Memahami Serangan Tata Kelola: Studi Kasus Compound

Pemula9/25/2024, 6:59:18 AM
Serangan tata kelola menimbulkan risiko keamanan yang signifikan dalam tata kelola blockchain terdesentralisasi. Artikel ini menelaah serangan tata kelola pada Compound, mendetailkan metodenya, risiko jangka pendek dan jangka panjang yang terlibat, dan bagaimana perbaikan teknis dan upaya komunitas dapat membantu mengatasi tantangan ini. Ini juga membahas strategi pencegahan dan menyoroti dampak yang berkelanjutan dari serangan tata kelola terhadap protokol DeFi dan ekosistem lebih luas, memungkinkan industri untuk lebih siap menghadapi ancaman tata kelola di masa depan.

Perkenalan

Seiring dengan perkembangan teknologi blockchain yang pesat, model tata kelola terdesentralisasi telah menjadi tulang punggung jaringan terdistribusi. Model ini menawarkan kesempatan yang sama bagi anggota komunitas untuk berpartisipasi dalam pengambilan keputusan, memberi mereka suara dalam arah masa depan protokol. Namun, hal ini juga mengakibatkan meningkatnya ancaman serangan terhadap tata kelola.

Serangan baru-baru ini terhadap Compound mencerminkan risiko ini. Artikel ini memberikan pandangan mendalam tentang bagaimana serangan-serangan seperti itu terjadi, berbagai bentuknya, dan risiko yang mereka tampilkan, serta bagaimana kita dapat mengatasi tantangan-tantangan ini melalui perbaikan teknis dan komunitas.

Apa itu Governance?

Di ruang kriptocurrency, tata kelola mengacu pada pengelolaan perubahan pada protokol blockchain melalui pemungutan suara. Biasanya, pengembang atau anggota komunitas mengusulkan perubahan, yang kemudian dipilih oleh pemegang token. Jika proposal mendapatkan cukup dukungan dan memenuhi persyaratan kuorum, maka akan diimplementasikan; jika tidak, maka akan ditolak.

Berbeda dengan organisasi tradisional yang bergantung pada manajemen terpusat, mekanisme pengelolaan terkait erat dengan konsep Organisasi Otonom Terdesentralisasi (DAO), yang menggunakan kontrak pintar dan token pengelolaan untuk mendorong partisipasi dan otonomi komunitas yang luas.


Bagaimana DAO Berbeda dari Organisasi Tradisional

Apa itu Serangan Tata Kelola?

Meskipun mekanisme pengelolaan menawarkan manfaat potensial untuk desentralisasi, mereka juga memiliki kelemahan yang dapat dieksploitasi.

Misalnya, kekuatan suara pemungutan suara terkait langsung dengan kepemilikan token, memungkinkan pemegang besar, atau “paus,” untuk mengajukan perubahan yang menguntungkan bagi mereka dan memanipulasi hasil pemungutan suara. Selain itu, setiap pemegang token dapat mengajukan proposal, yang menyebabkan banjir saran berkualitas rendah atau jahat. Selain itu, kompleksitas proposal tata kelola seringkali membuat pengguna biasa enggan berpartisipasi, sehingga memungkinkan sekelompok kecil untuk mengendalikan pengambilan keputusan.

Serangan tata kelola memanfaatkan kerentanan ini dengan memanipulasi protokol terdesentralisasi - penyerang dapat memperoleh cukup kekuasaan suara atau mempengaruhi pemegang token untuk mendorong proposal yang menguntungkan atau bahkan mengambil alih protokol. Serangan seperti itu telah semakin umum dalam ruang kripto, menghadirkan ancaman serius terhadap keamanan dan stabilitas protokol.

Form Utama Serangan Terhadap Tata Kelola

Manipulasi Pemungutan Suara
Ini adalah salah satu jenis serangan tata kelola yang paling umum, di mana para penyerang memanipulasi keputusan dengan mengumpulkan sejumlah besar token tata kelola.

Untuk melakukan serangan ini, operator seringkali membeli cukup banyak token terlebih dahulu atau dapat menggunakan pinjaman kilat untuk dengan cepat mendapatkan kekuatan suara yang signifikan untuk keputusan tertentu, hanya untuk melunasi pinjaman tersebut segera setelahnya.

Ketika penyerang mengamankan lebih dari 50% kekuatan suara, mereka memperoleh kontrol yang signifikan, memungkinkan mereka untuk menghindari tata kelola terdesentralisasi dan melaksanakan perubahan secara sepihak—seperti mengubah parameter ekonomi sesuka hati atau melumpuhkan seluruh protokol.

Bentuk serangan yang sangat merusak ini memungkinkan manipulasi tata kelola tanpa perlu kepemilikan token jangka panjang, sering terjadi ketika harga token rendah dan membuatnya lebih mudah untuk memperoleh jumlah besar dengan cepat.

Penculikan Proposal
Penculikan proposal adalah metode penipuan di mana para penyerang mengajukan proposal yang terlihat sah tetapi mengandung kelemahan tersembunyi yang merugikan sistem. Proposal-proposal ini sering bertujuan untuk menyesuaikan parameter ekonomi untuk mendukung para penyerang, yang kemudian menggunakan kekuatan suara mereka untuk memengaruhi hasil. Pelaksanaan strategi ini memerlukan para penyerang memiliki pemahaman yang mendalam tentang protokol dan dukungan komunitas yang cukup agar proposal mereka lolos.

Meskipun beberapa proposal mungkin terlihat dirancang untuk mengoptimalkan protokol, implementasinya dapat menyebabkan risiko pengelolaan yang serius. Dengan memanfaatkan kepercayaan dalam sistem pengelolaan, penyerang dapat mengelabui perlindungan standar, mengungkapkan kerentanan dan kerugian keuangan pada protokol, dan berpotensi menyebabkan kegagalan total pengendalian. Serangan pengelolaan senilai $25 juta terhadap Compound merupakan contoh yang mencolok, di mana penyerang mengajukan proposal yang tampak tidak berbahaya dengan tujuan sebenarnya mengalihkan dana protokol ke akun di bawah kendali mereka.

