Scritto da: @Web3Mario

Abstract: Con la conclusione della conferenza Bitcoin dello scorso fine settimana, continuano ad essere esposti dettagli rilevanti della conferenza, che sono fondamentalmente simili ai miei giudizi precedenti, come la strategia di Trump di utilizzare la politica energetica per compiacere gli appassionati di Bitcoin, e esagerando alcuni cambiamenti negli atteggiamenti ufficiali, facendo specifico riferimento alla cosiddetta riserva strategica, si punta a evidenziarne il valore come commodity. Quello che non mi aspettavo era che il suo discorso si trasformasse in un tipico comizio elettorale "in stile Trump". Gli piace usare alcune idee e informazioni senza argomenti logici per attaccare i suoi avversari, il che resta da vedere se alcuni delle promesse fatte sono vere. Ma sostanzialmente la questione è stata risolta, quindi ho prestato attenzione ad alcuni altri eventi e ho visto un'informazione molto interessante. Compound ha subito un attacco alla governance. Poiché lavoro nella DeFi da molto tempo, questo non mi interessa molto interessato alle informazioni, quindi ho fatto uno studio approfondito dell'intera storia dietro questa questione e ho smontato i dettagli di implementazione dietro di essa per condividerli con voi. In generale, l'attacco alla governance riscontrato da Compound è una balena DeFi che cerca di impossessarsi con la forza dei diritti di governance dei token Comp inattivi nella Tesoreria di Compound votando sulla governance, in modo da poter controllare completamente il protocollo Compound.

Humpy, la leggendaria balena che ha preso il controllo di Balancer, colpisce ancora

In realtà, questo non è il primo capolavoro di questa leggendaria balena. Prima di questo, la balena ha effettuato attacchi di governance su Balancer nell'era DeFi Summer del 2022 controllando un gran numero di token di governance BAL e facendo affidamento sui controlli del meccanismo veBAL di Balancer la maggior parte degli incentivi di BAL vengono rilasciati nel pool di liquidità, formando così il controllo su Balancer. Finora, Humpy è diventato il secondo maggiore detentore di token BAL, secondo solo al team ufficiale.

Per quanto riguarda questo evento classico, Messari ha un rapporto di ricerca molto interessante che gli amici interessati possono leggerlo in dettaglio. Non so quanti amici abbiano familiarità con il meccanismo veBAL di Balancer. Permettetemi di esaminarlo brevemente qui Era l'estate DeFi e la direzione dell'innovazione di ciascun prodotto riguardava come ottenere la crescita progettando una buona curva tokenomica Il DEX principale della stablecoin è stato il primo a lanciare il meccanismo veCRV come propria tokenomics, e quindi ha ottenuto risultati considerevoli. Pertanto, veToken è diventato un paradigma di progettazione popolare per la tokenomics dei prodotti DEX in quel momento.

Balancer, uno dei progetti di punta dello stesso tipo, in quel momento ha riscontrato un collo di bottiglia nell'innovazione, quindi ha scelto di dare seguito e lanciare il proprio meccanismo veBAL. L'essenza di questo meccanismo è quella di regolare la distribuzione di una risorsa competitiva all'interno del prodotto attraverso la governance del voto, quindi creare ampi scenari di corruzione, apportare benefici alla partecipazione alla governance e quindi stimolare l'entusiasmo della comunità a partecipare attivamente alla collaborazione del prodotto. costruzione, e ha anche trovato un adeguato supporto di valore per i token di governance. A quel tempo, nel mercato veniva generalmente utilizzato il "valore di estrazione della governance" per descriverlo.

Nel percorso DEX, questa risorsa competitiva si riferisce specificamente ai premi di incentivazione della liquidità dei token di governance ufficialmente assegnati ai pool di liquidità in esecuzione su di essi. La proporzione dei premi assegnati ai diversi pool di liquidità è regolata dal voto ottenere i diritti di voto, devi bloccare i tuoi token di governance per un lungo periodo, il che ridurrà la circolazione nel mercato e favorirà la crescita del valore di mercato. A quale pool di liquidità otterranno più voti verranno assegnati più incentivi BAL. Ciò può guidare i progetti di terze parti a scegliere di utilizzare i propri token per corrompere gli utenti con diritti di voto veBAL al fine di stimolare la crescita della liquidità dei propri token Generalmente viene implementato sulla base di un DAPP specializzato. Tuttavia, c'è un difetto nascosto nel design veBAL di Balancer che Humpy ha scoperto e sfruttato.

