Einführung

Da sich die Blockchain-Technologie schnell weiterentwickelt, sind dezentrale Governance-Modelle zum Rückgrat verteilter Netzwerke geworden. Sie bieten Community-Mitgliedern gleiche Chancen zur Teilnahme an Entscheidungsprozessen und ermöglichen es ihnen, bei der zukünftigen Ausrichtung von Protokollen mitzubestimmen. Dies führt jedoch auch zu einer zunehmenden Bedrohung durch Governance-Angriffe.

Der kürzliche Angriff auf Compound veranschaulicht dieses Risiko. Dieser Artikel bietet einen eingehenden Einblick in die Art und Weise, wie solche Angriffe stattfinden, ihre verschiedenen Formen und die Risiken, die sie darstellen, sowie wie wir diesen Herausforderungen durch technische und gemeinschaftliche Verbesserungen begegnen können.

Was ist Governance?

In der Kryptowährungsbranche bezieht sich Governance auf die Verwaltung von Änderungen an Blockchain-Protokollen durch Abstimmungen. In der Regel schlagen Entwickler oder Mitglieder der Community Änderungen vor, über die dann Token-Inhaber abstimmen. Wenn ein Vorschlag ausreichend Unterstützung erhält und die Quorum-Anforderung erfüllt, wird er umgesetzt; andernfalls wird er abgelehnt.

Im Gegensatz zu traditionellen Organisationen, die auf zentrales Management angewiesen sind, sind Governance-Mechanismen eng mit dem Konzept der dezentralen autonomen Organisationen (DAOs) verbunden, die Smart Contracts und Governance-Token nutzen, um eine breite Beteiligung und Autonomie der Gemeinschaft zu fördern.

Wie sich DAOs von traditionellen Organisationen unterscheiden

Was ist ein Governance-Angriff?

Während Governance-Mechanismen Potenziale für Dezentralisierung bieten, haben sie auch ausnutzbare Schwächen.

Zum Beispiel ist die Abstimmungsmacht direkt mit Token-Holdings verknüpft, was großen Inhabern oder „Wal“ ermöglicht, Änderungen vorzuschlagen, die ihnen zugutekommen, und Abstimmungsergebnisse zu manipulieren. Jeder Token-Inhaber kann jedoch auch Vorschläge einreichen, was zu einem Zustrom von minderwertigen oder bösartigen Vorschlägen führt. Darüber hinaus schreckt die Komplexität von Governance-Vorschlägen oft gewöhnliche Benutzer davon ab, sich zu beteiligen, was eine kleine Gruppe zur Kontrolle der Entscheidungsfindung befähigt.

Governance-Angriffe nutzen diese Schwachstellen aus, indem sie dezentralisierte Protokolle manipulieren – Angreifer können ausreichend Stimmrechte erwerben oder Token-Inhaber beeinflussen, um vorteilhafte Vorschläge durchzusetzen oder sogar die Kontrolle über das Protokoll zu übernehmen. Solche Angriffe sind im Kryptobereich zunehmend häufig geworden und stellen ernsthafte Bedrohungen für die Sicherheit und Stabilität der Protokolle dar.

Hauptformen von Governance-Angriffen

Stimmmanipulation
Dies ist eine der häufigsten Arten von Governance-Angriffen, bei denen Angreifer Entscheidungen durch die Ansammlung einer großen Anzahl von Governance-Token manipulieren.

Um diesen Angriff durchzuführen, kaufen Betreiber oft im Voraus genügend Tokens auf oder nutzen Flash-Kredite, um schnell eine bedeutende Entscheidungsmacht für bestimmte Entscheidungen zu erlangen, nur um die Kredite unmittelbar danach zurückzuzahlen.

Wenn Angreifer mehr als 50% der Abstimmungsmacht sichern, erlangen sie erhebliche Kontrolle, was es ihnen ermöglicht, dezentrale Governance zu umgehen und einseitig Änderungen durchzuführen - wie das Ändern von Wirtschaftsparametern nach Belieben oder das Lahmlegen des gesamten Protokolls.

