前言
在区块链技术飞速发展的当下,去中心化治理模式作为分布式网络的核心机制,为社区成员提供了平等参与和决策的机会,赋予他们对协议未来的影响力,但也使治理攻击成为一种日益常见的安全威胁。
近期发生的Compound治理攻击事件,便是此类攻击的典型案例之一。本文深入解析其发生机制、攻击形式及其带来的多重风险,以及探讨如何通过技术和社区层面的改进措施来应对类似挑战。
什么是治理?
在加密行业中,治理意指通过投票管理对区块链协议实施修改的行为—— 在治理过程中,通常先由开发者或社区成员提出提案,之后由代币持有者根据提案内容进行投票决策。最后,提案若获得足够支持并达到法定人数(Quorum)要求,则相关变更生效;否则,提案将会被驳回。
与依靠中心化管理结构的传统组织运营不同,治理机制与去中心化自治组织(DAO)的概念密切相关,即通过智能合约和治理代币实现无中心化的管理,以实现社区成员的广泛参与和自治。
图1:DAO与传统组织不同
什么是治理攻击?
尽管上述的治理机制对去中心化的未来具有潜在益处,但也存在一些容易被滥用的缺陷,
首先,由于投票权重与代币持有量直接相关,持有大量代币的“巨鲸”可以通过提出有利于自身的提案,并操控投票结果;此外,任何持有足够代币的成员都有权提交提案,可能导致大量低质量甚至恶意的提案出现;再者,治理提案通常涉及复杂的技术,导致普通用户参与度低,也让少数人更容易掌控决策方向。
而治理攻击,正是利用了这些漏洞来操纵去中心化协议的攻击行为—— 攻击者通过获取足够的投票权或操纵持有者的投票行为,来强行推动对自己有利的提案,甚至夺取协议的控制权。近年来,这种攻击方式已在多个加密货币项目中屡见不鲜,对协议的安全性和稳定性也构成严重威胁。
治理攻击的主要方式
a. 投票操纵
最常见的治理攻击形式之一,即攻击者通过集中持有大量治理代币来操纵协议的治理决策。
实施这种攻击的操作者通常会提前购买足够数量的代币,甚至可能通过闪电贷款的方式,在一个区块内借入大量代币,以迅速获取投票权或通过特定决策,然后在交易结束后立即归还贷款。
一旦攻击者控制了超过50%的投票权的绝对决策优势,攻击者便无需其他参与者的支持,即可绕过去中心化治理的设计框架通过任意提案,直接实现对协议的集中化控制,比如随意地更改协议的经济参数,甚至使整个协议陷入瘫痪,是一种极具破坏性的治理攻击形式。
这种策略不要求攻击者长期持有大量代币,而是利用短时间内的高投票权实现对治理的操控。需要警惕的是,这种攻击往往在代币价格较低时发生,此时集中获取大量代币的成本较低,也更易于实施。
b. 劫持提案
提案劫持是一种有欺骗性的攻击方式,其中攻击者提交看似合理的提案,实际上却暗藏对系统有害的漏洞,或者提议调整经济参数以最大化自己的利益,随后利用其投票权影响决策。这类操作核心在于,攻击者不仅需要对协议有深入的了解,还要获得足够的社区支持,使提案顺利通过。
虽然某些提案表面上似乎是为了优化协议,一旦实施却会对组织的治理构成重大威胁。攻击者巧妙地利用了治理系统的信任机制,绕过常规防御手段,可能导致协议暴露于安全漏洞和经济损失之下,甚至面临完全失控的风险。本文提到的 Compound 遭遇的 2500 万美元治理攻击就是这种类型攻击的典型案例,攻击者提交了一个看似正常的提案,实际目的则是将协议资金转移到自己实际控制的账户下。
Compound协议简介
项目基本信息
Compound是一个基于以太坊的开创性DeFi协议,由Robert Leshner和Geoffrey Hayes在2018年共同创立。协议允许用户将加密资产存入其中以赚取利息,或抵押资产来借入其他资产。【1】
作为领先的世界级借贷平台,Compound 基于供需的算法设定利率,允许用户无摩擦地交换以太坊资产的时间价值,吸引了大量用户资金,极大推动了去中心化借贷市场的发展,被称为”区块链世界的银行“。
Compound协议运行原理
Compound协议的作用在于填补闲置资金的放款者和有借款需求的借款人之间的资金缺口,先由存款者将其数字资产存入协议的资产池中,贷款人再通过一定比例的抵押从该资产池中借出资金。
比如,用户在抵押数字资产后,会获得等值代币作为存款凭证,其凭证同时可用于未来赎回。一旦存款者将其数字资产存入Compound的资产池,即开始赚取利息,而利息则基于投入额累计,并在每个以太坊区块生成时进行计算和更新,因此用户的整体收益会随着区块的生成不断增加。
Compound协议运行简示
COMP代币介绍
代币功能
COMP是Compound推出的ERC-20治理代币,也是该协议的原生加密货币,使用户能够以去中心化的方式对Compound协议进行治理,而持币者有权对协议的变更进行讨论、提议和投票。【2】
在代币分发方面,COMP代币通过“借贷即挖矿”的机制免费分发给使用Compound协议的用户,用户每次与协议交互(存款或借贷)时,都会获得COMP代币,借贷金额越大,获得的COMP越多。
