介紹

隨著區塊鏈技術的快速發展，去中心化治理模式已成為分散式網絡的支柱，它們為社區成員提供了平等參與決策的機會，讓他們對協議未來的方向有發言權。然而，這也帶來了治理攻擊的不斷增加威脅。

最近對Compound的攻擊就是這種風險的例證。本文深入探討了此類攻擊是如何發生的、它們的各種形式、它們帶來的風險，以及我們如何通過技術和社區級別的改進來應對這些挑戰。

治理是什麼？

在加密貨幣領域，治理是指通過投票來管理對區塊鏈協議的更改。通常，開發人員或社區成員提出更改，然後由代幣持有者投票。如果提案獲得足夠的支援並滿足法定人數要求，它就會得到實施;否則，將被拒絕。

與依賴集中管理的傳統組織不同，治理機制與去中心化自治組織（DAO）的概念密切相關，後者使用智能合約和治理代幣來促進廣泛社區參與和自治。

DAO与传统组织的区别

什麼是治理攻擊？

儘管治理機制為去中心化帶來潛在的好處，但它們也存在可利用的弱點。

例如，投票權力與代幣持有量直接相關，使得大型持有者或“鯨魚”能夠提出有利於他們並操縱投票結果的變更。此外，任何代幣持有者都可以提交提案，導致低質量或惡意建議湧入。此外，治理提案的複雜性通常使普通用戶望而卻步，從而允許一小部分人控制決策。

治理攻擊利用這些漏洞來操縱去中心化協議-攻擊者可以獲得足夠的投票權或影響代幣持有人，以推動有利的提案，甚至控制協議。這種攻擊在加密空間中變得越來越常見，對協議的安全和穩定性構成嚴重威脅。

治理攻擊的主要形式

投票操縱
這是最常見的一種治理攻擊之一，攻擊者通過積累大量的治理代幣來操縱決策。

為了進行這種攻擊，運營商通常會事先購買足夠的代幣，或者可能使用閃電貸款來快速獲得特定決策的重要投票權力，然後立即償還貸款。

當攻擊者獲得超過50％的投票權時，他們將獲得重大控制權，使他們能夠繞過去中心化的治理並單方面實施變更，例如隨意修改經濟參數或使整個協議失效。

這種高度破壞性的攻擊形式允許在不需要長期持有代幣的情況下操縱治理，通常在代幣價格低時發生，使得快速獲取大量代幣變得更容易。

提案劫持
提案劫持是一种欺骗性方法，攻击者提交看似合法但实际含有隐藏缺陷对系统有害的提案。这些提案通常旨在调整经济参数以偏袒攻击者，然后利用他们的投票权影响结果。成功执行这一战略需要攻击者对协议有透彻的了解，并且需要足够的社区支持才能通过他们的提案。

雖然一些提案可能看似旨在優化協議，但它們的實施可能導致嚴重的治理風險。通過利用治理系統中的信任，攻擊者可以繞過標準的保障措施，使協議暴露於漏洞和財務損失之中，並有可能導致對控制的完全崩潰。Compound 上的 2,500 萬美元治理攻擊就是一個顯著的例子，攻擊者提交了一個看似良性的提案，實際目的卻是將協議資金轉移到他們控制下的帳戶。

Compound Protocol介紹

專案概述
Compound是一個在以太坊上建立的具有突破性的DeFi協議，由Robert Leshner和Geoffrey Hayes於2018年共同創立。該協議允許用戶存入加密貨幣以賺取利息，或將資產作為抵押品借出其他資產。

作為一個領先的借貸平台，Compound 使用供求算法來設定利率，使用戶能夠無縫地交易以太坊資產的時間價值。這吸引了大量投資，並大大推進了去中心化借貸市場的發展，使其被譽為“區塊鏈世界的銀行”。

複合協定徽標

Compound 協定的運作原則
複合協定的作用是填補擁有閑置資金的貸方和有借款需求的借款人之間的資金缺口。首先，存款人將他們的數字資產存入協議的資產池，然後借款人可以從該資產池中借入一定比例的抵押品。

例如，使用者抵押數字資產后，他們會收到等值的代幣作為存款憑證，也可以用於未來的贖回。一旦存款人將他們的數字資產存入 Compound 的資產池，他們就開始賺取利息，利息根據投資金額累積，並隨著每個乙太坊區塊的生成進行計算和更新，因此使用者的整體回報隨著區塊的生成而增加。

Compound Protocol的简要概述

COMP代幣介紹

代幣功能
COMP是由Compound創建的ERC-20治理代幣，作為協定的原生加密貨幣。它允許使用者參與 Compound 的去中心化治理，使代幣持有者能夠討論、提議和投票協定變更。

