Giới thiệu

Khi công nghệ blockchain phát triển nhanh chóng, các mô hình quản trị phi tập trung đã trở thành cột sống của các mạng phân phối. Chúng cung cấp cơ hội bình đẳng cho các thành viên cộng đồng để tham gia vào quyết định, cho họ quyền lực trong hướng đi của giao thức trong tương lai. Tuy nhiên, điều này cũng dẫn đến nguy cơ tăng cường của các cuộc tấn công quản trị.

Vụ tấn công gần đây vào Compound là một ví dụ cho rủi ro này. Bài viết này cung cấp một cái nhìn sâu sắc về cách các cuộc tấn công như vậy xảy ra, các hình thức khác nhau của chúng và những rủi ro mà chúng đem lại, cũng như cách chúng ta có thể giải quyết những thách thức này thông qua cải tiến cả về mặt kỹ thuật và cộng đồng.

What is Governance?

Trong không gian tiền điện tử, quản trị định chế (governance) đề cập đến việc quản lý các thay đổi trên các giao thức blockchain thông qua việc bỏ phiếu. Thông thường, các nhà phát triển hoặc thành viên cộng đồng đề xuất các thay đổi, sau đó các chủ sở hữu token bỏ phiếu để quyết định. Nếu một đề xuất thu hút đủ sự ủng hộ và đáp ứng yêu cầu về số phiếu tham gia, nó sẽ được thực thi; ngược lại, nó sẽ bị từ chối.

Khác với tổ chức truyền thống dựa vào quản lý tập trung, cơ chế quản trị được liên kết chặt chẽ với khái niệm về Tổ chức Tự Động Phi Tập Trung (DAO), sử dụng hợp đồng thông minh và token quản trị để thúc đẩy sự tham gia và tự chủ rộng rãi của cộng đồng.

Cách DAO khác biệt so với tổ chức truyền thống

Công kích quản trị là gì?

Mặc dù cơ chế quản trị mang lại lợi ích tiềm năng cho phân quyền, nhưng cũng có những điểm yếu có thể bị lợi dụng.

Ví dụ, quyền lực bỏ phiếu được liên kết trực tiếp với việc nắm giữ token, cho phép các chủ sở hữu lớn, hoặc “cá voi,” đề xuất các thay đổi có lợi cho họ và thao túng kết quả bỏ phiếu. Ngoài ra, bất kỳ chủ sở hữu token nào cũng có thể đệ trình đề xuất, dẫn đến sự tăng mạnh của các đề xuất chất lượng thấp hoặc độc hại. Hơn nữa, sự phức tạp của các đề xuất quản trị thường làm nản chí người dùng thông thường tham gia, cho phép một nhóm nhỏ kiểm soát quyết định.

Các cuộc tấn công quản trị tận dụng những lỗ hổng này bằng cách thao túng các giao thức phi tập trung - những kẻ tấn công có thể thu được đủ quyền biểu quyết hoặc làm cho các chủ sở hữu mã thông báo nghiêng về các đề xuất thuận lợi hoặc thậm chí kiểm soát giao thức. Những cuộc tấn công như vậy ngày càng trở nên phổ biến trong không gian tiền điện tử, đe dọa nghiêm trọng đến an ninh và sự ổn định của các giao thức.

Các hình thái chính của các cuộc tấn công chính quyền

Thao túng bỏ phiếu
Đây là một trong những loại tấn công quản trị phổ biến nhất, nơi kẻ tấn công thao túng quyết định bằng cách tích lũy một lượng lớn token quản trị.

Để thực hiện cuộc tấn công này, các nhà điều hành thường mua đủ số lượng mã thông báo trước hoặc có thể sử dụng flash loan để nhanh chóng có được quyền biểu quyết quan trọng cho các quyết định cụ thể, chỉ để trả lại khoản vay ngay sau đó.

Khi kẻ tấn công giành được hơn 50% quyền biểu quyết, họ có quyền kiểm soát quan trọng, cho phép họ vượt qua quyền quản trị phi tập trung và thực hiện các thay đổi đơn phương - như thay đổi các tham số kinh tế theo ý muốn hoặc làm tê liệt toàn bộ giao thức.