协议发行阶段,4,229,949枚COMP代币被锁定在一个“蓄水池”智能合约中,每个以太坊区块转出0.5个COMP(每天约2880个COMP),预计在4年内分发完毕。这些代币按照每个借贷市场(如ETH、DAI等)产生的利息比例进行分配,其中50%分配给资产提供者,50%分配给借款人,以提升市场的流动性。
在治理方面,COMP代币持有者有权参与协议的治理,包括提出提案、投票表决以及调整协议参数等,而投票权重与代币持有数量直接挂钩——持有的COMP越多,用户在投票中的影响力就越大。
代币决策机制
Compound 协议的提案及决策施行通常分为以下几个流程:
首先,自主提案允许拥有少于COMP总量1%的任何人部署一项提案;若提案得到足够支持并达到10万个委托投票的门槛,则可以转变为正式的治理提案(所有提案必须以可执行代码提交);
接着,投票期通常持续 3 天,期间持有COMP代币的用户可以对提案进行投票;
若提案获得了超过 50% 的支持票且超过了最低票数门槛,则提案被视为通过;
提案通过后,将进入 2天的Timelock合约延迟执行阶段,确保社区有足够时间反应。
Compound机制利弊
Ⅰ. 优点:
去中心化治理
Compound实现了完全的去中心化治理模式,使治理权掌握在成千上万的COMP持有者手中,包括借贷、清算和投票等决策,确保了协议的决策不依赖于开发团队,而是由社区共同参与和决定。
用户与协议深度绑定
COMP代币将用户利益与Compound的发展紧密结合,抵押机制使大部分持有者同时也是用户。当COMP价格上涨时,用户受益并更积极参与,推动资金规模扩大和COMP价值提升,形成良性循环。
Ⅱ. 缺点
1.无明确责任人
去中心化治理意味着没有单一责任人,决策失误或违法行为的责任难以归属,导致潜在的责任分散和治理不确定性。
2.治理代币集中化
大户和团队持有近50%的COMP代币,导致投票权和决策权高度集中,可能削弱去中心化治理的公平性,使得决策倾向于大户利益。
3.决策效率低
完全去中心化的治理模式下,每个提案都需经过社区讨论和投票决策,时间长、效率低,可能导致持有者疲劳,不再积极参与治理过程。
Compound风波始末
核心争议事件
2024年7月29日,知名借贷协议Compound通过了第289号提案,将49.9万枚COMP代币(价值约2500万美元,占Compound国库资金的5%)转移至一个陌生且无法监控的多签地址中,引起了社区的广泛质疑。
根据提案内容,这批COMP代币将在一年内分配给由“Golden Boys”团队控制的收益协议goldCOMP,争议点在于社区成员指控此提案的通过是由“Golden Boys”背后的利益相关者操纵者促成的。
GoldCOMP用户界面
本次攻击的主要操纵者Humpy,是DeFi社区中广为人知的”巨鲸”大型代币持有者,在针对Compound的攻击中,他试图夺取Compound Treasury中闲置COMP代币的治理权。虚惊一场的是,尽管这一提案在初步投票阶段获得了通过,但经过48小时的紧张谈判与社区讨论,该提案最终被撤销,并公布了一种新的收益再分配方案,最终帮助社区最终制定了更有效的协议,也为社区带来了回报。
时间线复盘:风波背后的酝酿
5月6日:
提案247首次提出“将国库中5%的COMP(49.9万枚代币)投资于goldCOMP协议”,由Golden Boys团队设计。由于投票参与人数未达法定人数,提案被取消。【3】
247号提案截图
5月中旬:
安全公司OpenZeppelin在社区论坛警告,此提案可能是一场治理攻击,提出者身份不明,且未事先经过社区讨论;治理账户;Wintermute也表示反对,质疑该提案的透明性和合法性。
7月15日:
提案279再次提出了“为DAO投资goldCOMP设立信托”,建议转移9.2万枚COMP代币至goldCOMP协议中一年。该提案也因未达到法定投票人数而被取消。
279号提案截图
7月24日:
提案289重现“将49.9万枚COMP代币投资到goldCOMP协议中,为期一年”的内容,引发Compound安全顾问和社区成员继续表达对提案可能构成治理攻击的担忧。
Compound社区成员公开讨论质疑
7月29日:
提案289以68.2万票赞成、63.3万票反对的结果最终获得批准,因该提案未经公开讨论,存在资产安全性风险而引发广泛争议。Compound安全顾问Michael Lewellen指出,发现多个账户在市场上大量购买COMP代币并操纵投票方向,疑有个别用户利用DAO治理流程谋取个人利益。
289号提案截图
7月30日:
巨鲸Humpy被指控利用投票权将价值2500万美元的COMP代币从Compound金库转移至goldCOMP协议控制的金库中,Golden Boys社区随即发行的治理代币GOLD价格翻倍,涨幅超46%。
