原作者: @Web3 Mario (https://x.com/web3_mario)
先週末のビットコインカンファレンスの終了に伴い、関連するカンファレンスの詳細が引き続き暴露されているが、これは基本的に私の以前の判断と同様である。例えば、ビットコイン愛好家を喜ばせるためにエネルギー政策を利用するというトランプ大統領の戦略や、特に以下に関して公式の態度にいくつかの変化が見られることなどである。いわゆる戦略的備蓄は、商品としての価値を強調します。私が予想していなかったのは、彼の演説が典型的な「トランプ流」の選挙集会になることだった。彼は論理的な議論をせずに意見や情報を利用して敵対者を攻撃することを好むが、それが一部の人々に起こるかどうかはまだ分からない。それが交わした約束のうちのは真実です。しかし、この問題は基本的に解決済みなので、他のイベントに注目してみると、Compound がガバナンス攻撃を受けたという非常に興味深い情報を目にしました。この情報に非常に興味を持ったので、この件の背後にある全容を徹底的に調査し、その背後にある実装の詳細を分解して皆さんと共有しました。一般に、Compound が遭遇したガバナンス攻撃は、Compound プロトコルを完全に制御できるように、ガバナンスに投票することで Compound Treasury 内のアイドル状態の Comp トークンのガバナンス権を強制的に奪取しようとする DeFi クジラです。
バランサーの乗っ取りに成功した伝説のクジラ、ハンピーが再び襲いかかる
実際、これはこの伝説的なクジラの最初の傑作ではありません。これに先立ち、クジラは 2022 年の DeFi Summer 時代に大量の BAL ガバナンス トークンを制御し、バランサーの veBAL メカニズムを制御することでバランサーに対するガバナンス攻撃を実行しました。 BAL のインセンティブのほとんどが流動性プールに放出され、バランサーに対する支配権が形成され、これまでのところ、ハンピーは公式チームに次ぐ BAL トークンの最大保有者となっています。
この古典的なイベントに関して、メッサーリは非常に興味深い研究レポートを発表しています。興味のある方はぜひ読んでみてください。 Balancer の veBAL メカニズムに精通している友人がどれだけいるかはわかりませんが、ここで簡単におさらいしておきます。DeFi Summer でしたが、各製品のイノベーションの方向性は、適切なトケノミクスを設計することで成長を達成する方法でした。ステーブルコインのコアDEXは、独自のトークンノミクスとしてveCRVメカニズムを初めて立ち上げ、その後かなりの成果を上げたため、当時、veTokenはDEXプロダクトトークンの人気の設計パラダイムとなりました。
同じタイプのスター プロジェクトの 1 つである Balancer は、当時イノベーションのボトルネックに直面していたため、フォローアップすることを選択し、独自の veBAL メカニズムを立ち上げました。このメカニズムの本質は、投票ガバナンスを通じて製品内の競争力のあるリソースの配分を調整し、広範な贈収賄シナリオを作成し、ガバナンスに参加するメリットをもたらし、製品共同作業に積極的に参加するコミュニティの熱意を刺激することです。当時、市場ではそれを説明するために「ガバナンス抽出価値」が一般的に使用されていました。
DEX トラックでは、この競争力のあるリソースは、具体的には、その上で実行されている流動性プールに正式に割り当てられるガバナンス トークンの流動性インセンティブ報酬を指します。異なる流動性プールに割り当てられる報酬の割合は、投票によって決定されます。議決権を取得するには、ガバナンス トークンを長期間ロックする必要があります。これにより、市場の流通量が減少し、市場価値の増加につながります。より多くの投票を獲得した流動性プールには、より多くの BAL インセンティブが割り当てられます。これにより、サードパーティのプロジェクトが、自社のトークンの流動性の拡大を促進するために、ユーザーに veBAL の投票権を賄うことを選択することができます。通常、専用の DAPP に基づいて実装されます。ただし、Balancer の veBAL 設計には隠れた欠陥があり、Humpy がそれを発見して悪用しました。
DEX にとって、その中核となるビジネス モデルは取引手数料であることは承知しています。より多くのトレーダーに自社製品を利用してもらうために、DEX は流動性を高め、低スリッページ取引体験を通じてユーザーを引き付けるためにあらゆる手段を講じています。したがって、veBAL の設計は、取引手数料を増やすというこの中心的な目標から切り離すことはできません。ただし、元の設計では、流動性プールの種類に制限はなく、プールが一部のユーザーによって十分な veBAL 票を取得できる限り、プールによって取得された総票数のみに依存していました。これにより問題が発生しました。これは、このプールに取引量がない場合でも、BAL 流動性インセンティブ割り当てのより大きな割合を取得できることを意味します。これでクジラが入る余地が残されたので、ハンピーがやって来ます。
