원저자 : @Web3 Mario (https://x.com/web3_mario)
지난 주말 비트코인 컨퍼런스가 끝난 후 관련 컨퍼런스 세부 사항이 계속 노출되고 있는데, 이는 비트코인 열광자들을 기쁘게 하기 위해 에너지 정책을 사용하는 트럼프의 전략과 같은 나의 이전 판단과 기본적으로 유사하며 , 특히 다음과 같은 공식 태도에 일부 변화를 가져왔습니다. 소위 전략적 비축량은 상품으로서의 가치를 강조합니다. 내가 예상하지 못한 것은 그의 연설이 전형적인 트럼프 스타일 유세 집회로 변할 것이라는 점이다. 그는 자신의 반대자들을 공격하기 위해 논리적 논거 없이 일부 의견과 정보를 사용하는 것을 좋아하는데, 이것이 불가피한 것인지는 두고 볼 일이다. 그 약속은 모두 사실입니다. 하지만 이 문제는 기본적으로 해결되었기 때문에 저자는 다른 이벤트에 주목했고 매우 흥미로운 정보를 보았습니다. 저는 오랫동안 DeFi에서 일했기 때문에 이에 관심이 없습니다. 은(는) 이 정보에 매우 관심이 많았기 때문에 이 문제에 대한 전체 이야기를 심층적으로 연구하고 그 뒤에 숨은 구현 세부 사항을 분해하여 여러분과 공유했습니다. 일반적으로 컴파운드가 직면한 거버넌스 공격은 컴파운드 프로토콜을 완전히 제어할 수 있도록 거버넌스 투표를 통해 컴파운드 재무부에 있는 유휴 Comp 토큰의 거버넌스 권한을 강제로 탈취하려는 DeFi 고래입니다.
밸런서를 성공적으로 점령한 전설의 고래 험피가 다시 공격을 가합니다.
사실, 이것은 이 전설적인 고래의 첫 번째 걸작이 아닙니다. 이전에 고래는 2022년 DeFi 여름 시대에 Balancer에 대한 거버넌스 공격을 수행했으며, Balancer에 의존하여 veBAL 메커니즘을 제어했습니다. BAL의 인센티브 대부분을 유동성 풀로 방출하여 Balancer에 대한 통제권을 형성했습니다. 지금까지 Humpy는 공식 팀에 이어 두 번째로 큰 BAL 토큰 보유자가 되었습니다.
이 고전적인 이벤트에 관해 Messari는 매우 흥미로운 연구 보고서를 가지고 있습니다. 관심 있는 친구들은 자세히 읽을 수 있습니다. Balancer의 veBAL 메커니즘에 대해 잘 아는 친구들이 얼마나 되는지 모르겠습니다. 여기서 간략히 살펴보겠습니다. DeFi Summer였으며, 각 제품의 혁신 방향은 좋은 토큰노믹스를 설계하여 성장을 달성하는 방법이었습니다. 스테이블코인의 핵심 DEX는 자체 토큰노믹스로 veCRV 메커니즘을 최초로 출시한 후 상당한 결과를 얻었습니다. 따라서 veToken은 당시 DEX 제품 토큰노믹스의 인기 있는 설계 패러다임이 되었습니다.
같은 유형의 스타 프로젝트 중 하나인 Balancer는 당시 혁신 병목 현상에 직면하여 후속 조치를 선택하고 자체 veBAL 메커니즘을 시작했습니다. 이 메커니즘의 본질은 투표 거버넌스를 통해 제품 내에서 경쟁적 자원의 분배를 조정한 다음 광범위한 뇌물 수수 시나리오를 만들고 거버넌스 참여에 이점을 가져온 다음 제품 공동 참여에 적극적으로 참여하도록 커뮤니티의 열정을 자극하는 것입니다. 또한 거버넌스 토큰에 대한 적절한 가치 지원을 찾았습니다. 당시 시장에서는 이를 설명하기 위해 일반적으로 거버넌스 추출 가치가 사용되었습니다.
