Autor original: @Web3 Mario (https://x.com/web3_mario)

Com a conclusão da Conferência Bitcoin do fim de semana passado, detalhes relevantes da conferência continuam a ser expostos, que são basicamente semelhantes aos meus julgamentos anteriores, como a estratégia de Trump de usar a política energética para agradar aos entusiastas do Bitcoin, e através da renderização Algumas mudanças nas atitudes oficiais, especificamente em relação as chamadas reservas estratégicas, destacam o seu valor como mercadoria. O que eu não esperava era que seu discurso se transformasse em um típico comício de campanha “ao estilo Trump”. Ele gosta de usar algumas opiniões e informações sem argumentos lógicos para atacar seus oponentes, o que é inevitável. das promessas que fez são verdadeiras. Mas basicamente esse assunto foi resolvido, então o autor prestou atenção a alguns outros eventos e viu uma informação muito interessante. O composto sofreu um ataque de governança. Como o autor trabalha no DeFi há muito tempo, não estou interessado nisso. Fiquei muito interessado nas informações, então fiz um estudo aprofundado de toda a história por trás desse assunto e desmontei os detalhes de implementação para compartilhar com vocês. Em geral, o ataque de governança encontrado pelo Compound é uma baleia DeFi tentando tomar à força os direitos de governança dos tokens Comp ociosos no Tesouro Composto, votando na governança, para que possa controlar totalmente o protocolo Compound.

Humpy, a lendária baleia que assumiu com sucesso o Balancer, ataca novamente

Na verdade, esta não é a primeira obra-prima desta baleia lendária. Antes disso, a baleia realizou ataques de governança ao Balancer na era do verão DeFi de 2022. Controlando um grande número de tokens de governança BAL e confiando no Balancer O mecanismo veBAL controla. a maior parte da liberação de incentivos do BAL para o pool de liquidez, formando assim o controle sobre o Balancer. A partir de agora, humpy se tornou o segundo maior detentor de tokens BAL, perdendo apenas para a equipe oficial.

Em relação a este evento clássico, Messari tem um relatório de pesquisa muito interessante. Amigos interessados ​​​​podem lê-lo em detalhes. Não sei quantos amigos estão familiarizados com o mecanismo veBAL do Balancer. Deixe-me revisá-lo brevemente aqui. Foi o verão DeFi, e a direção de inovação de cada produto girava em torno de como alcançar o crescimento projetando uma boa curva de token. O núcleo DEX da stablecoin foi o primeiro a lançar o mecanismo veCRV como seu próprio tokenomics e, em seguida, alcançou resultados consideráveis, de modo que, naquela época, o veToken se tornou um paradigma de design popular para o tokenomics de produtos DEX.

O Balancer, um dos projetos estrela do mesmo tipo, encontrou um gargalo de inovação na época, então optou por dar continuidade e lançou seu próprio mecanismo veBAL. A essência deste mecanismo é ajustar a distribuição de um recurso competitivo dentro do produto através da governança de voto e, em seguida, criar cenários de suborno extensivos, trazer benefícios para a participação na governança e, em seguida, estimular o entusiasmo da comunidade para participar ativamente na co-produção. construção, e também encontrou suporte de valor adequado para tokens de governança Naquela época, "valor de extração de governança" era geralmente usado no mercado para descrevê-lo.

Na faixa DEX, este recurso competitivo refere-se especificamente às recompensas de incentivo de liquidez dos tokens de governança oficialmente alocados para os pools de liquidez em execução neles. A proporção de recompensas alocadas para diferentes pools de liquidez é governada por votação. Para obter direitos de voto, você deverá bloquear seus tokens de governança por um longo período, o que reduzirá a circulação no mercado e favorecerá o crescimento do valor de mercado. Qualquer pool de liquidez que obtiver mais votos receberá mais incentivos BAL, para que projetos de terceiros possam ser orientados a estimular o crescimento da liquidez de seus próprios tokens e optar por usar seus tokens para subornar usuários com direitos de voto veBAL. Geralmente é implementado com base em um DAPP especializado. No entanto, existe um perigo oculto no design veBAL do Balancer que foi descoberto e explorado por Humpy.

Sabemos que para o DEX, seu principal modelo de negócios são as taxas de transação. A fim de atrair mais traders para usar seus produtos, o DEX está tentando todos os meios para aumentar sua liquidez e atrair usuários por meio de uma experiência de negociação com baixo deslizamento. Portanto, o desenho do veBAL não pode ser dissociado deste objetivo central, que é aumentar a taxa de manuseio. Porém, em seu desenho original, não limitava o tipo de pool de liquidez e contava apenas com o número total de votos obtidos pelo pool. Isso causava um problema, desde que um pool pudesse obter votos veBAL suficientes por algum meio. pode obter uma proporção maior de alocação de incentivos de liquidez do BAL, mesmo que esse pool não tenha nenhum volume de negociação. Isso deixa espaço para a baleia, e então vem Humpy.