Diese äußerst zerstörerische Form des Angriffs ermöglicht die Manipulation der Governance ohne die Notwendigkeit von langfristigen Token-Beständen, was oft geschieht, wenn die Token-Preise niedrig sind und es einfacher macht, schnell große Mengen zu erwerben.

Vorschlagshijacking
Vorschlagshijacking ist eine betrügerische Methode, bei der Angreifer Vorschläge einreichen, die legitim erscheinen, aber versteckte Mängel enthalten, die dem System schaden. Diese Vorschläge zielen oft darauf ab, wirtschaftliche Parameter zugunsten der Angreifer anzupassen, die dann ihre Abstimmungsmacht nutzen, um Ergebnisse zu beeinflussen. Die erfolgreiche Durchführung dieser Strategie erfordert, dass die Angreifer das Protokoll gründlich verstehen und ausreichend Rückhalt in der Community für ihre Vorschläge haben, um angenommen zu werden.

Obwohl einige Vorschläge darauf abzuzielen scheinen, das Protokoll zu optimieren, kann ihre Umsetzung zu ernsthaften Governance-Risiken führen. Indem sie das Vertrauen innerhalb des Governance-Systems ausnutzen, können Angreifer Standard-Sicherheitsvorkehrungen umgehen und das Protokoll anfällig für Schwachstellen und finanzielle Verluste machen, was potenziell zu einem vollständigen Kontrollverlust führen kann. Der 25-Millionen-Dollar-Governance-Angriff auf Compound dient als bemerkenswertes Beispiel, bei dem Angreifer einen scheinbar harmlosen Vorschlag eingereicht haben, der jedoch das eigentliche Ziel hatte, Protokollfonds auf Konten unter ihrer Kontrolle umzuleiten.

Einführung in das Compound-Protokoll

Projektübersicht
Compound ist ein bahnbrechendes DeFi-Protokoll, das 2018 von Robert Leshner und Geoffrey Hayes auf Ethereum entwickelt wurde. Dieses Protokoll ermöglicht es Benutzern, Kryptowährungen einzuzahlen, um Zinsen zu verdienen oder Vermögenswerte als Sicherheit zu hinterlegen, um andere Vermögenswerte zu leihen.

Als führende Kreditplattform verwendet Compound Angebot- und Nachfragealgorithmen, um Zinssätze festzulegen und ermöglicht Benutzern nahtlos, den Zeitwert von Ethereum-Vermögenswerten zu handeln. Dies hat bedeutende Investitionen angezogen und den dezentralisierten Kreditmarkt erheblich vorangetrieben, was zu seinem Spitznamen als "Bank der Blockchain-Welt" geführt hat.

Compound Protocol Logo

Betriebsprinzip des Compound-Protokolls
Die Rolle des Compound-Protokolls besteht darin, die Finanzierungslücke zwischen Kreditgebern mit ungenutzten Mitteln und Kreditnehmern mit Kreditbedarf zu füllen. Zunächst zahlen Einzahler ihre digitalen Vermögenswerte in den Vermögenspool des Protokolls ein, und Kreditnehmer können dann aus diesem Vermögenspool mit einem bestimmten Anteil an Sicherheiten Mittel ausleihen.

Beispielsweise erhält ein Benutzer nach Verpfändung von digitalen Vermögenswerten äquivalente Token als Einlagenschein, der auch für zukünftige Rückzahlungen verwendet werden kann. Sobald Einleger ihre digitalen Vermögenswerte in den Vermögenspool von Compound einzahlen, beginnen sie Zinsen zu verdienen, die sich aufgrund des investierten Betrags ansammeln und mit jedem generierten Ethereum-Block berechnet und aktualisiert werden. Daher steigen die Gesamtrenditen der Benutzer mit der Erzeugung von Blöcken.

Einfache Übersicht darüber, wie das Compound-Protokoll funktioniert

Einführung in COMP Token

Token Funktionalität
COMP ist das ERC-20 Governance-Token, das von Compound erstellt wurde und als native Kryptowährung des Protokolls dient. Es ermöglicht Benutzern, an der dezentralen Governance von Compound teilzunehmen und den Token-Inhabern die Möglichkeit zu geben, über Protokolländerungen zu diskutieren, Vorschläge zu machen und abzustimmen.