DEX 트랙에서 이 경쟁 리소스는 구체적으로 실행 중인 유동성 풀에 공식적으로 할당된 거버넌스 토큰의 유동성 인센티브 보상을 참조하며, 다양한 유동성 풀에 할당되는 보상 비율은 투표에 의해 결정됩니다. 투표권을 얻으려면 장기간 거버넌스 토큰을 잠가야 합니다. 이는 시장 유통을 줄이고 시장 가치 성장에 도움이 됩니다. 더 많은 표를 얻은 유동성 풀에는 더 많은 BAL 인센티브가 할당됩니다. 이는 제3자 프로젝트가 자체 토큰의 유동성 증가를 촉진하기 위해 토큰을 사용하여 사용자에게 veBAL 투표권을 제공하도록 유도할 수 있습니다. 일반적으로 특화된 DAPP을 기반으로 구현됩니다. 그러나 Humpy가 발견하고 악용한 Balancer의 veBAL 디자인에는 숨겨진 결함이 있습니다.
우리는 DEX의 핵심 비즈니스 모델이 거래 수수료라는 것을 알고 있습니다. 더 많은 거래자가 자사 제품을 사용하도록 유도하기 위해 DEX는 유동성을 높이고 낮은 슬리피지 거래 경험을 통해 사용자를 유치하기 위해 모든 수단을 시도하고 있습니다. 따라서 veBAL의 설계는 거래 수수료를 높이는 핵심 목표와 분리될 수 없습니다. 그러나 원래 설계에서는 유동성 풀의 유형에 제한이 없었고 풀이 얻은 총 투표 수에만 의존했기 때문에 풀이 일부에 의해 충분한 veBAL 투표를 얻을 수 있는 한 문제가 발생했습니다. 즉, 이 풀에 거래량이 없더라도 더 많은 BAL 유동성 인센티브 할당을 얻을 수 있습니다. 이렇게 하면 고래를 위한 공간이 남으니 여기 험피가 옵니다.
Humpy의 핵심 공격 아이디어는 두 부분으로 나누어집니다. 첫 번째는 특정 풀의 유동성에 대한 절대적인 통제권을 얻어 유동성 채굴 과정에서 대부분의 보상을 얻을 수 있다는 것입니다. 두 번째는 풀에 대한 막대한 보상을 얻는 것입니다. 당신은 투표의 양을 통제하고 BAL 인센티브 분배의 대부분을 통제합니다. 이를 통해 프로토콜을 제어할 수 있습니다. 따라서 첫 번째로 선택하는 것은 잠재적인 경쟁자를 줄이기 위해 비활성이지만 인위적으로 높은 시장 가치를 갖는 프로젝트의 토큰에 포지션을 구축하는 것입니다. 두 번째는 매우 높은 처리 수수료(1%)로 유동성 풀을 구축하는 것입니다. ) 사용자의 거래 의향을 감소시키며, 이는 처리 수수료로 인해 잠재적으로 유인될 LP의 참여 의향을 감소시킬 수 있습니다. 이러한 수단을 통해 특정 유동성 풀에 대한 절대적인 통제권을 획득한 다음, 2차 시장을 통해 대량의 BAL 토큰을 구매하고 veBAL 획득을 약속하고 자체 유동성 풀에 투표함으로써 대부분의 BAL을 획득합니다. 그러나 이러한 인센티브 출시는 Balancer를 더 좋게 만들지 않습니다. 더 이상 처리 수수료가 자극되지 않기 때문에 Humpy를 더 저렴하게 만들 뿐입니다. 이는 소위 거대 고래의 이익과 프로젝트의 장기적인 개발 방향 사이의 편차입니다. , 모순만 가져올 수 있습니다.