Hình thức tấn công cực kỳ phá hủy này cho phép thao túng quyền quản trị mà không cần nắm giữ token lâu dài, thường xảy ra khi giá token thấp và làm cho việc thu được lượng lớn nhanh chóng dễ dàng hơn.

Đánh cắp đề xuất
Chiếm quyền điều khiển đề xuất là một phương pháp lừa đảo trong đó kẻ tấn công gửi các đề xuất có vẻ hợp pháp nhưng chứa các lỗ hổng ẩn có hại cho hệ thống. Những đề xuất này thường nhằm mục đích điều chỉnh các thông số kinh tế để có lợi cho những kẻ tấn công, những người sau đó sử dụng quyền bỏ phiếu của họ để ảnh hưởng đến kết quả. Thực hiện thành công chiến lược này đòi hỏi những kẻ tấn công phải có sự hiểu biết thấu đáo về giao thức và đủ sự ủng hộ của cộng đồng để các đề xuất của họ được thông qua.

Mặc dù một số đề xuất có vẻ như được thiết kế để tối ưu hóa giao thức, việc triển khai chúng có thể dẫn đến những rủi ro quản trị nghiêm trọng. Bằng cách lợi dụng sự tin tưởng trong hệ thống quản trị, kẻ tấn công có thể né tránh các biện pháp bảo vệ tiêu chuẩn, khiến giao thức trở nên dễ bị tổn thương và gây mất mát tài chính, và có thể dẫn đến việc hoàn toàn mất kiểm soát. Vụ tấn công quản trị trị giá 25 triệu đô la trên Compound là một ví dụ đáng chú ý, khi kẻ tấn công đã đệ đơn một đề xuất có vẻ như vô hại với mục tiêu thực sự là chuyển hướng các quỹ giao thức vào các tài khoản dưới sự kiểm soát của họ.

Giới thiệu về Giao thức Compound

Tổng quan dự án
Compound là một giao thức DeFi đột phá được xây dựng trên Ethereum, được đồng sáng lập bởi Robert Leshner và Geoffrey Hayes vào năm 2018. Giao thức này cho phép người dùng gửi tiền điện tử để kiếm lãi hoặc sử dụng tài sản làm tài sản thế chấp để vay các tài sản khác.

Là một nền tảng cho vay hàng đầu, Compound sử dụng thuật toán cung cầu để đặt lãi suất, cho phép người dùng giao dịch một cách liền mạch giá trị thời gian của tài sản Ethereum. Điều này đã thu hút đầu tư đáng kể và đã phát triển mạnh mẽ thị trường cho vay phi tập trung, dẫn đến biệt danh của nó là “ngân hàng của thế giới blockchain.”

Logo Giao thức Compound

Nguyên tắc hoạt động của Giao thức Compound
Vai trò của Compound protocol là điền đầy khoảng cách tài chính giữa người cho vay có vốn không sử dụng và người vay có nhu cầu vay. Đầu tiên, người gửi tiền gửi tài sản kỹ thuật số của họ vào hồ bơi tài sản của giao thức, và người vay sau đó có thể vay tiền từ hồ bơi tài sản này với một tỷ lệ cố định của tài sản thế chấp.

Ví dụ, sau khi một người dùng thế chấp tài sản kỹ thuật số, họ nhận được các mã thông báo tương đương như một chứng chỉ tiền gửi, cũng có thể được sử dụng cho việc đổi trả trong tương lai. Khi người gửi tiền gửi tài sản kỹ thuật số của họ vào hồ bơi tài sản của Compound, họ bắt đầu kiếm lãi, lãi tích lũy dựa trên số tiền đầu tư và được tính toán và cập nhật với mỗi khối Ethereum được tạo ra, vì vậy tổng lợi nhuận của người dùng tăng lên theo thời gian.

Tổng quan đơn giản về cách Compound Protocol hoạt động

Giới thiệu về Token COMP

Chức năng Token
COMP là token quản trị ERC-20 được tạo ra bởi Compound, phục vụ làm tiền điện tử native của giao thức. Nó cho phép người dùng tham gia vào quản trị phi tập trung của Compound, cho phép chủ sở hữu token thảo luận, đề xuất và bỏ phiếu về các thay đổi giao thức.

