Sangat sulit untuk melakukan serangan tata kelola terhadap Meta.

Aktivisme pemegang saham tidak berjalan di kekaisaran Mark Zuckerberg, karena struktur saham kelas ganda perusahaan - di mana saham Kelas-B yang dimiliki oleh pihak dalam memiliki lebih berat suara daripada saham Kelas-A yang tersedia untuk publik - berarti bahwa Zuckerberg mempertahankan sekitar 58% kontrol suara perusahaan.

Tetapi dalam dunia organisasi otonom terdesentralisasi (DAO), yang dalam banyak hal analog dengan perusahaan, itu satu token untuk satu suara.

Itulah bagaimana paus - pemegang token besar - yang dikenal dengan nama Humpy dan "GoldenBoys"-nya, sebuah kelompok afiliasi yang dipimpin oleh Humpy atau mungkin Humpy sendiri, menjalankan apa yang beberapa sebut sebagai "serangan tata kelola" terhadap protokol peminjaman Compound.

Mereka menggunakan kekuatan voting kolektif mereka untuk mengalokasikan $24 juta nilai token COMP ke dalam protokol yang menghasilkan hasil yang disebut goldCOMP, yang dikendalikan oleh mereka, untuk menghasilkan pendapatan pasif bagi pemegang token.

Baru-baru ini, pengajuan pengadilan oleh FTX estate tampaknya 'dox' -- atau menyebut nama -- Humpy dan menuduhnya memiliki kaitan dengan jaringan kriminal. Nawaaz Mohammad Meerun, orang di balik nama samaran tersebut, mengatakan dalam pernyataan kepada CoinDesk bahwa tuduhan kaitan kriminal adalah palsu.

Meskipun beberapa orang telah menggambarkan "serangan" ini sebagai akibat dari apatis pemilih, OpenZeppelin, sebuah perusahaan audit keamanan yang bekerja sama dengan DAO Compoud dan aktif berpartisipasi dalam forum tata kelola, melihatnya dengan cara yang berbeda.

Dalam wawancara dengan CoinDesk selama Devcon, Michael Lewellen menggambarkan apa yang Humpy lakukan sebagai eksploitasi pada model itu sendiri.

"Model tata kelola yang didominasi pemegang token, di mana tidak ada pengecekan terhadap pemegang token dalam arti yang berarti, pada akhirnya rentan terhadap hal ini. Ini hanya masalah kapan," katanya dalam wawancara baru-baru ini dengan CoinDesk.

Dalam pikiran Lewellen, sementara desentralisasi adalah prinsip penting bagi teknologi blockchain, yang menjamin ketidakpercayaan dan keamanan, akan menjadi tantangan untuk diimplementasikan dalam tata kelola.

“Desentralisasi seperti sebuah kebaikan objektif, tetapi bukan kebaikan dalam tata kelola dengan cara yang sama seperti kebaikan dalam blockchain," katanya. "Lebih banyak suara dalam diskusi tersebut tidak selalu lebih baik jika banyak suara tersebut tidak sejalan dengan DAO dan tidak terinformasi.”

Inisiatif know-your-customer (KYC) adalah bagian dari masa depan tata kelola DAO, kata Lewellen, dan industri perlu mencari cara untuk melakukannya untuk memperkenalkan akuntabilitas tanpa mengorbankan anonimitas.

“Harus ada cara untuk memverifikasi bahwa ini adalah orang sungguhan, dan mereka tidak berpura-pura menjadi orang lain. Misalnya, kriptografi zero-knowledge dapat membantu memverifikasi identitas tanpa mengekspos informasi pribadi,” katanya.

Tindakan-tindakan tersebut juga akan mencegah aktor-aktor seperti Humpy dari membuat beberapa profil delegasi untuk memanipulasi tata kelola.

“Jika seseorang memiliki kekuatan pemerintahan yang signifikan, mereka harus terbuka tentang hal itu,” kata Lewellin. “Orang-orang harus memiliki kesempatan untuk mengenali dengan tepat jenis pengaruh yang mereka miliki dan memiliki kemampuan untuk melawannya jika diperlukan.”

Dan untuk mempersiapkan untuk "Humpy" lainnya, DAO perlu terlibat dalam latihan perang.

“Model ancaman untuk skenario terburuk harus menjadi praktik standar,” kata Lewellin. “Tim memerlukan jawaban nyata untuk pertanyaan seperti: Bagaimana jika aktor jahat mendapatkan kekuatan voting yang signifikan? Bagaimana kita merespons on-chain?”

Apathy tetap menjadi tantangan signifikan dalam tata kelola DAO, dengan partisipasi pemilih seringkali rendah, artinya solusinya terletak pada memberikan insentif terhadap perilaku partisipatif yang baik. Entah bagaimana, DAO perlu mengadopsi model tata kelola yang memprioritaskan kualitas pengambilan keputusan daripada kuantitas, memastikan bahwa keputusan-keputusan krusial – terutama yang melibatkan dana pengguna dan keamanan protokol – ditangani dengan hati-hati dan keahlian, daripada hanya dibiarkan semata-mata kepada pemegang token terbanyak.

"Kita perlu memberikan alasan kepada pemegang token untuk menjadi pengelola yang bertanggung jawab terhadap protokol," kata Lewellin. "Dengan memberikan imbalan atas partisipasi, kita dapat memastikan bahwa keputusan tata kelola dibuat oleh pemangku kepentingan yang terinformasi dan terlibat."

Di dunia ideal, DAO yang menangani miliaran dolar akan membangun tata kelola mereka lebih seperti Meta dan kurang seperti iterasi saat ini.

"Kami membutuhkan tata kelola yang mencerminkan realitas ini, yang seimbang antara desentralisasi dengan perlindungan untuk memastikan keberlanjutan jangka panjang," kata Lewellin.