作者 | Web3Mario(https://x.com/web3_mario)

編譯 | 吳說區塊鏈

摘要:筆者看到了一個很有趣的信息,Compound 遭遇了治理攻擊,因爲筆者之前做過很長一段時間的 DeFi,所以對這個信息很感興趣,就深入研究了下這件事情背後的始末,並拆解一下其背後的實施細節,與諸君分享。總的來說,Compound 遭遇到的治理攻擊是一個 DeFi 巨鯨通過對治理投票,試圖強行奪取 Compound Treasury 中閒置 Comp 代幣的治理權,使其可以完全控制 Compound 協議。

成功奪舍 Balancer 的傳奇巨鯨 Humpy 再次出手

其實這並不是這位傳奇巨鯨的第一次傑作,在此之前,該巨鯨與 2022 年 DeFi Summer 時代,就對 Balancer 實施了治理攻擊,通過把控大量的 BAL 治理 token,並依託於 Balancer 的 veBAL 機制掌控了大部分 BAL 對流動性池的激勵釋放,從而形成對 Balancer 的控制,截止到目前爲止,humpy 已經成爲了 BAL token 的第二大持有人,僅次於官方團隊。

關於這個經典的事件,Messari 有一篇非常精彩的研報,感興趣的小夥伴可以去詳細閱讀一下。不知道有多少小夥伴熟悉 Balancer 的 veBAL 機制,我在這裏簡單帶大家回顧一下,當時正值 DeFi Summer,各家產品的創新方向都在圍繞如何通過設計一個好的 tokenomics 實現增長,Curve 當時作爲一個 stablecoin 的核心 DEX,率先推出了 veCRV 的機制作爲自己的 tokenomics,而後取得了不小的成果,所以當時 veToken 成爲了一種流行的 DEX 產品 tokenomics 的設計範式。

同類型的明星項目之一 Balancer 當時恰逢遇到了創新瓶頸,因此也選擇了跟進,推出了自己的 veBAL 機制。這種機制的本質在於將產品內的某個具有競爭性的資源通過投票治理的方式來調整分配,進而廣泛的創建賄選場景,爲參與治理帶來收益,進而激發社區積極參與產品共建的熱情,也爲治理代幣找到了合適的價值支撐,當時市場上普遍用“治理提取價值”來形容。

而在 DEX 這個賽道中,這個競爭性資源特指官方爲其上運行的流動性池所分配的治理代幣的流動性激勵獎勵,不同的流動性池被分配的獎勵的比例由投票治理的方式決定,若想獲得投票權,則必須將自己的治理代幣鎖定一個很長的週期,這樣也就降低了市場中的流通量,有利於市值的成長。而哪個流動池獲得更多的投票,將被分配更多的 BAL 激勵,這樣就可以引導第三方項目爲了刺激自己 token 的流動性增長,選擇用其 token 賄賂擁有 veBAL 票權的用戶,當然這個過程一般是依託於專門 DAPP 實現的。然而 Balancer 的 veBAL 設計中存在一個隱患被 Humpy 發掘並利用。

我們知道對於 DEX 來說,其核心的商業模式就是交易手續費,爲了吸引更多的交易者使用自己的產品,DEX 纔想方設法的做大自身的流動性,通過低滑點交易體驗來吸引用戶。因此 veBAL 的設計不能脫離這個核心目標,即做大手續費。然而在其最初的設計中,其對流動性池的類型並沒有做限制,只依賴於池子獲得的總票數,這就帶來一個問題,只要一個池子可以通過某種手段獲得足夠多的 veBAL 投票,其就可以獲得較大比例的BAL流動性激勵的分配,即便是這個池子沒有任何交易量也可以。這就爲巨鯨帶來了空間,因此 Humpy 來了。

Humpy 的核心攻擊思路分爲兩部分,第一需要獲得對某個池子流動性的絕對控制權,這樣就可以在流動性挖礦過程中獲得大部分獎勵,第二需要爲自己掌控的池子獲得巨量的票,掌握大部分的 BAL 激勵分配。這樣就可以實現對協議的控制。因此其首先選擇的就是那些交投不活躍的,但市值虛高的項目的 token 建倉,降低潛在的競爭者,第二建立一個手續費超高的流動池(1%),降低用戶的交易意願,這樣就可以壓低潛在的被手續費吸引的 LP 的參與意願。通過這樣的手段,其完成了對某個流動池的絕對控制,接下來,其通過二級市場購買大量的 BAL token,並將其質押獲得 veBAL,併爲自己的流動池投票,從而獲得大部分的 BAL 分配,但是這樣的激勵釋放並沒有讓 Balancer 變得更好,因爲沒有更多的手續費被激發出來,只是便宜了 Humpy,這就是所謂巨鯨的利益和項目長遠發展的方向產生了背離,帶來的只能是矛盾。

在實際的執行中,Balancer 的官方團隊也沒有坐以待斃,而是通過新的 Proposal 來反制 Humpy 的吸血鬼攻擊。例如爲指定獲得流動性激勵的池子的範圍,且擴大該範圍的操作需要經過官方申請並認可後方纔可以通過、爲單個池子可被分配的獎勵比例設置上限等。但是最終通過一系列的對抗,Balancer 與 Humpy 迎來了和解,但是從結果來看,其並沒有能夠阻止 Humpy 通過該手段,逐步實現了對 Balancer 的控制,個人是第二大持有者就是最直接的結果。這也爲其最近對 Compound 發起的攻擊埋下了伏筆。