실제 구현에서 밸런서 공식팀은 가만히 있지 않고 새로운 제안을 통해 험피의 뱀파이어 공격에 맞섰다. 예를 들어, 유동성 인센티브를 받는 풀의 범위를 지정할 수 있으며, 이 범위를 확장하려면 공식 신청 및 승인이 필요합니다. 단일 수영장 등 그러나 결국 일련의 대결을 통해 밸런서와 험피는 화해를 이루었지만, 결과로 볼 때 험피가 이 방법을 통해 점차적으로 밸런서의 지배권을 획득하는 것을 막지는 못했습니다. 가장 큰 직접적인 결과입니다. 이는 최근 컴파운드(Compound)에 대한 공격의 길을 열었습니다.
컴파운드 재무부에서 대량의 유휴 COMP의 거버넌스 권한을 강제로 압류하여 컴파운드를 압류합니다.
위에서 언급한 사건은 2022년에 발생했습니다. 2년 간의 침묵 끝에 Humpy는 또 다른 기존 DeFi의 소유권을 빼앗기 시작했습니다. 이것이 최근에 일어난 일입니다. 이번에는 veBAL과는 아무런 관련이 없고, 오히려 복합 재무부에서 대량의 유휴 COMP에 해당하는 거버넌스 권한에 중점을 둡니다.
이번에는 게임 전체에 직접 참여하지는 않았지만, 대신에 골든 보이즈(물론 조직이라고도 할 수 있음)라는 프로젝트를 패키징했습니다. 이 프로젝트는 실제로 금전적 속성을 지닌 밈입니다. 핵심 제품은 $GOLD라는 ERC-20 토큰입니다. 그러나 공식 웹사이트 전체와 블로그 소개에서는 $GOLD의 가치가 유지된다는 점을 강조합니다. , 다년간의 경험과 막대한 자본 및 자원 이점을 갖춘 거대한 고래입니다. $GOLD를 보유하는 것은 거대한 고래 등 위에 서는 것과 같습니다. 그러나 실제로는 구조화된 재무 관리나 소득 집계와 같은 제품 설계가 없습니다. 단지 일부 유동성 인센티브를 $GOLD와 일부 주류 토큰에 할당하는 것뿐입니다. 물론 일부는 증가합니다. 그 중 BAL 보상이 있습니다. 이는 당연하게도 엄청난 양의 veBAL을 통해 상대적으로 높은 유동성 채굴을 할당하는 Balancer에 대한 Humpy의 영향 때문입니다.
이 모든 준비를 마친 후 그는 goldCOMP Vault라는 새로운 Vault 제품을 만들었습니다. 간단히 말해서 사용자는 이 Vault에 COMP를 담보로 제공하고 Golden Boys에 거버넌스 권한을 양도하고 거래 가능한 인증서인 goldCOMP라는 서약 인증서를 얻을 수 있습니다. 사용자는 이 인증서를 Balancer의 99 goldCOMP-1 WETH 유동성 풀에 유동성으로 제공할 수 있습니다. 여기서 99와 1은 기본적으로 goldCOMP를 나타내는 해당 가중치입니다. 거래 미끄러짐은 매우 낮고 기본적으로 비영구적 손실이 없습니다.
유동성을 스테이킹한 후 $GOLD의 유동성 인센티브를 얻을 수 있습니다. 여기서 보상은 BAL이 아니라 GOLD라는 점에 유의하세요. 이는 인센티브로 GOLD를 선택하는 것이 Golden Boys가 풀의 이자율을 제어하는 데 더 도움이 되기 때문입니다. .어쨌든 그들은 모두 스스로를 통제하고 있습니다. 현재 금리 수준은 180%이고 물론 TVL도 높지 않습니다. 하지만 제가 확신할 수 없는 것은 Balancer가 스테이킹 인센티브로 공식 웹사이트에 직접 표시되는 제3자 토큰을 언제 지원할 것인지입니다. 한동안 프로젝트 진행 상황을 추적하지 않았기 때문입니다. 공개적으로 정해질 수 있는 공식적인 작전이 아니었다면 또다시 나에게서 빼앗기는 무력함을 한탄해야 할 것입니다!
이를 준비한 후 GoldenBoys는 올해 5월 첫 번째 제안을 시작했습니다. 제안 내용은 컴파운드 재무부에서 관리하는 COMP의 5%, 즉 92,000 COMP를 신청하는 것이었습니다. 골든보이즈의 다중 시그니처 지갑으로 이체되며, 다중 시그니처 지갑을 통해 goldCOMP Vault에 예치되어 유동성 채굴 수익을 얻고 1년 동안 포지션이 고정됩니다. 물론 이 과정에서 Golden Boys는 이러한 토큰 뒤에 양도된 거버넌스 권한을 얻습니다. 이 상호 운용성 개체는 다소 조잡하고 실제 비즈니스 지원이 없으며 토큰 배포 후 전체 작업이 다중 서명 지갑을 기반으로 하기 때문에 제안이 통과되지 않았다는 것은 의심의 여지가 없습니다. 악은 더 크다. 따라서 이는 커뮤니티에서도 광범위한 반대를 불러일으켰습니다.
그러나 Humpy는 낙심하지 않고 커뮤니티 구성원들과 대결하기로 결정했습니다. 그는 이 토큰을 사용하는 다중 서명 지갑에 대한 전체 프로세스가 복합 타임록 계약에 의해 승인되는 한 이러한 문제가 완화될 수 있다고 믿었습니다. 두 번째 제안이 출시되었습니다. 이번에 적용된 금액은 변경되지 않았지만 다중 서명 지갑에 대한 감독을 달성하기 위해 Trust Setup 계약을 설정하여 위의 효과를 달성하기 위해 추가 작업이 추가되었습니다. 계약의 단순히 세 가지 상태를 설정하면 복합 타임록이 투자를 허용하기 위해 계약 상태를 수정하는 경우 다중 서명 지갑은 이러한 토큰을 마음대로 사용할 수 있습니다. 물론 이 제안도 거부됐지만 찬성표가 크게 늘어난 것을 볼 수 있다. 이것은 사람들에게 골든 보이즈가 정말 지속적으로 제안을 최적화하고 점점 더 많은 동의를 얻고 있다는 환상을 주는 것 같습니다. 오늘날까지 세 번째 제안의 통과는 모두를 어리둥절하게 만들었습니다.
오늘 통과된 제안에는 핵심적인 차이점이 있다는 점을 모두가 주목해야 합니다. 이 제안에 신청된 COMP 자금의 양은 더 이상 92,000이 아니라 과장된 499,000입니다. 그러나 이번에는 커뮤니티가 그렇게 될 것이라고 매우 확신했습니다. Humpy의 음모는 쉽게 패배했지만 결과는 충격적이었습니다. 그 제안은 근소한 차이로 통과되었고, 단 10일 만에 지지 투표 수가 6배 증가했는데, 이는 분명히 커뮤니티에서 예상하지 못한 일이었습니다. 그리고 이것은 험피가 치밀하게 계획한 작전임이 분명했다. 아무 일도 일어나지 않으면 이 제안이 통과되면 Humpy가 실제로 컴파운드의 소유자가 되어 모든 제안을 이끌게 됩니다. 현재 칩 수가 상대방을 능가하기에 충분하다는 점과 499,000 COMP에 해당하는 새로 획득한 투표권을 고려하면 의심할 여지 없이 컴파운드를 빼앗길 것입니다.
이번 사건의 영향은 전례가 없습니다. 모든 DeFi 제품은 유사한 문제를 방지하기 위해 거버넌스 모델을 다시 모니터링해야 합니다. 저는 다음 개발에 계속 주의를 기울일 것입니다. 저는 컴파운드 커뮤니티도 일어나 싸울 것이라고 믿습니다. 밸런서에서 배운 교훈을 고려할 때 결국 갈등이 어떻게 전개될지는 말하기 어렵습니다.