COMP代幣免費分發給通過“借貸挖礦”機制與Compound協議互動的用戶，這意味著用戶在存入或借貸時都可以獲得COMP。他們借貸的金額越多，獲得的COMP就越多。

在發行階段期間，4,229,949個COMP代幣被鎖定在一個被指定為“儲備”的智能合約中，每個以太坊區塊分發0.5個COMP（每日約2,880個COMP），預計在四年內完成完整分發。這些代幣根據不同借貸市場（如ETH和DAI）產生的利息進行分配，一半分給資產提供者，一半分給借款人，增加市場流動性。

在治理方面，COMP代幣的持有者可以通過提出想法、投票和調整協議參數來參與，投票權與持有的代幣數量直接相關——更多的代幣意味著更大的影響力。

最新COMP代幣價格

代幣決策過程
Compound 協議的提案和決策過程涉及多個步驟:

首先，任何持有少於1%的總COMP供應量的人都可以提交提案。如果獲得足夠的支持並達到100,000個委託票的門檻，它可以成為正式的治理提案（所有提案都必須是可執行的代碼）.

接下來，投票期持續約 3 天，在此期間 COMP 持有者可以投票。

如果一個提案獲得超過50%的支持並超過最低投票要求，則通過。

一旦批准，它会进入为期2天的Timelock合约延迟，以便社区有时间回应。

複合議定書的提案決策過程

Compound機制的優點和缺點

优点

1. 去中心化治理

Compound擁有完全去中心化的治理模式，將決策權交到許多COMP持有者手中。這包括與借貸、清算和投票相關的重要決策，確保協議的發展取決於社區的參與，而不僅僅是開發團隊。

1. 強大的用戶參與度

COMP 代幣將用戶的利益與 Compound 的增長聯繫起來，鼓勵大多數持有者也成為活躍的用戶。當 COMP 的價格上漲時，用戶受益，從而促使更多的活躍參與，進而推高資本和 COMP 的價值，形成一個正向迴響。

Cons

1. 沒有明確的責任

去中心化治理意味著沒有單一負責的一方。這可能會使得將糟糕的決策或不端行為歸咎於某個特定的人變得困難，從而導致治理的不確定性。

1. 治理代幣的中央集權化

大持有人和團隊擁有近50％的COMP代幣，集中了投票和決策權力，這可能削弱去中心化治理的公平性，並偏向於更大利益相關者的利益。

1. 決策效率低下

在完全去中心化的系統中，每個提案都需要社區討論和投票，這可能會耗費時間並且效率低下，導致選民疲勞並減少治理參與度。

Compound爭議的興起與衰落

關鍵爭議事件
2024年7月29日，Compound通過了提案289，將499,000個COMP代幣（價值約2500萬美元，佔其庫存的5%）轉移到一個未受監控的多簽地址，引起了社區的重大關注。

該提案旨在將這些代幣在一年內分配給由“Golden Boys”團隊控制的goldCOMP收益協議，指責稱其批准被“Golden Boys”背後的利益相關者操縱。

Compound協議的提案決策過程

Humpy是DeFi社群中知名的“鯨魚”，試圖奪取Compound庫存中閒置的COMP代幣的治理控制權。幸運的是，儘管最初的提案獲得了批准，但在48小時的激烈談判和社群討論後，它最終被撤回，引發了一個新的收益再分配計劃，改善了協議的效益並為社群帶來了回報。

時間軸概觀：爭議的醞釀

• 5月6日
  提案247最初建議將庫房的5% COMP（499,000個代幣）投資於Golden Boys團隊設計的goldCOMP，但由於選民參與不足而被取消。

提案247的截圖

• 五月中旬
  安全公司OpenZeppelin在社區論壇上警告說，該提案可能是治理攻擊，理由是提議者的身份未知，並且事先沒有與社區討論過;治理帳戶Wintermute也對該提案的透明度表示擔憂。

• 7月15日
  提案279建議“為DAO投資於goldCOMP創建信託”，建議將92,000個COMP代幣轉移到goldCOMP協議一年，但由於未達到投票要求而被取消。

提案279的截圖

• 7月24日
  提案289重新提出了“將49.9萬個COMP代幣投資於goldCOMP一年”的想法，引發了對潛在治理攻擊的持續關注。

Compound社區成員的公開討論和問題

• 7月29日
  第289號提案以682 000票贊成、633 000票反對獲得通過。由於缺乏公眾討論和對資產安全的擔憂，引發了廣泛的爭議。複合安全顧問Michael Lewellen強調，已經觀察到多個帳戶購買COMP代幣來影響投票，這表明一些帳戶正在利用DAO治理謀取私利。

提案289的屏幕截圖

• 7月30日
  Humpy被指控利用投票權將價值2500萬美元的COMP代幣從Compound的國庫轉移到goldCOMP控制的國庫。隨後，金童社區發行的治理代幣GOLD價格翻了一番，漲幅超過46%。