COMP-Token werden kostenlos an Benutzer verteilt, die über einen „Lend-to-Mine“-Mechanismus mit dem Compound-Protokoll interagieren, was bedeutet, dass Benutzer COMP verdienen, wenn sie einzahlen oder ausleihen. Je mehr sie ausleihen, desto mehr COMP erhalten sie.

Während seiner Ausgabephase wurden 4.229.949 COMP-Token in einem als „Reserve“ bezeichneten Smart Contract gesperrt, wobei pro Ethereum-Block 0,5 COMP verteilt wurden (etwa 2.880 COMP täglich), wobei eine vollständige Verteilung über vier Jahre erwartet wird. Diese Token werden basierend auf dem von verschiedenen Kreditmärkten (wie ETH und DAI) generierten Zinsen zugeteilt, wobei die Hälfte an Vermögensanbieter und die Hälfte an Kreditnehmer geht, um die Marktl liquidität zu steigern.

In Bezug auf die Governance können sich die Inhaber von COMP-Token beteiligen, indem sie Ideen vorschlagen, abstimmen und Protokollparameter anpassen, wobei die Stimmkraft direkt an die Anzahl der gehaltenen Token gebunden ist – mehr Token bedeuten mehr Einfluss.

Aktueller COMP-Token-Preis

Token-Entscheidungsprozess
Der Vorschlags- und Entscheidungsprozess für das Compound-Protokoll umfasst mehrere Schritte:

Erstens kann jeder, der weniger als 1% des Gesamtvorrats an COMP besitzt, einen Vorschlag einreichen. Wenn dieser genügend Unterstützung erhält und die Schwelle von 100.000 abgegebenen Stimmen erreicht, kann er zu einem offiziellen Governance-Vorschlag werden (alle Vorschläge müssen ausführbarer Code sein).

Anschließend dauert der Abstimmungszeitraum etwa 3 Tage, währenddessen können COMP-Inhaber abstimmen.

Wenn ein Vorschlag mehr als 50% Unterstützung erhält und die Mindeststimmenanforderung überschreitet, wird er angenommen.

Sobald genehmigt, wird es in eine 2-tägige Timelock-Vertragsverzögerung übergehen, um der Gemeinschaft Zeit zu geben, zu reagieren.

Vorschlagsentscheidungsprozess für das Compound-Protokoll

Vor- und Nachteile des Compound-Mechanismus

Vorteile

1. Dezentrale Governance

Compound hat ein vollständig dezentrales Governance-Modell, das die Entscheidungsbefugnis in den Händen vieler COMP-Inhaber liegt. Dies umfasst wichtige Entscheidungen im Zusammenhang mit Kreditvergabe, Liquidation und Abstimmung, wodurch sichergestellt wird, dass die Ausrichtung des Protokolls auf die Beteiligung der Community und nicht nur auf das Entwicklungsteam angewiesen ist.

1. Starke Nutzerbindung

Der COMP-Token verknüpft die Interessen der Benutzer mit dem Wachstum von Compound und ermutigt die meisten Inhaber, auch aktive Benutzer zu sein. Wenn der Preis von COMP steigt, profitieren die Benutzer, was zu einer aktiveren Beteiligung führt, was wiederum das Kapital und den Wert von COMP steigert und einen positiven Rückkopplungsmechanismus schafft.

Nachteile

1. Keine klare Verantwortlichkeit

Dezentralisierte Governance bedeutet, dass es keine einzige verantwortliche Partei gibt. Dies kann es schwierig machen, die Schuld an schlechten Entscheidungen oder Fehlverhalten zuzuweisen, was zu Unsicherheit in der Governance führen kann.

1. Zentralisierung von Governance-Token

Große Inhaber und Teams besitzen fast 50 % der COMP-Token, wodurch sich die Stimm- und Entscheidungsmacht konzentriert, was die Fairness der dezentralen Governance untergraben und die Interessen größerer Interessengruppen begünstigen kann.

1. Ineffiziente Entscheidungsfindung

In einem vollständig dezentralisierten System erfordert jeder Vorschlag Diskussion und Abstimmung in der Gemeinschaft, was zeitaufwändig und ineffizient sein kann, was zu Wählerermüdung und reduzierter Beteiligung an der Governance führt.

