Оригінальний автор: @Web3 Mario (https://x.com/web3_mario)
Після завершення біткойн-конференції минулого уїк-енду продовжують оприлюднювати відповідні деталі конференції, які в основному схожі на мої попередні судження, такі як стратегія Трампа щодо використання енергетичної політики, щоб догодити ентузіастам біткойнів, і через надання деяких змін в офіційному ставленні, зокрема щодо так звані стратегічні резерви, виділяють їх цінність як товару. Я не очікував, що його промова перетвориться на типовий передвиборчий мітинг у стилі Трампа. Він любить використовувати деякі думки та інформацію без логічних аргументів, а це неминуче обіцянки, які вона дала, правдиві. Але в основному це питання було вирішене, тому я звернув увагу на деякі інші події і побачив дуже цікаву інформацію про те, що я давно працюю над DeFi Ця інформація мене дуже зацікавила, тому я детально вивчив всю історію, що стоїть за цією справою, і розібрав деталі впровадження, щоб поділитися з вами. Загалом, атака на управління, з якою стикається Compound, є китом DeFi, який намагається примусово захопити права керування неактивними токенами Comp у казначействі Compound шляхом голосування за управління, щоб він міг повністю контролювати протокол Compound.
Хампі, легендарний кит, який успішно заволодів Балансером, завдає удару знову
Фактично, це не перший шедевр цього легендарного кита. До цього кит здійснював атаки на управління Balancer в епоху DeFi Summer 2022 року, контролюючи велику кількість токенів управління BAL і покладаючись на механізм управління Balancer. більшу частину стимулів BAL передає в пул ліквідності, таким чином формуючи контроль над Balancer На даний момент humpy став другим за величиною власником токенів BAL, поступаючись лише офіційній команді.
Стосовно цієї класичної події Мессарі має дуже захоплюючий звіт про дослідження. Зацікавлені друзі можуть прочитати його детально. Я не знаю, скільки друзів знайомі з механізмом veBAL. Це було DeFi Summer, і інноваційний напрямок кожного продукту стосувався того, як розробити хорошу криву Основний DEX стейблкойна був першим, хто запустив механізм veCRV як власну токеноміку, а потім досяг значних результатів, тому на той час veToken став популярною парадигмою дизайну для токеноміки продуктів DEX.
Balancer, один із зіркових проектів такого ж типу, зіткнувся з інноваційним вузьким місцем у той час, тому він вирішив продовжити роботу та запустив власний механізм veBAL. Суть цього механізму полягає в тому, щоб налаштувати розподіл конкурентоспроможного ресурсу в продукті за допомогою голосування за управління, а потім створити масштабні сценарії підкупу, принести переваги участі в управлінні, а потім стимулювати ентузіазм спільноти для активної участі в спільному продукті. будівництво, а також знайшли відповідну підтримку для маркерів управління.
У доріжці DEX цей конкурентоспроможний ресурс стосується винагороди за ліквідність, офіційно розподіленої між пулами ліквідності, що працюють на них. Було вирішено, що якщо ви хочете щоб отримати право голосу, ви повинні заблокувати свої токени управління на тривалий період, що зменшить обіг на ринку та сприятиме зростанню ринкової вартості. Який пул ліквідності отримає більше голосів, отримає більше стимулів BAL, щоб сторонні проекти могли стимулювати зростання ліквідності своїх жетонів і використовувати свої токени для підкупу користувачів з правом голосу veBAL. Звичайно, цей процес Зазвичай він реалізується на основі спеціалізованого DAPP. Однак у конструкції veBAL від Balancer є прихована небезпека, яку виявив і використав Humpy.
Ми знаємо, що для DEX його основною бізнес-моделлю є комісія за транзакції. Щоб залучити більше трейдерів до використання своїх продуктів, DEX намагається всіма способами збільшити свою ліквідність і залучити користувачів через низький досвід торгівлі. Таким чином, дизайн veBAL не можна відокремити від цієї основної мети, яка полягає в підвищенні плати за обробку. Однак у своєму оригінальному дизайні він не обмежував тип пулу ліквідності і покладався лише на загальну кількість голосів, отриманих пулом. Це викликало проблему, оскільки пул може отримати достатню кількість голосів veBAL певним чином може отримати більшу частку стимулювання ліквідності BAL, навіть якщо цей пул не має жодного обсягу торгів. Це залишає місце для кита, і тому з’являється Хампі.
Основна ідея атаки Humpy поділяється на дві частини — отримати абсолютний контроль над ліквідністю певного пулу, щоб ви могли отримати більшу частину винагороди за процес видобутку ліквідності Ви контролюєте кількість голосів, контролюєте більшу частину розподілу стимулів BAL. Це дозволяє контролювати протокол. Тому, перше, що він вибирає, - це створити позицію в неактивних проектах, які мають штучно високу ринкову вартість, щоб зменшити кількість потенційних конкурентів. Друге - створити пул ліквідності з надвисокими комісіями за обробку (1%). ), щоб зменшити готовність користувачів торгувати, це може зменшити готовність LP, які потенційно залучаються комісією за обробку. За допомогою таких засобів він досяг абсолютного контролю над певним пулом ліквідності. Потім він купує велику кількість токенів BAL через вторинний ринок, зобов’язує їх отримати veBAL і голосує за свій власний пул ліквідності, отримуючи таким чином більшу частину BAL. розповсюдження, але такий стимулюючий випуск не робить Balancer кращим, тому що більше не стимулюються комісії за обробку, а лише робить Humpy дешевшим. Це так зване відхилення між інтересами гігантських китів і довгостроковим напрямком розвитку проекту. , може викликати лише протиріччя.
Насправді офіційна команда Balancer не сиділа на місці й не чекала смерті, а протистояла вампірській атаці Хампі за допомогою нової пропозиції. Наприклад, можна вказати діапазон пулів, які отримують стимули ліквідності, і операції з розширення цього діапазону вимагають офіційної заявки та схвалення, перш ніж їх можна буде прийняти, або встановити верхню межу частки винагород, які можуть бути розподілені між єдиний басейн тощо. Але врешті-решт, через серію конфронтацій, Балансер і Хампі прийшли до примирення. Однак, судячи з результатів, це не завадило Хампі поступово досягти контролю над Балансером за допомогою цього методу найбільші прямі результати. Це також проклало шлях для недавнього нападу на Compound.
Шляхом примусового захоплення прав управління великою кількістю непрацюючих COMP у казначействі Компаунду, захоплення Компаунду
Вищезазначений інцидент стався у 2022 році. Після двох років мовчання Хампі почав боротися за іншого ветерана DeFi. Ось що сталося нещодавно. Цього разу він не має нічого спільного з veBAL, а скоріше зосереджується на правах управління, що відповідають великій кількості неактивних COMP у Compound Treasury.
Цього разу він не брав безпосередньої участі у всій грі, натомість створив проект під назвою Golden Boys (звичайно, його можна назвати організацією). Що це означає? його основним продуктом є токен ERC-20 під назвою $GOLD. Однак офіційний представник дав деяким очікуванням, крім культурних атрибутів. Весь офіційний веб-сайт і вступ до блогу підкреслюють один момент, а саме $GOLD. гігантський кит з багаторічним досвідом і великою кількістю капіталу та ресурсів. Тримання $GOLD еквівалентно стоянню на спині гігантського кита. Але насправді він не має жодного структурованого фінансового менеджменту або дизайну продукту, наприклад, агрегування доходів. Він лише виділяє деякі стимули для ліквідності для $GOLD, і деякі з цих стимулів є безпосередньо частиною $GOLD це винагороди BAL. Природно, це пов’язано з впливом Humpy на Balancer, який надає йому відносно високу ліквідність майнінгу через величезну кількість veBAL (після вивчення цього трохи сумно, що його нелегко втратити).
Після підготовки всього цього він створив новий продукт Vault під назвою goldCOMP Vault. Простіше кажучи, користувачі можуть передати свої права на управління Golden Boys і отримати сертифікат застави під назвою goldCOMP Користувачі можуть надавати цей сертифікат як ліквідність до пулу ліквідності 99 goldCOMP-1 WETH у Balancer, де 99 і 1 є відповідними вагами, які в основному представляють goldCOMP.
Після ставки на ліквідність ви можете отримати заохочення за ліквідність у розмірі $GOLD. Зверніть увагу, що винагородою є не BAL, а GOLD. Це природно, тому що вибір GOLD як стимулу більше сприяє контролю процентної ставки пулу. У всякому разі, вони все контролюють. Поточний рівень відсоткової ставки становить 180%, і, звичайно, TVL невисокий. Але я не зовсім впевнений, коли Balancer підтримуватиме відображення сторонніх токенів безпосередньо на офіційному веб-сайті як стимули для стекінгу. Тому що я деякий час не стежив за ходом проекту. Якби це не була офіційна операція, яку можна було б оголосити публічно, мені довелося б оплакувати безпорадність, коли мене знову забрали!
Підготувавши їх, GoldenBoys розпочав свою першу пропозицію щодо управління Compound у травні цього року. Зміст пропозиції полягав у тому, щоб подати заявку на 5% COMP, що контролюється Compound Treasury, що становить 92 000 COMP. переведено в гаманець із кількома підписами Golden boys і закріплено в сховищі goldCOMP через гаманець із кількома підписами та отримує дохід від майнінгу ліквідності, блокуючи позицію на один рік. Звичайно, цей процес, Golden Boys, базується на правах управління, переданих за цими токенами. Немає сумніву, що пропозицію не було прийнято, оскільки цей об’єкт взаємодії є трохи грубим і не має фактичної бізнес-підтримки, а вся операція після розповсюдження маркера базується на гаманці з кількома підписами, що дозволяє людині - зробив зло ще більшим. Тому це також викликало широке несхвалення в спільноті.
Але Хампі не збентежився і вирішив зіткнутися з членами спільноти, якщо пройти весь процес через контракт Timelock, щоб схвалити використання цього токена будь-яким гаманцем із кількома підписами Друга пропозиція була запущена. Цього разу сума залишилася незмінною, але була додана додаткова операція для досягнення вищезазначеного ефекту шляхом встановлення контракту Trust Setup для досягнення нагляду за мультипідписним гаманцем контракту просто встановлює три стани. Коли Compound timelock змінює стан контракту, щоб дозволити інвестиції, гаманець із кількома підписами може використовувати ці токени за бажанням. Звичайно, ця пропозиція також була відхилена, але ми бачимо, що кількість голосів «за» значно зросла. Здається, у людей створюється ілюзія, яка постійно оптимізує пропозицію та отримує все більше згоди.
Усі повинні зауважити, що в пропозиції, яка була прийнята сьогодні, є основна різниця, яка становить не 92 000, а перебільшені 499 000. Однак цього разу спільнота була дуже впевнена «змову» Хампі було легко перемогти, але результати були шокуючими. Пропозиція була прийнята з незначною перевагою, а кількість голосів підтримки зросла вшість разів лише за десять днів, чого, очевидно, не очікувала спільнота. І це, очевидно, добре спланована операція Хампі. Якщо нічого не станеться, після прийняття цієї пропозиції Humpy фактично стане власником Compound і очолюватиме будь-які пропозиції. Враховуючи, що його поточна кількість фішок достатня, щоб перевершити своїх опонентів, у поєднанні з нещодавно отриманими правами голосу, що відповідають 499 000 COMP, Compound, безсумнівно, буде вилучено.
Вплив цього інциденту є безпрецедентним. Будь-який продукт DeFi потребує повторного моніторингу своєї моделі управління, щоб запобігти подібним проблемам. Я вірю, що спільнота Compound також підніметься на боротьбу, важко сказати, враховуючи уроки, отримані від Balancer.
На додаток до прогресу, на момент публікації стало відомо, що спільнота Compound спочатку досягла мирової угоди з Humpy і відмовилася від необхідних токенів COMP, з якими Compound буде ділитися 30% річного загального доходу Утримувачі токенів COMP, і раніше ці прибутки контролювалися командою як ринкові резерви. На даний момент токен COMP офіційно став активом, який може генерувати прибуток, так званим активом, що приносить прибуток війна управління!