Mã thông báo COMP được phân phối miễn phí cho người dùng tương tác với giao thức Compound thông qua cơ chế "cho vay để đào", có nghĩa là người dùng kiếm được COMP bất cứ khi nào họ gửi hoặc vay. Họ càng vay nhiều, họ càng nhận được nhiều COMP.

Trong giai đoạn phát hành của nó, 4.229.949 mã thông báo COMP đã bị khóa trong một hợp đồng thông minh được chỉ định là “dự trữ”, phân phối 0,5 COMP từ mỗi khối Ethereum (khoảng 2.880 COMP mỗi ngày), với việc phân phối hoàn chỉnh dự kiến ​​trong vòng bốn năm. Những mã thông báo này được phân bổ dựa trên lợi nhuận được tạo ra bởi các thị trường cho vay khác nhau (như ETH và DAI), với một nửa được cung cấp cho nhà cung cấp tài sản và một nửa cho người vay, tăng cường thanh khoản thị trường.

Về mặt quản trị, những người nắm giữ token COMP có thể tham gia đề xuất ý tưởng, bỏ phiếu và điều chỉnh các tham số giao thức, với sức ảnh hưởng trực tiếp liên kết với số lượng token nắm giữ - càng nhiều token thì ảnh hưởng càng lớn.

Giá Token COMP Mới Nhất

Quy trình ra quyết định về token
Quy trình đề xuất và quyết định cho giao thức Compound bao gồm một số bước:

Trước tiên, bất kỳ ai nắm giữ ít hơn 1% tổng cung cấp COMP có thể đề xuất một đề án. Nếu đạt đủ sự ủng hộ và đạt ngưỡng 100.000 phiếu ủng hộ được ủy quyền, nó có thể trở thành một đề án quản trị chính thức (tất cả các đề xuất phải là mã thực thi).

Tiếp theo, thời gian bỏ phiếu kéo dài khoảng 3 ngày, trong đó người nắm giữ COMP có thể bỏ phiếu.

Nếu một đề xuất nhận được hơn 50% sự ủng hộ và vượt quá yêu cầu bỏ phiếu tối thiểu, nó sẽ được thông qua.

Sau khi được phê duyệt, nó sẽ chuyển vào hợp đồng Timelock kéo dài 2 ngày để cộng đồng có thời gian phản hồi.

Quy trình ra quyết định đề xuất của Giao thức Compound

Ưu và nhược điểm của cơ chế hỗn hợp

Pros

1. Quản trị phi tập trung

Compound có mô hình quản trị hoàn toàn phi tập trung, đặt quyền quyết định vào tay nhiều người nắm giữ COMP. Điều này bao gồm các quyết định quan trọng liên quan đến cho vay, thanh lý và bỏ phiếu, đảm bảo hướng phát triển của giao thức dựa trên sự tham gia của cộng đồng chứ không chỉ dựa trên đội ngũ phát triển.

1. Tương tác người dùng mạnh mẽ

Token COMP liên kết lợi ích của người dùng với sự phát triển của Compound, khuyến khích hầu hết các chủ sở hữu cũng trở thành người dùng tích cực. Khi giá COMP tăng, người dùng được hưởng lợi, dẫn đến sự tham gia tích cực hơn, từ đó tăng vốn và giá trị COMP, tạo ra một vòng lặp phản hồi tích cực.

Cons

1. Không rõ ràng trách nhiệm

Quản trị phi tập trung có nghĩa là không có một bên chịu trách nhiệm duy nhất. Điều này có thể làm cho việc gán trách nhiệm cho những quyết định kém hoặc hành vi bất chính trở nên khó khăn, gây ra sự không chắc chắn trong quản trị.

1. Tập trung token quản trị

Các chủ sở hữu và nhóm lớn sở hữu gần 50% mã thông báo COMP, tập trung quyền bỏ phiếu và ra quyết định, điều này có thể làm suy yếu sự công bằng của quản trị phi tập trung và ủng hộ lợi ích của các bên liên quan lớn hơn.

1. Quyết định không hiệu quả

Trong một hệ thống hoàn toàn phi tập trung, mọi đề xuất đều đòi hỏi thảo luận và bỏ phiếu của cộng đồng, điều này có thể tốn thời gian và không hiệu quả, dẫn đến mệt mỏi của cử tri và sự tham gia giảm xuống trong quản trị.

Sự trỗi dậy và sụp đổ của tranh cãi hợp chất

Sự kiện tranh cãi chính
Vào ngày 29 tháng 7 năm 2024, Compound đã thông qua Đề xuất 289, chuyển 499.000 mã COMP (trị giá khoảng 25 triệu đô la, tương đương 5% kho bạc của nó) đến một địa chỉ multisig không được giám sát, gây ra nhiều mối quan ngại trong cộng đồng.

Đề xuất nhằm phân bổ những mã thông báo này trong vòng một năm cho giao thức sinh lợi goldCOMP được kiểm soát bởi nhóm "Golden Boys", với cáo buộc rằng việc phê duyệt nó đã bị điều khiển bởi các bên liên quan đứng sau "Golden Boys".

Quy trình quyết định đề xuất của Giao thức Compound

Humpy, một “cá voi” nổi bật trong cộng đồng DeFi, đã cố gắng chiếm quyền điều hành đối với các token COMP không hoạt động trong kho bạc của Compound. May mắn thay, mặc dù ban đầu có sự chấp thuận của đề xuất, sau 48 giờ đàm phán căng thẳng và thảo luận cộng đồng, nó cuối cùng đã bị rút lại, dẫn đến một kế hoạch phân phối lợi suất mới cải thiện hiệu quả của giao thức và tạo ra lợi nhuận cho cộng đồng.

Tổng quan về dòng thời gian: Sự tích tụ đến sự tranh cãi

• May 6
  Đề xuất 247 ban đầu đề xuất “đầu tư 5% số vốn của quỹ COMP (499.000 token) vào goldCOMP,” được thiết kế bởi nhóm Golden Boys. Nó đã bị hủy bỏ do thiếu sự tham gia của cử tri.

Ảnh chụp màn hình của Đề xuất 247

• Giữa tháng 5
  OpenZeppelin, một công ty an ninh, đã cảnh báo trong diễn đàn cộng đồng rằng đề xuất này có thể là một cuộc tấn công quản trị, trích dẫn rằng danh tính của người đề xuất không được biết đến và nó chưa được thảo luận với cộng đồng trước; tài khoản quản trị Wintermute cũng bày tỏ lo ngại về tính minh bạch của đề xuất.

• 15 tháng 7
  Đề xuất 279 đề xuất “tạo một quỹ để DAO đầu tư vào goldCOMP,” đề xuất chuyển 92,000 token COMP sang giao protocal goldCOMP trong một năm, nhưng đã bị hủy bỏ vì không đáp ứng yêu cầu bỏ phiếu.

Ảnh chụp màn hình của Đề xuất 279

• 24 tháng 7
  Đề xuất 289 đã giới thiệu lại ý tưởng "đầu tư 499.000 mã thông báo COMP vào goldCOMP trong một năm", gây ra những lo ngại liên tục về các cuộc tấn công quản trị tiềm năng.

Thảo luận công cộng và câu hỏi từ các thành viên cộng đồng Compound

• 29 tháng 7
  Đề xuất 289 đã được thông qua với 682.000 phiếu thuận và 633.000 phiếu chống. Do thiếu cuộc thảo luận công khai và lo ngại về an ninh tài sản, nó đã gây ra tranh cãi rộng rãi. Cố vấn bảo mật Compound Michael Lewellen nhấn mạnh rằng đã quan sát thấy nhiều tài khoản mua mã COMP để chi phối phiếu bầu, cho thấy một số người đang khai thác quản trị DAO cho lợi ích cá nhân.

Ảnh chụp màn hình của Đề xuất 289

• 30 tháng 7
  Humpy bị buộc tội sử dụng quyền bỏ phiếu để chuyển $25 triệu giá trị COMP từ nguồn kinh phí của Compound sang nguồn kinh phí được kiểm soát bởi goldCOMP. Sau đó, token quản trị phát hành bởi cộng đồng Golden Boys, GOLD, tăng gấp đôi giá trị, tăng hơn 46%.

Kết quả cuối cùng: Đạt được thỏa thuận
Tranh cãi đã được dàn xếp, với Compound dàn xếp với Humpy. Cụ thể, Humpy sẽ từ bỏ quyền yêu cầu đối với các token COMP liên quan đến đề xuất; đổi lại, Compound sẽ phân bổ 30% doanh thu hàng năm mới của mình cho chủ sở hữu token COMP, trong khi trước đây, thu nhập này do nhóm điều khiển.

Sự thành công của hoạt động tấn công đã khiến cho các token liên quan từ “Golden Boys” tăng mạnh về giá, và token COMP chính thức trở thành một “tài sản sinh lợi.” Tuy nhiên, đề xuất không mang lại bất kỳ lợi ích thực sự nào cho giao thức Compound và làm yếu động lực kiểm soát của nó đối với một số dự trữ cụ thể, dẫn đến việc xem xét nó là một cuộc tấn công vào quản trị. Humpy, thông qua cuộc đấu tranh quản trị này, cuối cùng đã thúc đẩy các cải cách trong giao thức Compound.

Tuyên bố của Humpy trên mạng xã hội sau vụ việc

Những mối đe dọa đa chiều của cuộc tấn công quản trị

Các cuộc tấn công quản trị trình bày một loạt các rủi ro có thể được phân loại thành các mối quan tâm ngắn hạn và dài hạn, được nêu như sau:

Mối đe dọa ngắn hạn

a. Rủi ro đối với An ninh Giao thức

Hiệu ứng ngay lập tức của các cuộc tấn công quản trị đặt một mối đe dọa lớn đối với an ninh của quỹ giao thức, đặc biệt là trong các đề xuất liên quan đến phân bổ quỹ. Kẻ tấn công có thể đề xuất các đề xuất gây hại hoặc thao túng quy trình bỏ phiếu, đưa ra những lỗ hổng cho giao thức, thay đổi mã hợp đồng thông minh, hoặc thậm chí gây ra sự cố hoặc đóng băng tài sản. Điều này làm suy yếu lòng tin của thị trường và đặt áp lực lớn lên cả người dùng và nhà phát triển.

b. Khấu hao tài sản người dùng

Một hậu quả nhanh chóng khác là giá token giảm mạnh, dẫn đến sự mất giá nhanh chóng của tài sản người dùng. Khi thị trường nhận ra rằng cấu trúc quản trị của giao thức đang bị tấn công, việc bán hoảng loạn thường xảy ra, gây ra biến động thị trường đáng kể và ảnh hưởng đến giá trị tài sản của người dùng. Ví dụ, trong sự cố chuyển mã thông báo Compound gần đây, giá của COMP đã giảm gần 30% trong một tuần, từ 53,6 đô la xuống còn 37,9 đô la. Ngoài ra, một số kẻ tấn công có thể trực tiếp thao túng các hợp đồng thông minh, dẫn đến mất hoặc chiếm dụng tiền của người dùng, dẫn đến thiệt hại kinh tế đáng kể.

Giá Token COMP giảm 30% chỉ trong một tuần

Hư hỏng lâu dài

một. Xói mòn danh tiếng nền tảng

Các cuộc tấn công quản trị có thể gây ra không chỉ tổn thất tài sản ngay lập tức mà nghiêm trọng hơn, có thể làm tổn hại niềm tin của người dùng và cộng đồng vào giao thức, đe dọa khả năng tồn tại và tăng trưởng lâu dài của nó. Sự thành công của các giao thức phi tập trung phụ thuộc vào sự tin tưởng của người dùng và sự tham gia rộng rãi; Nếu thao túng xảy ra, người dùng và nhà đầu tư có thể đặt câu hỏi về tính công bằng và minh bạch của giao thức, dẫn đến giảm sự tham gia hoặc rút tiền đầu tư, cuối cùng làm tổn hại đến vị thế của giao thức trên thị trường và tạo ra những tác động tiêu cực lâu dài đến tương lai của nó.

b. Mối đe dọa đối với sự ổn định của Hệ sinh thái DeFi

Ở một cấp độ sâu hơn, một cuộc tấn công quản trị thành công tiết lộ những điểm yếu trong cấu trúc quản trị và thiết kế của giao thức, gây lo ngại về an ninh và đáng tin cậy dài hạn của nó. Nếu không được giải quyết một cách hiệu quả, điều này có thể dẫn đến nhiều cuộc tấn công tương tự hơn, đặt thách thức đối với tính uy tín của các giao thức liên quan trong hệ sinh thái DeFi rộng lớn hơn. Hơn nữa, những cuộc tấn công quản trị thường xuyên có thể thúc đẩy các cơ quan quản lý thắt chặt sự kiểm soát và can thiệp, nâng cao rủi ro tuân thủ và hoạt động. Nếu điều này gây ra sự không tin tưởng của cộng đồng vào hiệu quả của mô hình quản trị, nó có thể làm suy yếu thêm tính ổn định tổng thể của hệ sinh thái và gây ra những mối đe dọa liên tục đối với phát triển dự án.

Chiến lược chống lại cuộc tấn công quản trị

Mặc dù hành động của Humpy tuân thủ theo các quy tắc cộng đồng, sự cố này đã làm nổi bật những vấn đề quan trọng trong việc quản trị DAO phi tập trung: người dùng cá nhân có thể thao túng phiếu bầu vì lợi ích cá nhân, nhấn mạnh nhu cầu về những chiến lược quản trị mạnh mẽ hơn để ngăn chặn những lạm dụng như vậy.

Với mục đích đó, các chiến lược sau đây được đề xuất như các biện pháp tiềm năng để giảm thiểu các rủi ro của các cuộc tấn công quản trị.

Biện pháp bảo vệ kỹ thuật

Tăng cường Cơ chế Quản trị: Triển khai cơ chế đa chữ ký và thực hiện chậm để ngăn chặn các đề xuất có hại được thực thi mà không được kiểm tra kỹ lưỡng. Ngoài ra, thực hiện kiểm toán định kỳ và kiểm tra bảo mật trên các hợp đồng thông minh để xác định và giải quyết các lỗ hổng trong quy trình quản trị.

Cơ chế suy giảm phiếu bầu: Giới thiệu một cơ chế giảm trọng số của các phiếu bầu được đưa ra vào phút cuối, ngăn chặn những thay đổi đột ngột trong kết quả và đảm bảo một quy trình quản trị công bằng; hoặc triển khai tính năng khóa thời gian để ngăn chặn việc sử dụng các token mới được mua để bỏ phiếu trong một khoảng thời gian cụ thể.

Quyền phủ quyết cho các thành viên cộng đồng: Trao cho một số thành viên cộng đồng nhất định quyền phủ quyết các đề xuất, cho phép đủ thời gian để cộng đồng phản hồi đối với các đề xuất độc hại.

Cải thiện ở cấp độ cộng đồng

Nâng cao tính minh bạch trong quản trị: Cộng đồng nên tăng cường tính minh bạch trong chia sẻ thông tin để hạn chế cơ hội can thiệp và giúp các thành viên hiểu rõ chi tiết và hậu quả của đề xuất, khuyến khích sự tham gia tích cực hơn và nâng cao sự giám sát của cộng đồng.

Tối ưu hóa quy trình ra quyết định: Áp dụng phương pháp cân nhắc thời gian để ngăn chặn sự thao túng phiếu bầu vào phút cuối. Ngoài ra, thành lập một ủy ban quản trị hoặc cơ quan trọng tài để xem xét các đề xuất quan trọng trước khi được chấp thuận, đảm bảo tính công bằng và hợp lý của chúng.

Kết luận

Sự phổ biến của các vụ tấn công vào quản trị minh bạch cho thấy những thách thức mà các tổ chức phi tập trung đối mặt khi theo đuổi chế độ dân chủ. Trong khi lý tưởng tự quản lý trao cho cộng đồng thành viên những quyền lợi bình đẳng, sự mở cửa này cũng làm cho cơ chế quản trị phi tập trung dễ bị tấn công độc hại.

Để đối phó với những cuộc tấn công quản trị này, việc phát triển các biện pháp ngăn chặn toàn diện như triển khai cơ chế chữ ký đa người và cơ chế suy giảm phiếu bầu là rất quan trọng. Tuy nhiên, việc cải thiện cấu trúc quản trị không phải là một giải pháp nhanh chóng; nó đòi hỏi sự khám phá và đổi mới liên tục từ phía các nhà phát triển giao thức, các thành viên cộng đồng và toàn bộ hệ sinh thái blockchain để thúc đẩy sự phát triển lành mạnh dài hạn của thế giới blockchain.