通過強行奪取 Compound Treasury 中大量閒置的 COMP 的治理權,奪舍 Compound

上述事件發生在 2022 年,在沉寂了兩年後,Humpy 開啓了對另一個老牌 DeFi 的奪舍。這就是最近發生的事件。這次和 veBAL 無關,而是盯上了 Compound Treasury 中大量閒置的 COMP 所對應的治理權。

這次其並沒有直接下場參與整個博弈,而是通過包裝了一個叫做 Golden Boys 的項目(當然也可以叫做組織)來進行操盤,該項目實際上是一個帶有金融屬性的 Meme,什麼意思呢,其核心產品是一個被稱爲 $GOLD 的 ERC-20 token,然而官方爲其持有者賦予了一些除了文化屬性以外的期待,整個官網和 blog 的介紹中都強調一個點,就是 $GOLD 的價值是由 Humpy 這個巨鯨,憑藉着多年的經驗以及大量的資金與資源優勢來維護的。持有 $GOLD 就相當於站在了巨鯨背上。但實際上,並他也並沒有一些結構化理財,或是收益聚合等產品設計,只是爲 $GOLD 和一些主流代幣分配了一些流動性激勵,這些激勵有的直接就是增發出來的 $GOLD,當然還有一部分是 BAL 獎勵。這自然是因爲 Humpy 之於 Balancer 的影響力,通過其擁有的天量 veBAL 爲其分配相對較高的流動性挖礦(研究到這實在有點感嘆被奪舍的不易)。

在準備好這一切後,其創建了一個新的 Vault 產品,叫做 goldCOMP Vault,簡單來講,就是用戶可以將自己的 COMP 質押到這個 Vault 中出讓自己的治理權給 Golden Boys,並獲得一個質押憑證,叫做 goldCOMP,這是一個可流通的憑證,用戶可以將這個憑證作爲流動性提供到 Balancer 中的 99goldCOMP-1WETH 流動池中,其中 99 和 1 值得是對應的權重,這基本上代表了 goldCOMP 的交易滑點極低,基本沒有無常損失。

質押流動性後就可以獲得 $GOLD 的流動性激勵,注意這裏的獎勵並不是 BAL,而是 GOLD,這自然是因爲選擇 GOLD 作爲激勵更有利於 Golden Boys 們控制該池子的利率,反正都是自己控制的。目前的利率水平爲 180%,當然TVL還不高。但是我不太清楚的是,Balancer 什麼時候支持第三方 Token 直接作爲 staking 激勵在官網中展示。因爲有一段時間沒有跟進項目進展了。如果不是官方的一種可以公開設置的操作的話,就只能再次感慨被奪舍的無奈!

在準備好這些後,GoldenBoys 開始了對 Compound 的治理攻擊,其首先在今年 5 月的時候就發起了第一次提案,提案的內容就是申請將 Compound Treasury 中控制的 COMP 的 5%,也就是 92,000 個 COMP 轉移到 Golden boys 的多籤錢包中,並通過多籤錢包質押到 goldCOMP Vault 中,並賺取流動性挖礦收益,鎖倉一年。當然這個過程 Golden Boys 就是衝着這些 Token 背後出讓的治理權去得。毫無疑問該提案並沒有被通過,因爲這個互操作對象實在有點簡陋,並沒有實際的業務支持,而且整個 token 被分配後的操作都是基於多籤錢包,這就顯得人爲作惡的可能性更大。因此在社區裏也引起了廣泛的否定,

但 Humpy 並不氣餒,而是選擇和社區成員對線,其認爲只要將整個過程通過 Compound timelock 合約來批准任何多籤錢包對這筆Token的使用,就可以緩解這些問題,因此在 7 月 20 日發起了第二次提案,這次申請的金額還是不變,但補充了一個額外的操作,通過設置一個 Trust Setup 合約來實現上述效果,從而實現對多籤錢包的監督,但筆者實際去閱讀了該合約的代碼,只是簡單的設置了三個狀態,當 Compound timelock 修改該合約的狀態爲允許投資時,多籤錢包就可以任意動用這些 token。當然這個提案也被否決了,但是可以看到贊成票明顯增多。這好像帶給人一個錯覺,Golden Boys 們真的是在不斷的優化提案,並取得了越來越多的同意,直到今天,第三次提案的通過,讓所有人傻眼了。

大家要注意,今天被通過的提案有一個核心的差別,本次提案申請的COMP資金量已經不是 92,000 個,而是誇張的 499,000個,然而這一次,社區本來很自信將會輕易的打敗 Humpy 的“陰謀”,但是結果令人大跌眼鏡,該提案以微弱的優勢被通過,支持票在短短十天內暴增了6倍,這顯然是社區所未預料到的。而這也顯然是 Humpy 精心計劃好的操作。如果不出意外,隨着該提案的通過,Humpy 將實際成爲 Compound 的所有者,主導任何提案。考慮到其當前的籌碼量已經足以超過對手,再加上新獲得的 499,000 個 COMP 對應的投票權,Compound 將毫無疑問的被奪舍。

這件事情造成的影響是空前的,任何 DeFi 產品都需要重新監視自己的治理模型,以防遇到類似問題,我也會持續關注接下來的動態。我相信 Compound 社區也會奮起抗爭,最終矛盾將如何發展,有了 Balancer 的前車之鑑,實在不好說。

補充一下進展,截止到發文時,獲悉 Compound 社區已經初步與 Humpy 達成和解,放棄所要這筆 COMP 代幣,Compound 將會與 COMP 代幣持有者分享協議每年新增總收益的 30%,而在此之前這些收益將作爲市場儲備由團隊控制,至此 COMP 代幣正式成爲一種可以具有收益的資產,即所謂的 yield bearing asset,Humpy 再次取得了治理戰爭的勝利!