Pengenalan Protokol Compound

Ikhtisar Proyek
Compound adalah protokol DeFi inovatif yang dibangun di atas Ethereum, didirikan bersama oleh Robert Leshner dan Geoffrey Hayes pada tahun 2018. Protokol ini memungkinkan pengguna untuk menyetor cryptocurrency untuk mendapatkan bunga atau menggunakan aset sebagai jaminan untuk meminjam aset lain.

Sebagai platform peminjaman terkemuka, Compound menggunakan algoritma pasokan dan permintaan untuk menetapkan tingkat bunga, memungkinkan pengguna untuk dengan lancar melakukan perdagangan nilai waktu aset Ethereum. Hal ini telah menarik investasi yang signifikan dan telah sangat memajukan pasar peminjaman terdesentralisasi, sehingga dijuluki sebagai “bank dunia blockchain.”


Logo Protokol Compound

Prinsip Operasional Protokol Compound
Peran protokol Compound adalah untuk mengisi kesenjangan pendanaan antara pemberi pinjaman dengan dana menganggur dan peminjam dengan kebutuhan pinjaman. Pertama, para deposito menyetorkan aset digital mereka ke kolam aset protokol, dan peminjam kemudian dapat meminjam dana dari kolam aset ini dengan proporsi jaminan tertentu.

Sebagai contoh, setelah pengguna memberikan jaminan aset digital, mereka menerima token yang setara sebagai sertifikat deposit, yang juga dapat digunakan untuk penebusan di masa depan. Setelah deposito digital mereka dimasukkan ke dalam kolam aset Compound, mereka mulai menghasilkan bunga, yang terakumulasi berdasarkan jumlah yang diinvestasikan dan dihitung dan diperbarui dengan setiap blok Ethereum yang dihasilkan, sehingga pengembalian keseluruhan pengguna meningkat seiring dengan generasi blok.


Gambaran Sederhana tentang Bagaimana Protokol Compound Bekerja

Pengenalan Token COMP

Fungsi Token
COMP adalah token pengelolaan ERC-20 yang dibuat oleh Compound, yang berfungsi sebagai mata uang kripto asli protokol. Ini memungkinkan pengguna untuk berpartisipasi dalam pengelolaan terdesentralisasi Compound, memberikan pemegang token kemampuan untuk mendiskusikan, mengusulkan, dan memberikan suara pada perubahan protokol.

Token COMP didistribusikan secara gratis kepada pengguna yang berinteraksi dengan protokol Compound melalui mekanisme 'lend-to-mine', artinya pengguna mendapatkan COMP setiap kali mereka melakukan deposito atau pinjaman. Semakin banyak yang mereka pinjam, semakin banyak COMP yang mereka terima.

Selama fase penerbitannya, 4.229.949 token COMP dikunci dalam kontrak pintar yang ditunjuk sebagai "cadangan," mendistribusikan 0,5 COMP dari setiap blok Ethereum (sekitar 2.880 COMP setiap hari), dengan distribusi lengkap diharapkan selama empat tahun. Token ini dialokasikan berdasarkan bunga yang dihasilkan oleh pasar pinjaman yang berbeda (seperti ETH, dan DAI), dengan setengahnya masuk ke penyedia aset dan setengahnya ke peminjam, meningkatkan likuiditas pasar.

Dalam hal tata kelola, pemegang token COMP dapat berpartisipasi dengan mengajukan ide, memberikan suara, dan menyesuaikan parameter protokol, dengan kekuatan suara yang langsung terkait dengan jumlah token yang dimiliki - semakin banyak token berarti pengaruh yang lebih besar.


Harga Token COMP Terbaru

Proses Pengambilan Keputusan Token
Proses proposal dan pengambilan keputusan untuk protokol Compound melibatkan beberapa langkah:

Pertama, siapa pun yang memegang kurang dari 1% dari total pasokan COMP dapat mengajukan proposal. Jika memperoleh dukungan yang cukup dan mencapai ambang batas 100.000 suara deleGated, itu bisa menjadi proposal tata kelola resmi (semua proposal harus berupa kode yang dapat dieksekusi).

Selanjutnya, periode pemungutan suara berlangsung sekitar 3 hari, di mana pemegang COMP dapat memberikan suaranya.

Jika sebuah proposal menerima dukungan lebih dari 50% dan melebihi persyaratan suara minimum, maka proposal tersebut akan disetujui.

Setelah disetujui, kontrak Timelock selama 2 hari akan dimulai untuk memberikan waktu bagi komunitas untuk menanggapi.


Proses Pengambilan Keputusan Proposal Protokol Compound

Kelebihan dan Kekurangan Mekanisme Compound

Keuntungan

  1. Pemerintahan Terdesentralisasi

Compound memiliki model tata kelola yang sepenuhnya terdesentralisasi, memberikan kekuatan pengambilan keputusan kepada banyak pemegang COMP. Ini termasuk keputusan penting terkait pemberian pinjaman, likuidasi, dan pemungutan suara, memastikan arah protokol bergantung pada keterlibatan komunitas daripada hanya tim pengembangan.

  1. Keterlibatan Pengguna yang Kuat

Token COMP menghubungkan kepentingan pengguna dengan pertumbuhan Compound, mendorong sebagian besar pemegang untuk menjadi pengguna aktif. Ketika harga COMP naik, pengguna mendapatkan keuntungan, yang mengarah pada partisipasi yang lebih aktif, yang pada gilirannya meningkatkan modal dan nilai COMP, menciptakan siklus umpan balik positif.

Kons

  1. Tidak Ada Akuntabilitas yang Jelas

Pemerintahan terdesentralisasi berarti tidak ada satu pihak yang bertanggung jawab. Hal ini dapat membuat sulit untuk menentukan siapa yang bertanggung jawab atas keputusan buruk atau pelanggaran, yang mengakibatkan ketidakpastian dalam pemerintahan.

  1. Sentralisasi Token Governance

Pemegang besar dan tim memiliki hampir 50% dari token COMP, yang mengkonsentrasikan kekuatan pemungutan suara dan pengambilan keputusan, yang dapat merusak keadilan tata kelola terdesentralisasi dan mendukung kepentingan pemegang saham yang lebih besar.

  1. Pengambilan Keputusan yang Tidak Efisien

Dalam sistem yang sepenuhnya terdesentralisasi, setiap usulan memerlukan diskusi dan pemungutan suara komunitas, yang dapat memakan waktu dan tidak efisien, sehingga menyebabkan kelelahan pemilih dan berkurangnya partisipasi dalam tata kelola.

Kenaikan dan Keruntuhan Kontroversi Compound

Acara Kontroversi Utama
Pada 29 Juli 2024, Compound meloloskan Proposal 289, mentransfer 499.000 token COMP (senilai sekitar $25 juta, atau 5% dari perbendaharaannya) ke alamat multisig yang tidak dipantau, menimbulkan kekhawatiran komunitas yang signifikan.

Usulan ini dimaksudkan untuk mengalokasikan token-token ini selama setahun ke protokol hasil goldCOMP yang dikendalikan oleh tim “Golden Boys”, dengan tuduhan bahwa persetujuannya dimanipulasi oleh pemangku kepentingan di balik “Golden Boys.”


Proses Pengambilan Keputusan Proposal dari Protokol Compound

Humpy, seorang 'whale' terkemuka dalam komunitas DeFi, mencoba untuk mengambil alih kontrol tata kelola token COMP yang tidak digunakan di kas Compound. Untungnya, meskipun proposal awalnya disetujui, setelah 48 jam perundingan intens dan diskusi komunitas, proposal tersebut akhirnya ditarik, yang mengarah pada rencana redistribusi hasil yang baru yang meningkatkan efektivitas protokol dan menghasilkan keuntungan bagi komunitas.

Ikhtisar Garis Waktu: Penumpukan Kontroversi

  • 6 Mei
    Proposal 247 awalnya menyarankan "menginvestasikan 5% dari COMP treasury (499.000 token) ke goldCOMP," yang dirancang oleh tim Golden Boys. Itu dibatalkan karena partisipasi pemilih yang tidak mencukupi.


Tangkapan layar Proposal 247

  • pertengahan Mei
    OpenZeppelin, sebuah perusahaan keamanan, memperingatkan di forum komunitas bahwa proposal ini mungkin merupakan serangan tata kelola, dengan alasan identitas pengusul tidak diketahui dan belum didiskusikan dengan komunitas sebelumnya; akun tata kelola Wintermute juga menyatakan keprihatinan tentang transparansi proposal.

  • Juli 15
    Proposal 279 menyarankan "membuat trust untuk investasi DAO di goldCOMP," mengusulkan untuk mentransfer 92.000 token COMP ke protokol goldCOMP selama satu tahun, namun dibatalkan karena gagal memenuhi persyaratan pemungutan suara.


Tangkapan layar Proposal 279

  • 24 Juli
    Usulan 289 menghidupkan kembali ide "investasi 499.000 token COMP ke dalam goldCOMP selama setahun," memicu kekhawatiran yang berkelanjutan tentang kemungkinan serangan tata kelola.


Diskusi Publik dan Pertanyaan oleh Anggota Komunitas Compound

  • 29 Juli
    Proposal 289 disetujui dengan 682.000 suara mendukung dan 633.000 menentang. Karena kurangnya diskusi publik dan kekhawatiran atas keamanan aset, hal itu memicu kontroversi yang meluas. Penasihat keamanan majemuk Michael Lewellen menyoroti bahwa beberapa akun telah diamati membeli token COMP untuk mempengaruhi pemungutan suara, menunjukkan beberapa mengeksploitasi tata kelola DAO untuk keuntungan pribadi.


Tangkapan Layar Proposal 289

  • 30 Juli
    Humpy dituduh menggunakan kekuatan suara untuk mentransfer token COMP senilai $25 juta dari kas treasury Compound ke kas treasury yang dikontrol oleh goldCOMP. Selanjutnya, token governance yang dikeluarkan oleh komunitas Golden Boys, GOLD, mengalami peningkatan harga dua kali lipat, naik lebih dari 46%.

Resolusi Akhir: Mencapai Penyelesaian
Kontroversi telah selesai, dengan Compound menyelesaikan masalah dengan Humpy. Secara khusus, Humpy akan mengabaikan klaim terhadap token COMP yang terlibat dalam proposal; sebagai gantinya, Compound akan mengalokasikan 30% dari pendapatan tahunan baru ke pemegang token COMP, sedangkan pendapatan ini sebelumnya dikendalikan oleh tim.

Keberhasilan operasi serangan menyebabkan token terkait dari 'Golden Boys' melonjak harganya, dan token COMP secara resmi menjadi 'aset penghasil yield.' Namun, proposal tersebut tidak memberikan manfaat nyata kepada protokol Compound dan melemahkan kontrolnya atas cadangan tertentu, menyebabkannya diklasifikasikan sebagai serangan tata kelola. Humpy, melalui perjuangan tata kelola ini, akhirnya mendorong reformasi dalam protokol Compound.


Pernyataan Humpy di Media Sosial Setelah Insiden

Risiko Multidimensional Serangan Governance

Serangan tata kelola menghadirkan berbagai risiko yang dapat dikategorikan menjadi perhatian jangka pendek dan jangka panjang, seperti yang dijelaskan berikut:

Ancaman Jangka Pendek

a. Risiko terhadap Keamanan Protokol

Dampak langsung dari serangan tata kelola menimbulkan ancaman yang signifikan terhadap keamanan dana protokol, terutama dalam proposal yang terkait dengan alokasi dana. Penyerang dapat mengajukan proposal berbahaya atau memanipulasi proses pemungutan suara, memperkenalkan kerentanan ke protokol, mengubah kode kontrak pintar, atau bahkan menyebabkan gangguan sistem atau pembekuan aset. Hal ini merusak kepercayaan pasar dan menempatkan tekanan besar pada pengguna dan pengembang.

b. Penurunan Aset Pengguna

Konsekuensi cepat lainnya adalah penurunan tajam harga token, yang mengakibatkan depresiasi cepat aset pengguna. Ketika pasar menyadari bahwa struktur tata kelola protokol sedang diserang, sering terjadi penjualan panik, menyebabkan fluktuasi pasar yang signifikan dan berdampak pada nilai aset pengguna. Sebagai contoh, selama insiden transfer token Compound baru-baru ini, harga COMP turun hampir 30% dalam seminggu, dari $53,6 menjadi $37,9. Selain itu, beberapa penyerang mungkin secara langsung memanipulasi kontrak pintar, menyebabkan kerugian atau penyalahgunaan dana pengguna, yang mengakibatkan kerusakan ekonomi yang cukup besar.


Harga Token COMP Turun 30% dalam Seminggu Saja

Kerusakan Jangka Panjang

a. Erosi Reputasi Platform

Serangan tata kelola dapat menyebabkan tidak hanya kerugian aset langsung tetapi, yang lebih kritis, dapat merusak kepercayaan pengguna dan komunitas terhadap protokol, mengancam kelangsungan hidup dan pertumbuhan jangka panjangnya. Keberhasilan protokol terdesentralisasi tergantung pada kepercayaan pengguna dan partisipasi luas; Jika manipulasi terjadi, pengguna dan investor dapat mempertanyakan keadilan dan transparansi protokol, yang menyebabkan penurunan keterlibatan atau penarikan investasi, yang pada akhirnya merugikan kedudukan protokol di pasar dan menciptakan efek negatif yang langgeng di masa depannya.

b. Ancaman terhadap Stabilitas Ekosistem DeFi

Pada level yang lebih dalam, serangan tata kelola yang sukses mengungkapkan kelemahan dalam struktur dan desain tata kelola protokol, menimbulkan kekhawatiran tentang keamanan dan keandalannya dalam jangka panjang. Jika tidak ditangani secara efektif, hal ini dapat menyebabkan serangan serupa yang lebih banyak, menantang kredibilitas protokol terkait dalam ekosistem DeFi secara umum. Selain itu, serangan tata kelola yang sering dapat mendorong regulator untuk memperketat pengawasan dan intervensi, meningkatkan risiko kepatuhan dan operasional. Jika hal ini menciptakan ketidakpercayaan komunitas terhadap efektivitas model tata kelola, hal ini dapat lebih menghancurkan stabilitas keseluruhan ekosistem dan menimbulkan ancaman yang berkelanjutan terhadap pengembangan proyek.

Strategi untuk Melawan Serangan Pengelolaan

Meskipun tindakan Humpy sesuai dengan aturan komunitas, insiden ini menyoroti masalah besar dalam tata kelola DAO terdesentralisasi: pengguna individu dapat memanipulasi suara untuk keuntungan pribadi, menekankan perlunya strategi tata kelola yang lebih kuat untuk mencegah penyalahgunaan semacam ini.

Untuk itu, strategi berikut diusulkan sebagai langkah-langkah potensial untuk memitigasi risiko serangan tata kelola.

Pengamanan Teknis

Meningkatkan Mekanisme Tata Kelola: Terapkan mekanisme tanda tangan ganda dan eksekusi tertunda untuk mencegah proposal berbahaya disahkan tanpa pemeriksaan yang teliti. Selain itu, lakukan audit reguler dan pemeriksaan keamanan pada kontrak pintar untuk mengidentifikasi dan mengatasi kerentanan dalam proses tata kelola.

Mekanisme Pembusukan Suara: Memperkenalkan mekanisme yang mengurangi bobot suara yang diberikan pada saat-saat terakhir, mencegah perubahan mendadak dalam hasil dan memastikan proses pemerintahan yang adil; atau menerapkan fitur kunci waktu yang mencegah token yang baru diperoleh digunakan untuk pemungutan suara selama periode tertentu.

Kekuasaan Veto untuk Anggota Komunitas: Berikan kepada beberapa anggota komunitas otoritas untuk menolak proposal, memungkinkan waktu yang cukup bagi komunitas untuk merespons proposal jahat.

Peningkatan Tingkat Komunitas

Meningkatkan Transparansi Governance: Komunitas harus meningkatkan transparansi berbagi informasi untuk membatasi peluang manipulasi dan membantu anggota memahami rincian dan implikasi proposal, mendorong partisipasi yang lebih besar dan meningkatkan pengawasan komunitas.

Mengoptimalkan Proses Pengambilan Keputusan: Mengadopsi pendekatan berdasarkan waktu untuk mencegah manipulasi pemungutan suara mendadak. Selain itu, membentuk komite pengelolaan atau badan arbitrase untuk meninjau proposal-proposal utama sebelum disetujui, memastikan keadilan dan kecakapan mereka.

Kesimpulan

Peningkatan insiden serangan tata kelola menggambarkan tantangan yang dihadapi oleh organisasi terdesentralisasi dalam upaya mereka untuk demokratisasi. Meskipun idealnya, otonomi pemerintahan memberikan anggota komunitas hak yang sama, keterbukaan ini juga membuat mekanisme pengelolaan terdesentralisasi rentan terhadap serangan jahat.

Untuk mengatasi serangan tata kelola ini, mengembangkan langkah-langkah pencegahan komprehensif — seperti mengimplementasikan mekanisme multi-tanda tangan dan penurunan suara — sangat penting. Namun, meningkatkan struktur tata kelola bukanlah solusi cepat; ini membutuhkan eksplorasi dan inovasi berkelanjutan oleh pengembang protokol, anggota komunitas, dan seluruh ekosistem blockchain untuk mendorong perkembangan yang sehat jangka panjang dunia blockchain.

Penulis: Smarci
Penerjemah: Paine
Pengulas: Edward、Piccolo、Elisa
Peninjau Terjemahan: Ashely、Joyce
* Informasi ini tidak bermaksud untuk menjadi dan bukan merupakan nasihat keuangan atau rekomendasi lain apa pun yang ditawarkan atau didukung oleh Gate.io.
* Artikel ini tidak boleh di reproduksi, di kirim, atau disalin tanpa referensi Gate.io. Pelanggaran adalah pelanggaran Undang-Undang Hak Cipta dan dapat dikenakan tindakan hukum.