Humpy の中心的な攻撃アイデアは 2 つの部分に分かれています。1 つは、特定のプールの流動性を完全に制御して、流動性マイニング プロセスでほとんどの報酬を獲得できるようにすることです。2 つ目は、そのプールから莫大な報酬を獲得することです。あなたがコントロールする票の量、BAL のインセンティブ配分のほとんどをコントロールします。これにより、プロトコルを制御できるようになります。したがって、最初に選択するのは、非アクティブではあるが人為的に高い市場価値を持つプロジェクトのトークンでポジションを構築し、潜在的な競合他社を減らすことです。次に選択するのは、超高額の手数料 (1%) で流動性プールを確立することです。 )ユーザーの取引意欲を低下させ、手数料に惹かれる可能性がある LP の参加意欲を低下させる可能性があります。このような手段により、一定の流動性プールの絶対的な支配を達成し、次に流通市場を通じて大量のBALトークンを購入し、veBALの取得を約束し、自らの流動性プールに投票することでBALの大部分を獲得します。しかし、そのようなインセンティブの放出は、手数料が刺激されないため、Balancer を改善するものではなく、Humpy を安くするだけです。これは、巨大なクジラの利益とプロジェクトの長期的な開発方向との間のいわゆる逸脱です。 、矛盾を引き起こすだけです。
実際の実装では、バランサーの公式チームは黙ってはならず、新しい提案を通じてハンピーの吸血鬼の攻撃に対抗しました。たとえば、流動性インセンティブを受け取るプールの範囲を指定することが可能で、この範囲を拡大する操作には正式な申請と承認が必要な場合や、分配できる報酬の割合に上限を設定することが可能です。単一のプールなど。しかし、一連の対立を経て、最終的にはバランサーとハンピーは和解に至ったが、結果から判断すると、この方法でハンピーが徐々にバランサーを支配することを妨げるものではなかった。最大の直接的な結果。これは、Compound に対する最近の攻撃への道も開きました。
Compound Treasuryにある大量の遊休COMPのガバナンス権を強制的に奪取することで、Compoundを差し押さえます。
前述の事件は2022年に発生しました。2年間の沈黙の後、ハンピーは別の確立されたDeFiの所有権を掌握し始めました。これが最近起こったことです。今回はveBALとは何の関係もありませんが、むしろCompound Treasury内の大量の遊休COMPに対応するガバナンス権に焦点を当てています。
今回はゲーム全体に直接参加したわけではなく、Golden Boysというプロジェクトをパッケージ化したのですが、このプロジェクトは実際には財政的な属性を持ったミームです。その中心的な製品は $GOLD と呼ばれる ERC-20 トークンですが、公式 Web サイトとブログの紹介全体では、$GOLD の価値は Humpy によって維持されているという 1 つの点を強調しています。長年の経験と多額の資本と資源の利点を備えた巨大なクジラです。 $GOLD を保持することは、巨大なクジラの背中に立つのと同じです。しかし実際には、構造化された財務管理や収入の集計などの商品設計はなく、一部の流動性インセンティブを $GOLD と一部の主流トークンに割り当てるだけです。 もちろん、これらのインセンティブの一部は直接 $GOLD の一部となります。そのうちのBAL報酬です。これは当然、膨大な veBAL を通じて比較的流動性の高いマイニングを割り当てている Balancer に対する Humpy の影響によるものです (これを勉強すると、簡単に勝てないのが少し残念です)。
これらすべてを準備した後、彼は goldCOMP Vault と呼ばれる新しい Vault 製品を作成しました。簡単に言うと、ユーザーは COMP をこの Vault に誓約し、ガバナンス権限を Golden Boys に譲渡し、取引可能な証明書である goldCOMP と呼ばれる誓約証明書を取得できます。ユーザーは、この証明書をバランサーの 99 goldCOMP-1 WETH 流動性プールに流動性として提供できます。99 と 1 は、基本的に goldCOMP を表す対応する重みです。トランザクションのスリッページは非常に低く、基本的に一時的な損失はありません。
流動性をステーキングした後、$GOLD の流動性インセンティブを得ることができます。ここでの報酬は BAL ではなく、GOLD です。これは、ゴールデン ボーイズがプールの金利を制御するのに有利であるためです。 . とにかく、彼らはすべて自分自身を制御しています。現在の金利水準は180%であり、もちろんTVLは高くありません。しかし、私がよくわからないのは、バランサーがステーキングインセンティブとして公式ウェブサイトに直接表示されるサードパーティトークンをいつサポートするかということです。しばらくプロジェクトの進捗状況をフォローしていなかったので。もしそれが公的に設定できる正式な操作でなければ、私は再び私から奪われた無力さを嘆かなければなりません!
