DAPP實現的。然而Balancer的veBAL設計中存在一個隱患被Humpy發掘並利用。

我們知道對於DEX來說,其核心的商業模式就是交易手續費,爲了吸引更多的交易者使用自己的產品,DEX才想方設法的做大自身的流動性,通過低滑點交易體驗來吸引用戶。因此veBAL的設計不能脫離這個核心目標,即做大手續費。然而在其最初的設計中,其對流動性池的類型並沒有做限制,只依賴於池子獲得的總票數,這就帶來一個問題,只要一個池子可以通過某種手段獲得足夠多的veBAL投票,其就可以獲得較大比例的BAL流動性激勵的分配,即便是這個池子沒有任何交易量也可以。這就爲巨鯨帶來了空間,因此Humpy來了。

Humpy的核心攻擊思路分爲兩部分,第一需要獲得對某個池子流動性的絕對控制權,這樣就可以在流動性挖礦過程中獲得大部分獎勵,第二需要爲自己掌控的池子獲得巨量的票,掌握大部分的BAL激勵分配。這樣就可以實現對協議的控制。因此其首先選擇的就是那些交投不活躍的,但市值虛高的項目的token建倉,降低潛在的競爭者,第二建立一個手續費超高的流動池(1%),降低用戶的交易意愿,這樣就可以壓低潛在的被手續費吸引的LP的參與意愿。通過這樣的手段,其完成了對某個流動池的絕對控制,接下來,其通過二級市場購买大量的BAL token,並將其質押獲得veBAL,並爲自己的流動池投票,從而獲得大部分的BAL分配,但是這樣的激勵釋放並沒有讓Balancer變得更好,因爲沒有更多的手續費被激發出來,只是便宜了Humpy,這就是所謂巨鯨的利益和項目長遠發展的方向產生了背離,帶來的只能是矛盾。

在實際的執行中,Balancer的官方團隊也沒有坐以待斃,而是通過新的Proposal來反制Humpy的吸血鬼攻擊。例如爲指定獲得流動性激勵的池子的範圍,且擴大該範圍的操作需要經過官方申請並認可後方才可以通過、爲單個池子可被分配的獎勵比例設置上限等。但是最終通過一系列的對抗,Balancer與Humpy迎來了和解,但是從結果來看,其並沒有能夠阻止Humpy通過該手段,逐步實現了對Balancer 的控制,個人是第二大持有者就是最直接的結果。這也爲其最近對Compound發起的攻擊埋下了伏筆。

 

通過強行奪取Compound Treasury中大量闲置的COMP的治理權,奪舍Compound

 

上述事件發生在2022年,在沉寂了兩年後,Humpy开啓了對另一個老牌DeFi的奪舍。這就是最近發生的事件。這次和veBAL無關,而是盯上了Compound Treasury中大量闲置的COMP所對應的治理權。

這次其並沒有直接下場參與整個博弈,而是通過包裝了一個叫做Golden Boys的項目(當然也可以叫做組織)來進行操盤,該項目實際上是一個帶有金融屬性的Meme,什么意思呢,其核心產品是一個被稱爲$GOLD的ERC-20 token,然而官方爲其持有者賦予了一些除了文化屬性以外的期待,整個官網和blog的介紹中都強調一個點,就是$GOLD的價值是由Humpy這個巨鯨,憑借着多年的經驗以及大量的資金與資源優勢來維護的。持有$GOLD就相當於站在了巨鯨背上。但實際上,並他也並沒有一些結構化理財,或是收益聚合等產品設計,只是爲$GOLD和一些主流代幣分配了一些流動性激勵,這些激勵有的直接就是增發出來的$GOLD,當然還有一部分是BAL獎勵。這自然是因爲Humpy之於Balancer的影響力,通過其擁有的天量veBAL爲其分配相對較高的流動性挖礦(研究到這實在有點感嘆被奪舍的不易)。

 

在准備好這一切後,其創建了一個新的Vault產品,叫做goldCOMP Vault,簡單來講,就是用戶可以將自己的COMP質押到這個Vault中出讓自己的治理權給Golden Boys,並獲得一個質押憑證,叫做goldCOMP,這是一個可流通的憑證,用戶可以將這個憑證作爲流動性提供到Balancer中的99goldCOMP-1WETH流動池中,其中99和1值得是對應的權重,這基本上代表了goldCOMP的交易滑點極低,基本沒有無常損失。

 

質押流動性後就可以獲得$GOLD的流動性激勵,注意這裏的獎勵並不是BAL,而是GOLD,這自然是因爲選擇GOLD作爲激勵更有利於Golden Boys們控制該池子的利率,反正都是自己控制的。目前的利率水平爲180%,當然TVL還不高。但是我不太清楚的是,Balancer什么時候支持第三方Token直接作爲staking激勵在官網中展示。因爲有一段時間沒有跟進項目進展了。如果不是官方的一種可以公开設置的操作的話,就只能再次感慨被奪舍的無奈!

 

在准備好這些後,GoldenBoys开始了對Compound的治理攻擊,其首先在今年5月的時候就發起了第一次提案,提案的內容就是申請將Compound Treasury中控制的COMP的5%,也就是92,000個 COMP轉移到Golden boys的多籤錢包中,並通過多籤錢包質押到goldCOMP Vault中,並賺取流動性挖礦收益,鎖倉一年。當然這個過程Golden Boys就是衝着這些Token背後出讓的治理權去得。毫無疑問該提案並沒有被通過,因爲這個互操作對象實在有點簡陋,並沒有實際的業務支持,而且整個token被分配後的操作都是基於多籤錢包,這就顯得人爲作惡的可能性更大。因此在社區裏也引起了廣泛的否定,

 

但Humpy並不氣餒,而是選擇和社區成員對线,其認爲只要將整個過程通過Compound timelock合約來批准任何多籤錢包對這筆Token的使用,就可以緩解這些問題,因此在7月20日發起了第二次提案,這次申請的金額還是不變,但補充了一個額外的操作,通過設置一個Trust Setup合約來實現上述效果,從而實現對多籤錢包的監督,但筆者實際去閱讀了該合約的代碼,只是簡單的設置了三個狀態,當Compound timelock修改該合約的狀態爲允許投資時,多籤錢包就可以任意動用這些token。當然這個提案也被否決了,但是可以看到贊成票明顯增多。這好像帶給人一個錯覺,Golden Boys們真的是在不斷的優化提案,並取得了越來越多的同意,直到今天,第三次提案的通過,讓所有人傻眼了。

大家要注意,今天被通過的提案有一個核心的差別,本次提案申請的COMP資金量已經不是92,000個,而是誇張的499000個,然而這一次,社區本來很自信將會輕易的打敗Humpy的“陰謀”,但是結果令人大跌眼鏡,該提案以微弱的優勢被通過,支持票在短短十天內暴增了6倍,這顯然是社區所未預料到的。而這也顯然是Humpy精心計劃好的操作。如果不出意外,隨着該提案的通過,Humpy將實際成爲Compound的所有者,主導任何提案。考慮到其當前的籌碼量已經足以超過對手,再加上新獲得的499000個COMP對應的投票權,Compound將毫無疑問的被奪舍。

 

這件事情造成的影響是空前的,任何DeFi產品都需要重新監視自己的治理模型,以防遇到類似問題,我也會持續關注接下來的動態。我相信Compound社區也會奮起抗爭,最終矛盾將如何發展,有了Balancer的前車之鑑,實在不好說。


鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。


標題:深度解析Compound治理攻擊背後細節及其目的——巨鯨再奪舍老牌DeFi

地址:https://www.100economy.com/article/129864.html


Tags: