ガバナンス攻撃の理解:Compoundの事例研究
紹介
ブロックチェーン技術が急速に進化するにつれて、分散型ガバナンスモデルは分散型ネットワークのバックボーンになっています。コミュニティメンバーに意思決定に参加する平等な機会を提供し、プロトコルの将来の方向性について発言権を与えます。しかし、これはガバナンス攻撃の脅威の増大にもつながります。
Compoundに対する最近の攻撃は、このリスクを例示しています。この記事では、このような攻撃がどのように発生するか、さまざまな形態、およびそれらがもたらすリスクについて詳しく説明し、技術的およびコミュニティレベルの改善を通じてこれらの課題に対処する方法について説明します。
ガバナンスとは何ですか?
仮想通貨の世界では、ガバナンスとは投票を通じてブロックチェーンプロトコルの変更を管理することを指します。一般的には、開発者やコミュニティメンバーが変更案を提案し、トークン保有者が投票を行います。提案が十分な支持を得てかつクオーラム要件を満たす場合は実装され、そうでない場合は拒否されます。
中央集権的な管理に依存する従来の組織とは異なり、ガバナンスメカニズムは分散型自治組織(DAO)の概念に密接に関連しており、スマートコントラクトとガバナンストークンを使用して、広範なコミュニティの参加と自治を促進します。
DAO(分散自治組織)と伝統的な組織の違い
ガバナンス攻撃とは何ですか?
ガバナンスメカニズムは分散化に潜在的な利点をもたらす一方で、悪用可能な弱点も持っています。
たとえば、投票権はトークンの保有量と直接リンクしており、大口の保有者である「クジラ」が自分たちに利益をもたらす変更を提案し、投票結果を操作することが可能です。さらに、どのトークン保有者も提案を提出できるため、質の低いまたは悪意のある提案が殺到することにつながります。さらに、ガバナンス提案の複雑さは、一般ユーザーが参加することを妨げ、少数のグループが意思決定をコントロールすることを許しています。
ガバナンス攻撃は、これらの脆弱性を悪用して分散型プロトコルを操作します。攻撃者は十分な投票権を取得したり、トークン保有者を操作して有利な提案を押し通したり、プロトコルを制御することさえできます。このような攻撃は、暗号空間でますます一般的になり、プロトコルのセキュリティと安定性に深刻な脅威をもたらしています。
ガバナンス攻撃の主な形態
投票操作
これは、攻撃者が大量のガバナンストークンを集めることで意思決定を操作する最も一般的なタイプのガバナンス攻撃の1つです。
この攻撃を実行するために、運営者はしばしば事前に十分なトークンを買い占めるか、フラッシュローンを利用して特定の決定のために迅速に大きな投票権を獲得し、その後すぐにローンを返済することがあります。
攻撃者が投票力の50%以上を確保すると、分散型ガバナンスをバイパスして自由に経済パラメータを変更したり、プロトコル全体を破壊したりするなど、重要な制御権を獲得することができます。
この非常に破壊的な攻撃形態は、長期的なトークン保有の必要性なく、ガバナンスの操作を可能にします。この攻撃は、通常、トークン価格が低い時に行われ、大量の取得が容易になります。
提案ハイジャック
プロポーザルハイジャックは、攻撃者が正当に見えるが、システムに有害な隠れた欠陥を含むプロポーザルを提出する欺瞞的な方法です。これらの提案は、多くの場合、攻撃者に有利になるように経済的パラメータを調整し、攻撃者は投票権を使用して結果に影響を与えることを目的としています。この戦略を成功させるには、攻撃者がプロトコルを完全に理解し、提案を通すために十分なコミュニティの支援を受ける必要があります。
一部の提案はプロトコルを最適化するために設計されたように見えるかもしれませんが、その実装は深刻なガバナンスリスクにつながる可能性があります。攻撃者はガバナンスシステム内の信頼を悪用することで、標準の保護策を回避し、プロトコルを脆弱性や財務上の損失にさらし、結果として完全な制御の崩壊につながる可能性があります。Compoundにおける2億5000万ドルのガバナンス攻撃は顕著な例であり、攻撃者は一見無害な提案を提出しており、実際の目標はプロトコルの資金を自分たちの管轄下のアカウントに des へ des des des des des と des des des des ています。
Compound Protocolの紹介
プロジェクト概要
Compoundは、2018年にRobert Leshner氏とGeoffrey Hayes氏が共同設立したイーサリアム上に構築された画期的なDeFiプロトコルです。このプロトコルにより、ユーザーは暗号通貨を預けて利息を稼いだり、資産を担保として使用して他の資産を借りたりすることができます。
主要なレンディングプラットフォームであるCompoundは、需要と供給のアルゴリズムを使用して金利を設定し、ユーザーがイーサリアム資産の時間価値をシームレスに取引できるようにします。これにより、多額の投資が集まり、分散型レンディング市場が大きく前進し、「ブロックチェーン界の銀行」というニックネームが付けられました。
Compound Protocol ロゴ
Compoundプロトコルの運用原則
コンパウンドプロトコルの役割は、遊休資金を持つ貸し手と借入ニーズのある借り手の間の資金ギャップを埋めることです。まず、預金者はデジタル資産をプロトコルの資産プールに預け、借り手はこの資産プールから一定の割合の担保で資金を借りることができます。
例えば、ユーザーがデジタル資産を担保にして預入証明書として同等のトークンを受け取る場合、これは将来の償還にも使用できます。預金者がデジタル資産をCompoundの資産プールに預け入れると、投資額に基づいて利息が発生し、各Ethereumブロックの生成ごとに計算と更新が行われるため、ユーザーの総収益はブロック生成とともに増加します。
Compoundプロトコルの動作の簡略な概要
COMPトークンの紹介
トークン機能
COMPはCompoundによって作成されたERC-20ガバナンストークンであり、プロトコルのネイティブ暗号通貨として機能します。これにより、ユーザーはCompoundの分散型ガバナンスに参加し、トークン保有者はプロトコルの変更について議論したり、提案したり、投票したりする能力を持ちます。