Der Aufstieg und Fall der Compound-Kontroverse

Schlüsselkontroverse Ereignis
Am 29. Juli 2024 wurde Proposal 289 von Compound verabschiedet, das 499.000 COMP-Token (im Wert von etwa 25 Millionen US-Dollar oder 5 % des Schatzes) an eine nicht überwachte Multisig-Adresse übertrug und erhebliche Bedenken in der Gemeinschaft auslöste.

Der Vorschlag sah vor, diese Token über ein Jahr dem goldCOMP-Ertragsprotokoll zuzuteilen, das vom „Golden Boys“-Team kontrolliert wird, wobei Vorwürfe laut werden, dass die Zustimmung von Stakeholdern hinter den „Golden Boys“ manipuliert wurde.

Entscheidungsprozess für Vorschläge des Compound-Protokolls

Humpy, ein prominenter "Wal" in der DeFi-Community, versuchte, die Governance-Kontrolle über ungenutzte COMP-Token im Compound-Treasury zu übernehmen. Glücklicherweise wurde der Vorschlag trotz anfänglicher Zustimmung nach 48 Stunden intensiver Verhandlungen und Diskussionen in der Community letztendlich zurückgezogen, was zu einem neuen Renditeverteilungsplan führte, der die Effektivität des Protokolls verbesserte und Renditen für die Community erzielte.

Zeitachse Überblick: Die Vorbereitung auf die Kontroverse

• 6. Mai
  Vorschlag 247 sah ursprünglich vor, "5% des Schatzes COMP (499.000 Tokens) in goldCOMP zu investieren", das von dem Golden Boys-Team entwickelt wurde. Er wurde aufgrund unzureichender Wahlbeteiligung abgesagt.

Screenshot von Vorschlag 247

• Mitte Mai
  OpenZeppelin, ein Sicherheitsunternehmen, warnte in Community-Foren davor, dass dieser Vorschlag möglicherweise ein Governance-Angriff sei und gab an, dass die Identität des Antragstellers unbekannt sei und er vorher nicht mit der Gemeinschaft diskutiert worden sei. Das Governance-Konto Wintermute äußerte ebenfalls Bedenken hinsichtlich der Transparenz des Vorschlags.

• 15. Juli
  Vorschlag 279 schlug vor, "einen Trust für DAO-Investitionen in goldCOMP zu schaffen", und schlug vor, 92.000 COMP-Token für ein Jahr an das goldCOMP-Protokoll zu übertragen, wurde jedoch aufgrund des Nichterfüllens der Abstimmungsanforderungen abgebrochen.

Screenshot von Vorschlag 279

• 24. Juli
  Vorschlag 289 brachte die Idee der „Investition von 499.000 COMP-Token in goldCOMP für ein Jahr“ wieder ein, was anhaltende Bedenken hinsichtlich möglicher Governance-Angriffe hervorrief.

Öffentliche Diskussion und Fragen von Mitgliedern der Compound-Community

• 29. Juli
  Die Vorlage 289 wurde mit 682.000 Ja- und 633.000 Nein-Stimmen angenommen. Aufgrund des Mangels an öffentlicher Diskussion und Bedenken hinsichtlich der Sicherheit von Vermögenswerten löste dies eine breite Kontroverse aus. Der zusammengesetzte Sicherheitsberater Michael Lewellen hob hervor, dass mehrere Konten dabei beobachtet wurden, wie sie COMP-Token kauften, um die Abstimmung zu beeinflussen, was darauf hindeutet, dass einige die DAO-Governance zum persönlichen Vorteil ausnutzten.

Screenshot des Vorschlags 289

• 30. Juli
  Humpy wurde beschuldigt, seine Wahlmacht zu nutzen, um COMP-Token im Wert von 25 Millionen US-Dollar aus der Schatzkammer von Compound in die von goldCOMP kontrollierte Schatzkammer zu übertragen. Anschließend verdoppelte sich der Governance-Token, der von der Golden Boys-Community ausgegeben wurde, GOLD, und stieg um über 46% im Preis.