最终处理结果:达成和解
目前,争议事件已平息,Compound社区也与Humpy达成和解协议。具体内容为:Humpy将放弃此前提案中涉及的COMP代币要求;作为交换,Compound协议将每年新增总收益的30%分配给COMP代币持有者,而此前这些收益是作为市场储备由团队控制的。
由于攻击操作的成功,”Golden Boys”相关代币价格迅速上涨,同时COMP代币也正式转变为一种“收益型资产”,然而,考虑到该提案并未给Compound协议带来任何实质性好处,反而削弱了其对部分储备资产的控制权,因此被认定为一次治理攻击,而Humpy则在这场治理博弈中推动了Compound协议的变革。
事件发生后,Humpy在社媒发声【4】
治理攻击的多维风险
治理攻击带来的风险全景包括短期和长期两个维度,具体总结如下:
Ⅰ. 短期威胁
a.危及协议安全
治理攻击的直接影响是对协议的资金安全构成威胁,尤其在涉及资金分配的提案中,这类攻击者往往通过提交恶意提案或操控投票流程,引入对协议有害的漏洞、篡改智能合约代码,甚至在造成系统瘫痪或资产冻结,损害市场信心,对用户和开发者形成巨大压力。
b.用户资产贬值
另一即时后果是代币价格的暴跌,使用户资产的速贬值。当市场意识到协议的治理结构遭到攻击时,投资者往往会恐慌性抛售代币,导致市场价格剧烈波动,进而影响用户资产的价值。比如在本次Compound代币转移事件中,COMP价格七日内下跌了近30%,从53.6美元跌至37.9美元。此外,部分攻击者甚至会直接操纵智能合约,导致用户资金被转移或丢失,造成巨大经济损失
COMP代币价格一周暴跌30%
Ⅱ.长期损害
a.深度破坏平台信誉
治理攻击不仅会导致短期的资产损失,更严重的是,它会破坏用户和社区对协议的信任,使协议的长期生存和发展将受到威胁。去中心化协议的成功依赖于用户的信任和广泛参与,一旦出现操纵行径,用户和投资者将对协议的公正性和透明度产生怀疑,可能减少其在平台上的活动或撤回投资,使协议的市场地位下降,并对其未来发展形成持久的负面影响。
B.危害DeFi生态系统稳定
从更深层次来看,一次成功的治理攻击便会暴露协议在治理结构和机制设计上的内在缺陷,揭示其长期安全性和可靠性方面的潜在不足,若不加以有效防范,会导致未来更多类似攻击的发生相关协议在整个 DeFi 生态系统中的地位被质疑。此外,频繁的治理攻击会促使监管机构加强审查和干预,进一步增加其合规和运营风险,一旦这种风险引发社区对其治理模式有效性的不信任,会进而削弱整个生态系统的稳定性,并对项目长期发展构成持续的威胁。
应对治理攻击的策略
尽管巨鲸Humpy的行为符合社区规则,但这一事件依然暴露了去中心化DAO治理中的深层次问题:个别用户能够通过操控投票来不当牟利,强调了制定更强健的治理策略以防止滥用的重要性。
为此,本文给出以下策略,作为干预此类治理攻击风险的参考。
技术性防范:
改善治理机制:采用多重签名和延迟执行机制,防止恶意提案在未经充分审查和讨论的情况下迅速生效;此外,进行智能合约审计和安全审查,及时发现并修复治理机制中的潜在漏洞。
投票衰减机制:引入投票衰减机制来限制在最后时刻投出的票权重,防止结果突然反转,并确保治理过程的公正性;或者引入时间锁机制,使新购入的代币在一段时间内不能用于投票
引入否决权:赋予特定社区成员提案否决权,给予社区足够的时间来反应和应对恶意提案。
社区层改进措施:
提高治理透明度:社区应加强信息披露的公开性和透明度,减少恶意操控的机会,同时帮助社区成员充分了解提案的内容和影响,增加成员参与的积极性,增强社区的监督能力。
优化决策流程:采用时间权重机制,防止最后时刻的投票操控。同时可以设立“治理委员会”或“仲裁机构”用于在重大提案通过前进行审查,多方担保提案的公正合理性。
结语
治理攻击事件的频发揭示了去中心化组织在追求民主化过程中所面临的挑战,尽管理想化的自治模式赋予社区成员平等的管理权利,其开放性也使得去中心化治理机制容易成为恶意攻击的目标。
针对这些治理攻击,制定更为全面的防范措施已成为去中心化自治组织的重要任务,比如可以引入多重签名、投票衰减等机制。尽然,治理结构的完善不是一蹴而就的过程,需要协议开发者、社区成员以及整个区块链生态系统持续的探索和创新,持续促进未来区块链世界的长期健康发展。
参考
1.https://decrypt.co/resources/compound-defi-ethereum-explained-guide-how-to
2.https://coinmarketcap.com/currencies/compound/
3.https://compound.finance/governance/proposals
4.https://x.com/Titanium_32
声明:本网站所有相关资料如有侵权请联系站长删除,资料仅供用户学习及研究之用,不构成任何投资建议!