Memahami Serangan Tata Kelola: Studi Kasus Compound

Pemula9/25/2024, 6:59:18 AM
Serangan tata kelola menimbulkan risiko keamanan yang signifikan dalam tata kelola blockchain terdesentralisasi. Artikel ini menelaah serangan tata kelola pada Compound, mendetailkan metodenya, risiko jangka pendek dan jangka panjang yang terlibat, dan bagaimana perbaikan teknis dan upaya komunitas dapat membantu mengatasi tantangan ini. Ini juga membahas strategi pencegahan dan menyoroti dampak yang berkelanjutan dari serangan tata kelola terhadap protokol DeFi dan ekosistem lebih luas, memungkinkan industri untuk lebih siap menghadapi ancaman tata kelola di masa depan.

Perkenalan

Seiring dengan perkembangan teknologi blockchain yang pesat, model tata kelola terdesentralisasi telah menjadi tulang punggung jaringan terdistribusi. Model ini menawarkan kesempatan yang sama bagi anggota komunitas untuk berpartisipasi dalam pengambilan keputusan, memberi mereka suara dalam arah masa depan protokol. Namun, hal ini juga mengakibatkan meningkatnya ancaman serangan terhadap tata kelola.

Serangan baru-baru ini terhadap Compound mencerminkan risiko ini. Artikel ini memberikan pandangan mendalam tentang bagaimana serangan-serangan seperti itu terjadi, berbagai bentuknya, dan risiko yang mereka tampilkan, serta bagaimana kita dapat mengatasi tantangan-tantangan ini melalui perbaikan teknis dan komunitas.

Apa itu Governance?

Di ruang kriptocurrency, tata kelola mengacu pada pengelolaan perubahan pada protokol blockchain melalui pemungutan suara. Biasanya, pengembang atau anggota komunitas mengusulkan perubahan, yang kemudian dipilih oleh pemegang token. Jika proposal mendapatkan cukup dukungan dan memenuhi persyaratan kuorum, maka akan diimplementasikan; jika tidak, maka akan ditolak.

Berbeda dengan organisasi tradisional yang bergantung pada manajemen terpusat, mekanisme pengelolaan terkait erat dengan konsep Organisasi Otonom Terdesentralisasi (DAO), yang menggunakan kontrak pintar dan token pengelolaan untuk mendorong partisipasi dan otonomi komunitas yang luas.


Bagaimana DAO Berbeda dari Organisasi Tradisional

Apa itu Serangan Tata Kelola?

Meskipun mekanisme pengelolaan menawarkan manfaat potensial untuk desentralisasi, mereka juga memiliki kelemahan yang dapat dieksploitasi.

Misalnya, kekuatan suara pemungutan suara terkait langsung dengan kepemilikan token, memungkinkan pemegang besar, atau “paus,” untuk mengajukan perubahan yang menguntungkan bagi mereka dan memanipulasi hasil pemungutan suara. Selain itu, setiap pemegang token dapat mengajukan proposal, yang menyebabkan banjir saran berkualitas rendah atau jahat. Selain itu, kompleksitas proposal tata kelola seringkali membuat pengguna biasa enggan berpartisipasi, sehingga memungkinkan sekelompok kecil untuk mengendalikan pengambilan keputusan.

Serangan tata kelola memanfaatkan kerentanan ini dengan memanipulasi protokol terdesentralisasi - penyerang dapat memperoleh cukup kekuasaan suara atau mempengaruhi pemegang token untuk mendorong proposal yang menguntungkan atau bahkan mengambil alih protokol. Serangan seperti itu telah semakin umum dalam ruang kripto, menghadirkan ancaman serius terhadap keamanan dan stabilitas protokol.

Form Utama Serangan Terhadap Tata Kelola

Manipulasi Pemungutan Suara
Ini adalah salah satu jenis serangan tata kelola yang paling umum, di mana para penyerang memanipulasi keputusan dengan mengumpulkan sejumlah besar token tata kelola.

Untuk melakukan serangan ini, operator seringkali membeli cukup banyak token terlebih dahulu atau dapat menggunakan pinjaman kilat untuk dengan cepat mendapatkan kekuatan suara yang signifikan untuk keputusan tertentu, hanya untuk melunasi pinjaman tersebut segera setelahnya.

Ketika penyerang mengamankan lebih dari 50% kekuatan suara, mereka memperoleh kontrol yang signifikan, memungkinkan mereka untuk menghindari tata kelola terdesentralisasi dan melaksanakan perubahan secara sepihak—seperti mengubah parameter ekonomi sesuka hati atau melumpuhkan seluruh protokol.

Bentuk serangan yang sangat merusak ini memungkinkan manipulasi tata kelola tanpa perlu kepemilikan token jangka panjang, sering terjadi ketika harga token rendah dan membuatnya lebih mudah untuk memperoleh jumlah besar dengan cepat.

Penculikan Proposal
Penculikan proposal adalah metode penipuan di mana para penyerang mengajukan proposal yang terlihat sah tetapi mengandung kelemahan tersembunyi yang merugikan sistem. Proposal-proposal ini sering bertujuan untuk menyesuaikan parameter ekonomi untuk mendukung para penyerang, yang kemudian menggunakan kekuatan suara mereka untuk memengaruhi hasil. Pelaksanaan strategi ini memerlukan para penyerang memiliki pemahaman yang mendalam tentang protokol dan dukungan komunitas yang cukup agar proposal mereka lolos.

Meskipun beberapa proposal mungkin terlihat dirancang untuk mengoptimalkan protokol, implementasinya dapat menyebabkan risiko pengelolaan yang serius. Dengan memanfaatkan kepercayaan dalam sistem pengelolaan, penyerang dapat mengelabui perlindungan standar, mengungkapkan kerentanan dan kerugian keuangan pada protokol, dan berpotensi menyebabkan kegagalan total pengendalian. Serangan pengelolaan senilai $25 juta terhadap Compound merupakan contoh yang mencolok, di mana penyerang mengajukan proposal yang tampak tidak berbahaya dengan tujuan sebenarnya mengalihkan dana protokol ke akun di bawah kendali mereka.