Endgültige Auflösung: Erzielen einer Einigung
Der Streit hat sich gelegt, wobei Compound sich mit Humpy geeinigt hat. Speziell wird Humpy auf Ansprüche auf die im Vorschlag involvierten COMP-Token verzichten; im Gegenzug wird Compound 30% seines neuen Jahresumsatzes an COMP-Token-Inhaber zuweisen, während diese Erträge zuvor vom Team kontrolliert wurden.

Der Erfolg der Angriffsoperation ließ die damit verbundenen Token von 'Golden Boys' im Preis steigen, und COMP-Token wurden offiziell zu einem 'Ertragsvermögen'. Die vorgeschlagene Maßnahme brachte jedoch keine echten Vorteile für das Compound-Protokoll und schwächte seine Kontrolle über bestimmte Reserven, was zu einer Einstufung als Governance-Angriff führte. Humpy löste letztendlich durch diesen Governance-Kampf Reformen im Compound-Protokoll aus.

Humpys Aussage in den sozialen Medien nach dem Vorfall

Mehrdimensionale Risiken von Governance-Angriffen

Governanceangriffe stellen eine Reihe von Risiken dar, die in kurz- und langfristige Probleme unterteilt werden können, die wie folgt beschrieben werden:

Kurzfristige Bedrohungen

ein. Risiko für die Protokollsicherheit

Der unmittelbare Effekt von Governance-Angriffen stellt eine erhebliche Bedrohung für die Sicherheit der Fonds des Protokolls dar, insbesondere bei Vorschlägen zur Mittelzuweisung. Angreifer können schädliche Vorschläge einreichen oder Abstimmungsprozesse manipulieren, Sicherheitslücken im Protokoll einführen, Smart-Contract-Code ändern oder sogar Systemausfälle oder Vermögenssperren verursachen. Dies untergräbt das Vertrauen in den Markt und setzt sowohl Benutzer als auch Entwickler enorm unter Druck.

b. Abschreibung von Benutzeranlagen

Eine weitere schnelle Konsequenz ist der starke Rückgang der Token-Preise, was zu einer schnellen Abwertung der Vermögenswerte der Benutzer führt. Wenn der Markt erkennt, dass die Governance-Struktur des Protokolls angegriffen wird, kommt es oft zu Panikverkäufen, die signifikante Marktfluktuationen verursachen und den Wert der Benutzervermögenswerte beeinträchtigen. Während des jüngsten Vorfalls beim Compound-Token-Transfer fiel beispielsweise der Preis von COMP innerhalb einer Woche um fast 30 %, von 53,6 $ auf 37,9 $. Darüber hinaus können einige Angreifer Smart Contracts direkt manipulieren, was zu Verlusten oder Missbrauch von Benutzerfonds führt und erheblichen wirtschaftlichen Schaden verursacht.

Der Preis des COMP-Tokens fällt in nur einer Woche um 30%

Langfristige Schäden

a. Erosion of Plattform Reputation

Governance-Angriffe können nicht nur zu sofortigen Vermögensverlusten führen, sondern vor allem das Vertrauen der Benutzer und der Community in das Protokoll beeinträchtigen, was langfristige Lebensfähigkeit und Wachstum gefährdet. Der Erfolg dezentralisierter Protokolle hängt vom Vertrauen der Benutzer und von breiter Beteiligung ab. Wenn Manipulation auftritt, können Benutzer und Investoren die Fairness und Transparenz des Protokolls in Frage stellen, was zu geringerer Beteiligung oder Rückzug von Investitionen führen kann und letztendlich den Ruf des Protokolls auf dem Markt schädigt und lang anhaltende negative Auswirkungen auf seine Zukunft hat.

b. Bedrohung der Stabilität des DeFi-Ökosystems

Auf einer tieferen Ebene offenbart ein erfolgreicher Governance-Angriff Schwachstellen in der Governance-Struktur und im Design des Protokolls, was Bedenken hinsichtlich seiner langfristigen Sicherheit und Zuverlässigkeit aufkommen lässt. Wenn sie nicht wirksam angegangen wird, kann sie zu weiteren ähnlichen Angriffen führen, die die Glaubwürdigkeit der entsprechenden Protokolle innerhalb des breiteren DeFi-Ökosystems in Frage stellen. Darüber hinaus könnten häufige Governance-Angriffe die Regulierungsbehörden dazu veranlassen, die Kontrollen und Eingriffe zu verschärfen, was die Compliance- und operationellen Risiken erhöht. Wenn dies das Misstrauen der Gemeinschaft in die Wirksamkeit des Governance-Modells schürt, könnte dies die allgemeine Stabilität des Ökosystems weiter untergraben und die Projektentwicklung weiter bedrohen.