A ideia central de ataque do Humpy é dividida em duas partes. A primeira é obter controle absoluto sobre a liquidez de um determinado pool, para que você possa obter a maior parte das recompensas no processo de mineração de liquidez. você controla. Quantidade de votos, controla a maior parte da distribuição de incentivos BAL. Isso permite o controle sobre o protocolo. Portanto, a primeira coisa que escolhe é construir uma posição nos tokens de projetos que estão inativos, mas têm valores de mercado artificialmente elevados, para reduzir potenciais concorrentes. A segunda coisa é estabelecer um pool de liquidez com taxas de manipulação altíssimas (1%). ) para reduzir a vontade dos utilizadores de negociar, isto pode reduzir a vontade de participação dos LP que são potencialmente atraídos pelas taxas de tratamento. Por meio desses meios, obteve controle absoluto sobre um determinado pool de liquidez. Em seguida, compra um grande número de tokens BAL por meio do mercado secundário, compromete-se a obter veBAL e vota em seu próprio pool de liquidez, obtendo assim a maior parte do BAL. distribuição, mas essa liberação de incentivos não torna o Balancer melhor, porque não são estimuladas mais taxas de manuseio, apenas torna o Humpy mais barato. Este é o chamado desvio entre os interesses das baleias gigantes e a direção de desenvolvimento de longo prazo do projeto. , só pode trazer contradições.

Na implementação real, a equipe oficial do Balancer não ficou parada esperando pela morte, mas contra-atacou o ataque vampiro de Humpy por meio de uma nova Proposta. Por exemplo, é possível especificar a gama de pools que recebem incentivos de liquidez, e as operações para expandir esta gama requerem aplicação e aprovação oficial antes de serem aprovadas, ou estabelecer um limite máximo para a proporção de recompensas que podem ser distribuídas a uma única piscina, etc. Mas no final, através de uma série de confrontos, Balancer e Humpy inauguraram uma reconciliação. No entanto, a julgar pelos resultados, isso não impediu que Humpy conseguisse gradualmente o controle do Balancer através deste método. maiores resultados diretos. Isso também abriu caminho para o recente ataque ao Compound.

Ao apreender à força os direitos de governança de um grande número de COMPs ociosos no Tesouro Composto, apreender o Tesouro Composto

O incidente acima ocorreu em 2022. Após dois anos de silêncio, Humpy começou a competir por outro DeFi veterano. Isto é o que aconteceu recentemente. Desta vez não tem nada a ver com veBAL, mas sim centra-se nos direitos de governação correspondentes ao grande número de COMPs ociosos no Tesouro Composto.

Desta vez não participou diretamente de todo o jogo, mas realizou operações empacotando um projeto chamado Golden Boys (claro que também pode ser chamado de organização). Este projeto é na verdade um Meme com atributos financeiros. , seu produto principal é um token ERC-20 chamado $GOLD. No entanto, o oficial deu aos seus detentores algumas expectativas além dos atributos culturais. Um ponto é enfatizado em todo o site oficial e na introdução do blog, que é $GOLD O valor é mantido. por Humpy, uma baleia gigante, com anos de experiência e muitas vantagens de capital e recursos. Ter $GOLD equivale a ficar nas costas de uma baleia gigante. Mas, na verdade, não possui nenhuma gestão financeira estruturada ou design de produto, como agregação de renda. Apenas aloca alguns incentivos de liquidez para $GOLD e alguns tokens convencionais. Alguns desses incentivos são diretamente o aumento de $GOLD. disso são recompensas BAL. Isso se deve naturalmente à influência do Humpy no Balancer, que aloca mineração de liquidez relativamente alta para ele por meio de sua enorme quantidade de veBAL (depois de estudar isso, é um pouco lamentável que não seja fácil perdê-lo).

Depois de preparar tudo isso, ele criou um novo produto Vault chamado goldCOMP Vault. Simplificando, os usuários podem penhorar seu COMP a este Vault para transferir seus direitos de governança para os Golden Boys e obter um certificado de penhor, chamado goldCOMP, que é um. certificado negociável.Os usuários podem fornecer este certificado como liquidez para o pool de liquidez 99 goldCOMP-1 WETH no Balancer, onde 99 e 1 são os pesos correspondentes, o que basicamente representa goldCOMP. O deslizamento da transação é extremamente baixo e basicamente não há perda impermanente.

Depois de apostar a liquidez, você pode obter o incentivo de liquidez de $ OURO. Observe que a recompensa aqui não é BAL, mas OURO. Isso ocorre naturalmente porque escolher OURO como incentivo é mais propício para os Golden Boys controlarem a taxa de juros do pool. .De qualquer forma, eles estão todos controlando. O nível actual da taxa de juro é de 180% e, claro, o TVL não é elevado. Mas o que não tenho certeza é quando o Balancer oferecerá suporte para que tokens de terceiros sejam exibidos diretamente no site oficial como incentivos de piquetagem. Porque faz um tempo que não acompanho o andamento do projeto. Se não fosse uma operação oficial que pudesse ser definida publicamente, eu teria que lamentar o desamparo de ser tirado de mim novamente!

Depois de prepará-los, GoldenBoys iniciou seu ataque de governança ao Compound. Lançou sua primeira proposta em maio deste ano. O conteúdo da proposta era solicitar 5% do COMP controlado no Tesouro Composto, que é de 92.000 COMP. transferido para a carteira com múltiplas assinaturas dos Golden Boys, e é penhorado no goldCOMP Vault por meio da carteira com múltiplas assinaturas, e obtém receita de mineração de liquidez, bloqueando a posição por um ano. É claro que este processo, Golden Boys, é baseado nos direitos de governança transferidos por trás desses Tokens. Não há dúvida de que a proposta não foi aprovada, pois esse objeto de interoperabilidade é um pouco grosseiro e não tem suporte real de negócios, e toda a operação após a distribuição do token é baseada em uma carteira multi-assinatura, o que torna possível o homem - tornou o mal ainda maior. Portanto, também causou desaprovação generalizada na comunidade.

Mas Humpy não desanimou e optou por confrontar os membros da comunidade. Ele acreditava que esses problemas poderiam ser amenizados passando todo o processo pelo contrato de timelock composto para aprovar o uso deste token por qualquer carteira com múltiplas assinaturas. a segunda proposta foi lançada. O valor aplicado desta vez permaneceu inalterado, mas uma operação adicional foi adicionada para alcançar o efeito acima, estabelecendo um contrato de configuração de confiança para obter a supervisão da carteira com múltiplas assinaturas. do contrato simplesmente define três estados. Quando o timelock composto modifica o estado do contrato para permitir o investimento, a carteira com múltiplas assinaturas pode usar esses tokens à vontade. É claro que esta proposta também foi rejeitada, mas podemos constatar que o número de votos a favor aumentou significativamente. Isso parece dar às pessoas uma ilusão. Os Golden Boys estão constantemente otimizando a proposta e obtendo cada vez mais consentimento. Até hoje, a aprovação da terceira proposta deixou todos perplexos.

Todos devem notar que há uma diferença fundamental na proposta que foi aprovada hoje. O montante de fundos do COMP solicitado nesta proposta já não é de 92.000, mas sim de um exagerado 499.000. ser facilmente derrotado pela "conspiração" de Humpy, mas os resultados foram chocantes. A proposta foi aprovada por uma margem estreita e o número de votos de apoio aumentou seis vezes em apenas dez dias, o que obviamente não era esperado pela comunidade. E esta é obviamente uma operação bem planejada por Humpy. Se nada mais acontecer, com a aprovação desta proposta, Humpy se tornará de fato o dono da Compound e liderará quaisquer propostas. Considerando que a sua atual contagem de fichas é suficiente para superar os seus adversários, juntamente com os direitos de voto recém-obtidos correspondentes a 499.000 COMP, Compound será sem dúvida retirado.

O impacto deste incidente não tem precedentes. Qualquer produto DeFi precisa de monitorizar novamente o seu modelo de governação para evitar problemas semelhantes. Acredito que a comunidade Compound também se levantará para lutar, é difícil dizer como o conflito se desenvolverá no final, dadas as lições aprendidas com Balancer.

Para aumentar o progresso, no momento da publicação, soube-se que a comunidade Compound inicialmente chegou a um acordo com Humpy e desistiu dos tokens COMP necessários. Compound compartilhará 30% da receita total anual do acordo com. Detentores de tokens COMP, e anteriormente, esses ganhos seriam controlados pela equipe como reservas de mercado. Neste ponto, o token COMP tornou-se oficialmente um ativo que pode gerar ganhos, o chamado ativo de rendimento mais uma vez ganhou. guerra de governança!