Pengenalan Protokol Compound

Ikhtisar Proyek
Compound adalah protokol DeFi inovatif yang dibangun di atas Ethereum, didirikan bersama oleh Robert Leshner dan Geoffrey Hayes pada tahun 2018. Protokol ini memungkinkan pengguna untuk menyetor cryptocurrency untuk mendapatkan bunga atau menggunakan aset sebagai jaminan untuk meminjam aset lain.

Sebagai platform peminjaman terkemuka, Compound menggunakan algoritma pasokan dan permintaan untuk menetapkan tingkat bunga, memungkinkan pengguna untuk dengan lancar melakukan perdagangan nilai waktu aset Ethereum. Hal ini telah menarik investasi yang signifikan dan telah sangat memajukan pasar peminjaman terdesentralisasi, sehingga dijuluki sebagai “bank dunia blockchain.”


Logo Protokol Compound

Prinsip Operasional Protokol Compound
Peran protokol Compound adalah untuk mengisi kesenjangan pendanaan antara pemberi pinjaman dengan dana menganggur dan peminjam dengan kebutuhan pinjaman. Pertama, para deposito menyetorkan aset digital mereka ke kolam aset protokol, dan peminjam kemudian dapat meminjam dana dari kolam aset ini dengan proporsi jaminan tertentu.

Sebagai contoh, setelah pengguna memberikan jaminan aset digital, mereka menerima token yang setara sebagai sertifikat deposit, yang juga dapat digunakan untuk penebusan di masa depan. Setelah deposito digital mereka dimasukkan ke dalam kolam aset Compound, mereka mulai menghasilkan bunga, yang terakumulasi berdasarkan jumlah yang diinvestasikan dan dihitung dan diperbarui dengan setiap blok Ethereum yang dihasilkan, sehingga pengembalian keseluruhan pengguna meningkat seiring dengan generasi blok.


Gambaran Sederhana tentang Bagaimana Protokol Compound Bekerja

Pengenalan Token COMP

Fungsi Token
COMP adalah token pengelolaan ERC-20 yang dibuat oleh Compound, yang berfungsi sebagai mata uang kripto asli protokol. Ini memungkinkan pengguna untuk berpartisipasi dalam pengelolaan terdesentralisasi Compound, memberikan pemegang token kemampuan untuk mendiskusikan, mengusulkan, dan memberikan suara pada perubahan protokol.

Token COMP didistribusikan secara gratis kepada pengguna yang berinteraksi dengan protokol Compound melalui mekanisme 'lend-to-mine', artinya pengguna mendapatkan COMP setiap kali mereka melakukan deposito atau pinjaman. Semakin banyak yang mereka pinjam, semakin banyak COMP yang mereka terima.

Selama fase penerbitannya, 4.229.949 token COMP dikunci dalam kontrak pintar yang ditunjuk sebagai "cadangan," mendistribusikan 0,5 COMP dari setiap blok Ethereum (sekitar 2.880 COMP setiap hari), dengan distribusi lengkap diharapkan selama empat tahun. Token ini dialokasikan berdasarkan bunga yang dihasilkan oleh pasar pinjaman yang berbeda (seperti ETH, dan DAI), dengan setengahnya masuk ke penyedia aset dan setengahnya ke peminjam, meningkatkan likuiditas pasar.

Dalam hal tata kelola, pemegang token COMP dapat berpartisipasi dengan mengajukan ide, memberikan suara, dan menyesuaikan parameter protokol, dengan kekuatan suara yang langsung terkait dengan jumlah token yang dimiliki - semakin banyak token berarti pengaruh yang lebih besar.


Harga Token COMP Terbaru

Proses Pengambilan Keputusan Token
Proses proposal dan pengambilan keputusan untuk protokol Compound melibatkan beberapa langkah:

Pertama, siapa pun yang memegang kurang dari 1% dari total pasokan COMP dapat mengajukan proposal. Jika memperoleh dukungan yang cukup dan mencapai ambang batas 100.000 suara deleGated, itu bisa menjadi proposal tata kelola resmi (semua proposal harus berupa kode yang dapat dieksekusi).

Selanjutnya, periode pemungutan suara berlangsung sekitar 3 hari, di mana pemegang COMP dapat memberikan suaranya.

Jika sebuah proposal menerima dukungan lebih dari 50% dan melebihi persyaratan suara minimum, maka proposal tersebut akan disetujui.

Setelah disetujui, kontrak Timelock selama 2 hari akan dimulai untuk memberikan waktu bagi komunitas untuk menanggapi.


Proses Pengambilan Keputusan Proposal Protokol Compound

Kelebihan dan Kekurangan Mekanisme Compound

Keuntungan

  1. Pemerintahan Terdesentralisasi

Compound memiliki model tata kelola yang sepenuhnya terdesentralisasi, memberikan kekuatan pengambilan keputusan kepada banyak pemegang COMP. Ini termasuk keputusan penting terkait pemberian pinjaman, likuidasi, dan pemungutan suara, memastikan arah protokol bergantung pada keterlibatan komunitas daripada hanya tim pengembangan.

  1. Keterlibatan Pengguna yang Kuat

Token COMP menghubungkan kepentingan pengguna dengan pertumbuhan Compound, mendorong sebagian besar pemegang untuk menjadi pengguna aktif. Ketika harga COMP naik, pengguna mendapatkan keuntungan, yang mengarah pada partisipasi yang lebih aktif, yang pada gilirannya meningkatkan modal dan nilai COMP, menciptakan siklus umpan balik positif.

Kons

  1. Tidak Ada Akuntabilitas yang Jelas

Pemerintahan terdesentralisasi berarti tidak ada satu pihak yang bertanggung jawab. Hal ini dapat membuat sulit untuk menentukan siapa yang bertanggung jawab atas keputusan buruk atau pelanggaran, yang mengakibatkan ketidakpastian dalam pemerintahan.

  1. Sentralisasi Token Governance

Pemegang besar dan tim memiliki hampir 50% dari token COMP, yang mengkonsentrasikan kekuatan pemungutan suara dan pengambilan keputusan, yang dapat merusak keadilan tata kelola terdesentralisasi dan mendukung kepentingan pemegang saham yang lebih besar.