これらを準備した後、ゴールデンボーイズは今年5月に初めてコンパウンドに対するガバナンス攻撃を開始した。その提案の内容は、コンパウンド財務省で管理されているCOMPの5%、つまり92,000COMPを申請するというものだった。ゴールデンボーイズのマルチシグネチャーウォレットに転送され、マルチシグネチャーウォレットを通じて goldCOMP Vault に担保され、1 年間ロックされた流動性マイニング収入を獲得しました。もちろん、このプロセスで、ゴールデンボーイズはこれらのトークンの背後に譲渡されたガバナンス権を取得します。この相互運用性オブジェクトは少し粗雑で実際のビジネスサポートがなく、トークン配布後の操作全体がマルチシグネチャウォレットに基づいているため、この提案が通過しなかったのは間違いありません。悪はさらに大きい。したがって、それはコミュニティ内で広範な不承認を引き起こしました。
しかし、ハンピーは落胆せず、このトークンを使用するマルチシグネチャウォレットのプロセス全体が承認されている限り、これらの問題は軽減できると信じていました。 2番目の提案は、今回適用された金額は変更されませんでしたが、マルチシグウォレットの監視を実現するためにTrust Setupコントラクトを設定することで上記の効果を達成するための追加の操作が追加されました。ただし、著者はそれを実際に読みました。コントラクトの 3 つの状態を設定するだけで、複合タイムロックがコントラクトの状態を変更して投資を許可すると、マルチシグネチャ ウォレットはこれらのトークンを自由に使用できます。もちろんこの案も否決されましたが、賛成票が大幅に増えていることがわかります。これは、ゴールデンボーイズが実際に常に提案を最適化し、ますます多くの同意を獲得しているかのような錯覚を人々に与えているようですが、今日まで、第 3 提案の可決には誰もが唖然としています。
今日可決された提案には根本的な違いがあることに誰もが注目すべきです。この提案で申請された COMP 資金の額は、もはや 92,000 ではなく、誇張された 499,000 です。しかし、今回、コミュニティはそれが実現すると非常に自信を持っていました。ハンピーの「陰謀」は簡単に打ち負かされたが、その結果は衝撃的であり、その提案は僅差で可決され、支持票の数は明らかにコミュニティが予想していなかったものであった。そしてこれは明らかにハンピーによる綿密に計画された作戦でした。何よりも、この提案が可決されると、ハンピーは実際にコンパウンドの所有者となり、あらゆる提案を主導することになります。現在のチップ数が対戦相手を上回るのに十分であること、および新たに取得した 499,000 COMP に相当する議決権を考慮すると、Compound は間違いなく奪われます。
この事件の影響は前例のないものであり、同様の問題を防ぐために、どの DeFi 製品もガバナンス モデルを再監視する必要があります。バランサーから学んだ教訓を考慮すると、コンパウンドのコミュニティも最終的にどのような展開になるかはわかりません。