Sappiamo che per DEX, il suo modello di business principale sono le commissioni di transazione. Per attirare più trader a utilizzare i suoi prodotti, DEX sta cercando tutti i mezzi per aumentare la propria liquidità e attirare gli utenti attraverso un'esperienza di trading a basso slittamento. Pertanto, il design di veBAL non può essere separato da questo obiettivo principale, che è quello di aumentare le commissioni di transazione. Tuttavia, nella sua progettazione originale, non vi erano restrizioni sul tipo di pool di liquidità e si basava solo sul numero totale di voti ottenuti dal pool. Ciò causava un problema, a condizione che un pool potesse ottenere abbastanza voti veBAL da alcuni significa che può ottenere una quota maggiore dell’allocazione degli incentivi di liquidità BAL, anche se questo pool non ha alcun volume di scambi. Questo lascia spazio alla balena, quindi ecco che arriva Humpy.

L'idea principale dell'attacco di Humpy è divisa in due parti. La prima è ottenere il controllo assoluto sulla liquidità di un determinato pool, in modo da poter ottenere la maggior parte dei premi nel processo di estrazione della liquidità. La seconda è ottenere enormi ricompense per il pool La quantità di voti che controlli controlla la maggior parte della distribuzione degli incentivi BAL. Ciò consente il controllo sul protocollo. Pertanto, la prima cosa che sceglie è costruire una posizione nei token di progetti inattivi ma con valori di mercato gonfiati, per ridurre i potenziali concorrenti. La seconda cosa è creare un pool di liquidità con commissioni di gestione ultra elevate (1%). ridurre la disponibilità degli utenti al commercio, il che può ridurre la disponibilità alla partecipazione degli LP che sono potenzialmente attratti dalle commissioni di gestione. Attraverso questo metodo, ha ottenuto il controllo assoluto su un determinato pool di liquidità. Successivamente, acquista una grande quantità di token BAL attraverso il mercato secondario, li impegna a ottenere veBAL e vota per il proprio pool di liquidità, ottenendo così la maggior parte dei token. ., ma tale rilascio di incentivi non migliora Balancer, perché non vengono più stimolate le commissioni di gestione, rende solo Humpy più economico. Questa è la cosiddetta deviazione tra gli interessi delle balene giganti e la direzione di sviluppo a lungo termine del progetto, può solo portare a contraddizioni.

Nell’implementazione effettiva, il team ufficiale di Balancer non è rimasto fermo e ha contrastato l’attacco dei vampiri di Humpy attraverso nuove proposte. Ad esempio, è possibile specificare la gamma di pool che ricevono incentivi di liquidità e le operazioni per espandere questa gamma richiedono una richiesta e approvazione ufficiale prima di poter essere approvate, o fissare un limite massimo alla proporzione dei premi che possono essere distribuiti a una singola piscina, ecc. Ma alla fine, attraverso una serie di scontri, Balancer e Humpy hanno inaugurato una riconciliazione. Tuttavia, a giudicare dai risultati, ciò non ha impedito a Humpy di ottenere gradualmente il controllo di Balancer attraverso questo metodo. L'individuo è il secondo detentore più grande maggiori risultati diretti. Ciò ha anche aperto la strada al suo recente attacco a Compound.

Sequestrando con la forza i diritti di governance di una grande quantità di COMP inattive nella Tesoreria di Compound, sequestriamo Compound.

L’incidente sopra menzionato è avvenuto nel 2022. Dopo due anni di silenzio, Humpy ha iniziato a impossessarsi di un’altra consolidata DeFi. Questo è quello che è successo di recente. Questa volta non ha nulla a che fare con veBAL, ma si concentra piuttosto sui diritti di governance corrispondenti alla grande quantità di COMP inattivi nella Tesoreria Compound.

Questa volta non ha partecipato direttamente all'intero gioco, ma ha confezionato un progetto chiamato Golden Boys (ovviamente può anche essere chiamato un'organizzazione). Questo progetto è in realtà un Meme con attributi finanziari. il suo prodotto principale è un token ERC-20 chiamato $GOLD. Tuttavia, il funzionario ha dato ai suoi titolari alcune aspettative oltre agli attributi culturali. L'intero sito Web ufficiale e l'introduzione del blog sottolineano un punto, ovvero $GOLD. Il valore è mantenuto da Humpy , una balena gigante, con anni di esperienza e una grande quantità di vantaggi in termini di capitale e risorse. Detenere $GOLD equivale a stare sul dorso di una balena. Ma in realtà non ha alcuna gestione finanziaria strutturata o progettazione di prodotti come l’aggregazione del reddito. Assegna solo alcuni incentivi di liquidità a $GOLD e alcuni token tradizionali. Alcuni di questi incentivi sono direttamente l’aumento di $GOLD di esso è la ricompensa BAL. Ciò è naturalmente dovuto all'influenza di Humpy su Balancer, che gli assegna un mining di liquidità relativamente elevato attraverso la sua enorme quantità di veBAL (dopo aver studiato questo, è un po' deplorevole che non sia facile vincere).