  1. Pengambilan Keputusan yang Tidak Efisien

Dalam sistem yang sepenuhnya terdesentralisasi, setiap usulan memerlukan diskusi dan pemungutan suara komunitas, yang dapat memakan waktu dan tidak efisien, sehingga menyebabkan kelelahan pemilih dan berkurangnya partisipasi dalam tata kelola.

Kenaikan dan Keruntuhan Kontroversi Compound

Acara Kontroversi Utama
Pada 29 Juli 2024, Compound meloloskan Proposal 289, mentransfer 499.000 token COMP (senilai sekitar $25 juta, atau 5% dari perbendaharaannya) ke alamat multisig yang tidak dipantau, menimbulkan kekhawatiran komunitas yang signifikan.

Usulan ini dimaksudkan untuk mengalokasikan token-token ini selama setahun ke protokol hasil goldCOMP yang dikendalikan oleh tim “Golden Boys”, dengan tuduhan bahwa persetujuannya dimanipulasi oleh pemangku kepentingan di balik “Golden Boys.”


Proses Pengambilan Keputusan Proposal dari Protokol Compound

Humpy, seorang 'whale' terkemuka dalam komunitas DeFi, mencoba untuk mengambil alih kontrol tata kelola token COMP yang tidak digunakan di kas Compound. Untungnya, meskipun proposal awalnya disetujui, setelah 48 jam perundingan intens dan diskusi komunitas, proposal tersebut akhirnya ditarik, yang mengarah pada rencana redistribusi hasil yang baru yang meningkatkan efektivitas protokol dan menghasilkan keuntungan bagi komunitas.

Ikhtisar Garis Waktu: Penumpukan Kontroversi

  • 6 Mei
    Proposal 247 awalnya menyarankan "menginvestasikan 5% dari COMP treasury (499.000 token) ke goldCOMP," yang dirancang oleh tim Golden Boys. Itu dibatalkan karena partisipasi pemilih yang tidak mencukupi.


Tangkapan layar Proposal 247

  • pertengahan Mei
    OpenZeppelin, sebuah perusahaan keamanan, memperingatkan di forum komunitas bahwa proposal ini mungkin merupakan serangan tata kelola, dengan alasan identitas pengusul tidak diketahui dan belum didiskusikan dengan komunitas sebelumnya; akun tata kelola Wintermute juga menyatakan keprihatinan tentang transparansi proposal.

  • Juli 15
    Proposal 279 menyarankan "membuat trust untuk investasi DAO di goldCOMP," mengusulkan untuk mentransfer 92.000 token COMP ke protokol goldCOMP selama satu tahun, namun dibatalkan karena gagal memenuhi persyaratan pemungutan suara.


Tangkapan layar Proposal 279

  • 24 Juli
    Usulan 289 menghidupkan kembali ide "investasi 499.000 token COMP ke dalam goldCOMP selama setahun," memicu kekhawatiran yang berkelanjutan tentang kemungkinan serangan tata kelola.


Diskusi Publik dan Pertanyaan oleh Anggota Komunitas Compound

  • 29 Juli
    Proposal 289 disetujui dengan 682.000 suara mendukung dan 633.000 menentang. Karena kurangnya diskusi publik dan kekhawatiran atas keamanan aset, hal itu memicu kontroversi yang meluas. Penasihat keamanan majemuk Michael Lewellen menyoroti bahwa beberapa akun telah diamati membeli token COMP untuk mempengaruhi pemungutan suara, menunjukkan beberapa mengeksploitasi tata kelola DAO untuk keuntungan pribadi.


Tangkapan Layar Proposal 289

  • 30 Juli
    Humpy dituduh menggunakan kekuatan suara untuk mentransfer token COMP senilai $25 juta dari kas treasury Compound ke kas treasury yang dikontrol oleh goldCOMP. Selanjutnya, token governance yang dikeluarkan oleh komunitas Golden Boys, GOLD, mengalami peningkatan harga dua kali lipat, naik lebih dari 46%.

Resolusi Akhir: Mencapai Penyelesaian
Kontroversi telah selesai, dengan Compound menyelesaikan masalah dengan Humpy. Secara khusus, Humpy akan mengabaikan klaim terhadap token COMP yang terlibat dalam proposal; sebagai gantinya, Compound akan mengalokasikan 30% dari pendapatan tahunan baru ke pemegang token COMP, sedangkan pendapatan ini sebelumnya dikendalikan oleh tim.

Keberhasilan operasi serangan menyebabkan token terkait dari 'Golden Boys' melonjak harganya, dan token COMP secara resmi menjadi 'aset penghasil yield.' Namun, proposal tersebut tidak memberikan manfaat nyata kepada protokol Compound dan melemahkan kontrolnya atas cadangan tertentu, menyebabkannya diklasifikasikan sebagai serangan tata kelola. Humpy, melalui perjuangan tata kelola ini, akhirnya mendorong reformasi dalam protokol Compound.


Pernyataan Humpy di Media Sosial Setelah Insiden

Risiko Multidimensional Serangan Governance

Serangan tata kelola menghadirkan berbagai risiko yang dapat dikategorikan menjadi perhatian jangka pendek dan jangka panjang, seperti yang dijelaskan berikut:

Ancaman Jangka Pendek

a. Risiko terhadap Keamanan Protokol

Dampak langsung dari serangan tata kelola menimbulkan ancaman yang signifikan terhadap keamanan dana protokol, terutama dalam proposal yang terkait dengan alokasi dana. Penyerang dapat mengajukan proposal berbahaya atau memanipulasi proses pemungutan suara, memperkenalkan kerentanan ke protokol, mengubah kode kontrak pintar, atau bahkan menyebabkan gangguan sistem atau pembekuan aset. Hal ini merusak kepercayaan pasar dan menempatkan tekanan besar pada pengguna dan pengembang.

b. Penurunan Aset Pengguna

Konsekuensi cepat lainnya adalah penurunan tajam harga token, yang mengakibatkan depresiasi cepat aset pengguna. Ketika pasar menyadari bahwa struktur tata kelola protokol sedang diserang, sering terjadi penjualan panik, menyebabkan fluktuasi pasar yang signifikan dan berdampak pada nilai aset pengguna. Sebagai contoh, selama insiden transfer token Compound baru-baru ini, harga COMP turun hampir 30% dalam seminggu, dari $53,6 menjadi $37,9. Selain itu, beberapa penyerang mungkin secara langsung memanipulasi kontrak pintar, menyebabkan kerugian atau penyalahgunaan dana pengguna, yang mengakibatkan kerusakan ekonomi yang cukup besar.