Strategien zur Bekämpfung von Governance-Angriffen

Obwohl Humpys Handlungen den Gemeinschaftsregeln entsprachen, wurden durch diesen Vorfall erhebliche Probleme bei der dezentralen DAO-Governance aufgedeckt: Einzelne Benutzer können Abstimmungen zum persönlichen Vorteil manipulieren und betonen die Notwendigkeit stärkerer Governance-Strategien, um solchen Missbräuchen vorzubeugen.

Zu diesem Zweck werden die folgenden Strategien als potenzielle Maßnahmen zur Minderung der Risiken von Governance-Angriffen vorgeschlagen.

Technische Sicherheitsvorkehrungen

Verbesserung der Governance-Mechanismen: Implementierung von Mehrfach-Signaturen und verzögerter Ausführung, um zu verhindern, dass schädliche Vorschläge ohne gründliche Prüfung umgesetzt werden. Darüber hinaus regelmäßige Überprüfungen und Sicherheitschecks der Smart Contracts durchführen, um Schwachstellen in den Governance-Prozessen zu identifizieren und zu beheben.

Stimmenverfallmechanismus: Einführung eines Mechanismus, der das Gewicht der in letzter Minute abgegebenen Stimmen reduziert, um plötzliche Verschiebungen in den Ergebnissen zu verhindern und einen fairen Governance-Prozess zu gewährleisten; oder Implementierung einer Sperrfrist, die verhindert, dass neu erworbene Token für einen bestimmten Zeitraum zur Abstimmung verwendet werden.

Veto Power für Gemeindemitglieder: Gib bestimmten Gemeindemitgliedern die Autorität, Vorschläge abzulehnen, um ausreichend Zeit für Gemeindeantworten auf bösartige Vorschläge zu geben.

Verbesserungen auf Gemeinschaftsebene

Verbesserung der Transparenz der Governance: Die Community sollte die Transparenz des Informationsaustauschs erhöhen, um Manipulationsmöglichkeiten einzuschränken und den Mitgliedern zu helfen, Details und Auswirkungen von Vorschlägen zu verstehen. Dies fördert eine größere Beteiligung und stärkt die Gemeinschaftsaufsicht.

Optimierung der Entscheidungsprozesse: Übernahme eines zeitgewichteten Ansatzes zur Verhinderung von Manipulationen bei Last-Minute-Abstimmungen. Zusätzlich sollte ein Governance-Ausschuss oder Schiedsgericht eingerichtet werden, um wichtige Vorschläge vor ihrer Genehmigung zu prüfen und ihre Fairness und Angemessenheit sicherzustellen.

Fazit

Die Häufigkeit von Angriffen auf die Governance verdeutlicht die Herausforderungen, mit denen dezentrale Organisationen bei der Verfolgung der Demokratisierung konfrontiert sind. Während das Ideal der Selbstregierung den Gemeindemitgliedern gleiche Rechte einräumt, macht diese Offenheit dezentrale Governance-Mechanismen auch anfällig für bösartige Angriffe.

Um diesen Angriffen auf die Governance entgegenzuwirken, ist es wichtig, umfassende präventive Maßnahmen zu entwickeln, wie z.B. die Implementierung von Mehrfachsignatur- und Abstimmungsverfallmechanismen. Die Verbesserung der Governance-Strukturen ist jedoch keine schnelle Lösung; sie erfordert fortlaufende Erkundung und Innovation durch Protokollentwickler, Mitglieder der Gemeinschaft und das gesamte Blockchain-Ökosystem, um die langfristige gesunde Entwicklung der Blockchain-Welt zu fördern.