Dopo aver preparato tutto questo, ha creato un nuovo prodotto Vault chiamato goldCOMP Vault. In poche parole, gli utenti possono impegnare i propri COMP in questo Vault, trasferire i propri diritti di governance a Golden Boys e ottenere un certificato di pegno, chiamato goldCOMP, che è un certificato commerciabile Gli utenti possono fornire questo certificato come liquidità al pool di liquidità 99goldCOMP-1WETH nel Balancer, dove 99 e 1 sono i pesi corrispondenti, che fondamentalmente rappresenta che la transazione di goldCOMP Slippage è estremamente bassa e praticamente non ci sono perdite temporanee.

Dopo aver puntato la liquidità, puoi ottenere l'incentivo di liquidità di $ GOLD. Nota che la ricompensa qui non è BAL, ma GOLD. Ciò è naturale perché scegliere GOLD come incentivo è più favorevole per i Golden Boys a controllare il tasso di interesse del pool In ogni caso, sono tutti loro stessi a controllare. L'attuale livello del tasso di interesse è del 180% e ovviamente il TVL non è elevato. Ma quello di cui non sono del tutto sicuro è quando Balancer supporterà la visualizzazione dei token di terze parti direttamente sul sito ufficiale come incentivi per lo staking. Perché è da un po’ che non seguo lo stato di avanzamento del progetto. Se non si trattasse di un'operazione ufficiale che potesse essere resa pubblica, dovrei lamentare l'impotenza di essermi portato via di nuovo!

Dopo averli preparati, GoldenBoys ha lanciato il suo primo attacco alla governance di Compound nel maggio di quest'anno. Il contenuto della proposta era di richiedere il 5% del COMP controllato nel Compound Treasury, che è 92.000 A COMP trasferito al portafoglio multi-firma di Golden Boys e viene impegnato nel goldCOMP Vault attraverso il portafoglio multi-firma, si guadagna il reddito di estrazione di liquidità e la posizione viene bloccata per un anno. Naturalmente, in questo processo, i Golden Boys ottengono i diritti di governance trasferiti dietro questi token. Non c'è dubbio che la proposta non sia stata approvata, perché questo oggetto di interoperabilità è un po' rozzo e non ha un reale supporto aziendale, e l'intera operazione dopo la distribuzione del token si basa su un portafoglio multi-firma, che rende possibile l'intervento umano male ancora più grande. Pertanto, ha anche causato un diffuso diniego nella comunità.

Ma Humpy non si è scoraggiato e ha scelto di confrontarsi con i membri della comunità. Credeva che questi problemi potessero essere alleviati purché l'intero processo fosse approvato dal contratto timelock di Compound affinché qualsiasi portafoglio multi-firma potesse utilizzare questo token è stata lanciata la seconda proposta. L'importo applicato questa volta è rimasto invariato, ma è stata aggiunta un'ulteriore operazione per ottenere l'effetto di cui sopra istituendo un contratto di Trust Setup per ottenere la supervisione del portafoglio multi-firma. Tuttavia, l'autore ha effettivamente letto il codice del contratto imposta semplicemente tre stati. Quando il timelock Compound modifica lo stato del contratto per consentire l'investimento, il portafoglio multi-firma può utilizzare questi token a piacimento. Naturalmente anche questa proposta è stata respinta, ma possiamo constatare che il numero dei voti favorevoli è aumentato notevolmente. Questo sembra dare l'illusione che i Golden Boys stiano davvero ottimizzando costantemente la proposta e ottenendo sempre più consensi. Fino ad oggi, l'approvazione della terza proposta ha lasciato tutti di stucco.

Tutti dovrebbero notare che c'è una differenza fondamentale nella proposta approvata oggi. L'importo dei fondi COMP richiesti in questa proposta non è più 92.000, ma un esagerato 499.000. Tuttavia, questa volta, la comunità era molto fiduciosa che sarebbe stata facilmente sconfitta "Cospirazione", ma il risultato è stato scioccante. La proposta è stata approvata con un margine ristretto e il numero dei voti di sostegno è aumentato di 6 volte in soli dieci giorni. E questa era ovviamente un'operazione attentamente pianificata da Humpy. Se non succede altro, con l'approvazione di questa proposta, Humpy diventerà effettivamente il proprietario di Compound e guiderà qualsiasi proposta. Considerando che il suo attuale numero di chip è sufficiente per superare i suoi avversari, insieme ai diritti di voto appena acquisiti corrispondenti a 499.000 COMP, Compound verrà sicuramente tolto.

L’impatto di questo incidente non ha precedenti. Qualsiasi prodotto DeFi deve monitorare nuovamente il proprio modello di governance per prevenire problemi simili. Continuerò a prestare attenzione ai prossimi sviluppi. Credo che anche la comunità di Compound si solleverà per combattere. È difficile dire come si svilupperà il conflitto alla fine, date le lezioni apprese da Balancer.