Harga Token COMP Turun 30% dalam Seminggu Saja

Kerusakan Jangka Panjang

a. Erosi Reputasi Platform

Serangan tata kelola dapat menyebabkan tidak hanya kerugian aset langsung tetapi, yang lebih kritis, dapat merusak kepercayaan pengguna dan komunitas terhadap protokol, mengancam kelangsungan hidup dan pertumbuhan jangka panjangnya. Keberhasilan protokol terdesentralisasi tergantung pada kepercayaan pengguna dan partisipasi luas; Jika manipulasi terjadi, pengguna dan investor dapat mempertanyakan keadilan dan transparansi protokol, yang menyebabkan penurunan keterlibatan atau penarikan investasi, yang pada akhirnya merugikan kedudukan protokol di pasar dan menciptakan efek negatif yang langgeng di masa depannya.

b. Ancaman terhadap Stabilitas Ekosistem DeFi

Pada level yang lebih dalam, serangan tata kelola yang sukses mengungkapkan kelemahan dalam struktur dan desain tata kelola protokol, menimbulkan kekhawatiran tentang keamanan dan keandalannya dalam jangka panjang. Jika tidak ditangani secara efektif, hal ini dapat menyebabkan serangan serupa yang lebih banyak, menantang kredibilitas protokol terkait dalam ekosistem DeFi secara umum. Selain itu, serangan tata kelola yang sering dapat mendorong regulator untuk memperketat pengawasan dan intervensi, meningkatkan risiko kepatuhan dan operasional. Jika hal ini menciptakan ketidakpercayaan komunitas terhadap efektivitas model tata kelola, hal ini dapat lebih menghancurkan stabilitas keseluruhan ekosistem dan menimbulkan ancaman yang berkelanjutan terhadap pengembangan proyek.

Strategi untuk Melawan Serangan Pengelolaan

Meskipun tindakan Humpy sesuai dengan aturan komunitas, insiden ini menyoroti masalah besar dalam tata kelola DAO terdesentralisasi: pengguna individu dapat memanipulasi suara untuk keuntungan pribadi, menekankan perlunya strategi tata kelola yang lebih kuat untuk mencegah penyalahgunaan semacam ini.

Untuk itu, strategi berikut diusulkan sebagai langkah-langkah potensial untuk memitigasi risiko serangan tata kelola.

Pengamanan Teknis

Meningkatkan Mekanisme Tata Kelola: Terapkan mekanisme tanda tangan ganda dan eksekusi tertunda untuk mencegah proposal berbahaya disahkan tanpa pemeriksaan yang teliti. Selain itu, lakukan audit reguler dan pemeriksaan keamanan pada kontrak pintar untuk mengidentifikasi dan mengatasi kerentanan dalam proses tata kelola.

Mekanisme Pembusukan Suara: Memperkenalkan mekanisme yang mengurangi bobot suara yang diberikan pada saat-saat terakhir, mencegah perubahan mendadak dalam hasil dan memastikan proses pemerintahan yang adil; atau menerapkan fitur kunci waktu yang mencegah token yang baru diperoleh digunakan untuk pemungutan suara selama periode tertentu.

Kekuasaan Veto untuk Anggota Komunitas: Berikan kepada beberapa anggota komunitas otoritas untuk menolak proposal, memungkinkan waktu yang cukup bagi komunitas untuk merespons proposal jahat.

Peningkatan Tingkat Komunitas

Meningkatkan Transparansi Governance: Komunitas harus meningkatkan transparansi berbagi informasi untuk membatasi peluang manipulasi dan membantu anggota memahami rincian dan implikasi proposal, mendorong partisipasi yang lebih besar dan meningkatkan pengawasan komunitas.

Mengoptimalkan Proses Pengambilan Keputusan: Mengadopsi pendekatan berdasarkan waktu untuk mencegah manipulasi pemungutan suara mendadak. Selain itu, membentuk komite pengelolaan atau badan arbitrase untuk meninjau proposal-proposal utama sebelum disetujui, memastikan keadilan dan kecakapan mereka.

Kesimpulan

Peningkatan insiden serangan tata kelola menggambarkan tantangan yang dihadapi oleh organisasi terdesentralisasi dalam upaya mereka untuk demokratisasi. Meskipun idealnya, otonomi pemerintahan memberikan anggota komunitas hak yang sama, keterbukaan ini juga membuat mekanisme pengelolaan terdesentralisasi rentan terhadap serangan jahat.

Untuk mengatasi serangan tata kelola ini, mengembangkan langkah-langkah pencegahan komprehensif — seperti mengimplementasikan mekanisme multi-tanda tangan dan penurunan suara — sangat penting. Namun, meningkatkan struktur tata kelola bukanlah solusi cepat; ini membutuhkan eksplorasi dan inovasi berkelanjutan oleh pengembang protokol, anggota komunitas, dan seluruh ekosistem blockchain untuk mendorong perkembangan yang sehat jangka panjang dunia blockchain.

Penulis: Smarci
Penerjemah: Paine
Pengulas: Edward、Piccolo、Elisa
Peninjau Terjemahan: Ashely、Joyce
* Informasi ini tidak bermaksud untuk menjadi dan bukan merupakan nasihat keuangan atau rekomendasi lain apa pun yang ditawarkan atau didukung oleh Gate.io.
* Artikel ini tidak boleh di reproduksi, di kirim, atau disalin tanpa referensi Gate.io. Pelanggaran adalah pelanggaran Undang-Undang Hak Cipta dan dapat dikenakan tindakan hukum.
Mulai Sekarang
Daftar dan dapatkan Voucher
$100
!