最終解決方案：達成和解
爭議已經解決，Compound與Humpy達成了和解。具體而言，Humpy放棄了對該提案中涉及的COMP代幣的索賠；作為交換，Compound將將其新的年度收入的30％分配給COMP代幣持有人，而這些收入以前由團隊控制。

攻擊行動的成功導致“Golden Boys”相關代幣價格飆升，COMP代幣正式成為“收益資產”。然而，該提案並未為Compound協議帶來任何真正的好處，並削弱了其對某些儲備的控制，導致其被歸類為治理攻擊。在這場治理鬥爭中，Humpy最終促使了Compound協議內部的改革。

Humpy事件發生后在社交媒體上的聲明

治理攻擊的多維風險

治理攻擊帶來各種風險，可以分為短期和長期問題，如下所述：

短期威脅

a. 協議安全風險

治理攻擊的直接影響對協議資金的安全構成了重大威脅，特別是在與資金分配相關的提案中。攻擊者可能會提交有害提案或操縱投票過程，在協定中引入漏洞，更改智慧合約代碼，甚至導致系統中斷或資產凍結。這破壞了市場信心，給用戶和開發者都帶來了巨大的壓力。

b.使用者資產折舊

另一個快速後果是代幣價格急劇下跌，導致用戶資產快速貶值。當市場意識到協定的治理結構受到攻擊時，恐慌性拋售往往隨之而來，導致市場大幅波動，影響用戶資產價值。例如，在最近的Compound代幣轉移事件中，COMP的價格在一周內下跌了近30%，從53.6美元跌至37.9美元。此外，一些攻擊者可能會直接操縱智能合約，導致用戶資金的損失或挪用，造成相當大的經濟損失。

COMP代幣價格在短短一周內下跌了30%

長期損害

a. 平台聲譽的侵蝕

治理攻擊不僅會導致即時資產損失，而且更重要的是，會損害使用者和社區對協定的信任，威脅其長期生存能力和增長。去中心化協定的成功取決於使用者的信任和廣泛的參與;如果發生操縱，用戶和投資者可能會質疑協定的公平性和透明度，導致參與度降低或撤回投資，最終損害協定在市場上的地位，並對其未來產生持久的負面影響。

b. DeFi 生態系統穩定性威脅

在更深層次上，成功的治理攻擊揭示了協定治理結構和設計的弱點，引發了對其長期安全性和可靠性的擔憂。如果得不到有效解決，可能會導致更多類似的攻擊，從而挑戰更廣泛的DeFi生態系統中相關協定的可信度。此外，頻繁的治理攻擊可能會促使監管機構加強審查和干預，從而增加合規和運營風險。如果這造成社區對治理模式有效性的不信任，可能會進一步破壞生態系統的整體穩定性，並對專案開發構成持續威脅。

對抗治理攻擊的策略

儘管 Humpy 的行為符合社區規則，但這一事件凸顯了去中心化 DAO 治理中的重大問題：個人使用者可以操縱投票謀取私利，強調需要更強有力的治理策略來防止此類濫用。

為此，提出以下策略作為減輕治理攻擊風險的潛在措施。

技術保護措施

加強治理機制：實施多重簽名和延遲執行機制，以防止有害提案未經徹底審查而制定。此外，對智慧合約進行定期審計和安全檢查，以識別和解決治理過程中的漏洞。

投票衰减机制：引入一种机制，降低最后一刻投票的权重，防止结果的突然变化，确保公正的治理过程；或者实施一个时间锁定功能，防止新获得的代币在指定期限内用于投票。

社區成員否決權：授予特定社區成員否決提議的權限，以充分時間讓社區對惡意提議做出回應。

社區層面的改進

增強治理透明度：社區應增加信息共享的透明度，以限制操縱的機會，幫助成員了解提案的細節和影響，鼓勵更多人參與，增強社區監督。

精簡決策流程：採用時間加權方法，以防止最後一刻的投票操縱。此外，建立一個治理委員會或仲裁機構，在批准之前審查重大提案，確保其公正合理。

結論

治理攻擊事件的普遍存在，說明了去中心化組織在追求民主化過程中所面臨的挑戰。儘管自治的理念賦予了社區成員平等的權利，但這種開放性也使得去中心化的治理機制容易受到惡意攻擊的威脅。

為了應對這些治理攻擊，制定全面的預防措施（例如實施多重簽名和投票衰減機制）至關重要。然而，改善治理結構並不是一個權宜之計;它必須得到改善。它需要協議開發者、社區成員和整個區塊鏈生態系統的不斷探索和創新，以促進區塊鏈世界的長期健康發展。