COMPトークンは、「lend-to-mine」メカニズムを通じてCompoundプロトコルとやり取りするユーザーに無料で配布され、ユーザーは入金または借入するたびにCOMPを獲得します。借りれば借りるほど、より多くのCOMPを受け取ることができます。
発行フェーズ中に、4,229,949のCOMPトークンが「リザーブ」として指定されたスマートコントラクトにロックされ、各Ethereumブロックから0.5 COMP(約2,880 COMP /日)が分配され、完全な分配が4年間予定されています。これらのトークンは、異なる貸出市場(ETHやDAIなど)で生成された利息に基づいて割り当てられ、資産提供者と借り手の両方に半分ずつが行き、市場流動性が向上します。注意:Gate.io製品名のGateは翻訳しないでください。
ガバナンスに関して、COMPトークンの保持者はアイデアを提案したり、投票したり、プロトコルのパラメータを調整したりすることができます。投票権は直接トークンの数に関連付けられており、より多くのトークンを保有していれば、より大きな影響力を持つことができます。
最新のCOMPトークン価格
トークンの意思決定プロセス
Compoundプロトコルの提案と意思決定プロセスには、いくつかのステップが関与しています:
まず、COMPの総供給量の1%未満を保有している人なら誰でも提案書を提出することができます。十分な支持を得て、100,000 deleGated 票のしきい値に達すると、公式のガバナンス提案になることができます (すべての提案は実行可能コードである必要があります)。
次に、投票期間は約3日間続き、その間にCOMP保有者は投票することができます。
提案が50%以上の支持を受け、最低投票要件を超えた場合、提案は可決されます。
承認されると、コミュニティが反応するための2日間のタイムロック契約の遅延が発生します。
Compoundプロトコルの提案決定プロセス
Compoundメカニズムの利点と欠点
PROS
- 分散型ガバナンス
Compound has a fully decentralized governance model, putting decision-making power in the hands of many COMP holders. This includes important decisions related to lending, liquidation, and voting, ensuring that the protocol’s direction relies on community involvement rather than just the development team.
- 強いユーザーエンゲージメント
COMPトークンは、ユーザーの関心とCompoundの成長を結びつけ、ほとんどの保有者がアクティブユーザーになることを奨励しています。COMPの価格が上昇すると、ユーザーは恩恵を受け、より積極的な参加につながり、その結果、資本とCOMPの価値が上昇し、正のフィードバックループが生まれます。
欠点
- 明確な責任
分散型ガバナンスとは、責任を負う一つの当事者が存在しないことを意味します。これにより、悪い決定や不正行為について責任を負うことが困難になり、ガバナンスの不確実性が生じる可能性があります。
- ガバナンストークンの中央集権化
大口保有者とチームは、COMPトークンのほぼ50%を所有しており、投票と意思決定の力を集中させています。これは分散型ガバナンスの公正性を損なう可能性があり、大口ステークホルダーの利益を優遇することになります。
- 非効率な意思決定
完全に分散化されたシステムでは、すべての提案にコミュニティの議論と投票が必要であり、時間がかかり、非効率的であり、有権者の疲労とガバナンスへの参加の減少につながる可能性があります。
Compound論争の興隆と衰退
キーコントロバーシーイベント
2024年7月29日、Compoundはプロポーザル289を可決し、499,000 COMPトークン(約2,500万ドル相当、または国庫の5%)を監視されていないマルチシグアドレスに転送し、コミュニティの大きな懸念を引き起こしました。
提案は、これらのトークンを1年間で配分し、その承認が「Golden Boys」の背後にいる利害関係者によって操作されたという非難を受けながら、"Golden Boys"チームによって管理されるgoldCOMP収益プロトコルに割り当てることを意図していました。
Compoundプロトコルの提案決定プロセス
DeFiコミュニティの中で著名な「クジラ」であるHumpyが、Compoundの財務省におけるアイドルCOMPトークンのガバナンス制御を試みました。提案が最初に承認されたにもかかわらず、激しい交渉とコミュニティの議論が48時間続いた結果、最終的には取り下げられ、プロトコルの効果を改善し、コミュニティに収益をもたらす新しい収益再配分計画が導入されました。
タイムラインの概要:論争への準備
- 5月6日
提案247は、元々財務省のCOMP(499,000トークン)の5%をGolden Boysチームが設計したgoldCOMPに投資することを提案しました。しかし、有権者の参加が不十分だったため、取り消されました。
提案247のスクリーンショット
5月中旬
セキュリティ企業のOpenZeppelinは、コミュニティフォーラムで、提案者の身元が不明であり、事前にコミュニティと話し合われていないことを理由に、この提案はガバナンス攻撃である可能性があると警告しました。ガバナンスアカウントのWintermuteも、提案の透明性について懸念を表明した。7月15日
提案279は「goldCOMPへのDAO投資のための信託の作成」と提案し、1年間の期間で92,000 COMPトークンをgoldCOMPプロトコルに移転することを提案しましたが、投票要件を満たさなかったためにキャンセルされました。
第279号議案のスクリーンショット
- 7月24日
提案289は、1年間に499,000 COMPトークンをgoldCOMPに投資するというアイデアを再導入し、潜在的なガバナンス攻撃への懸念が続いています。
Compoundコミュニティメンバーによる公開討論と質問
- 7月29日
提案289は賛成682,000票、反対633,000票で承認されました。公開討論の不足や資産のセキュリティに対する懸念から、広範な論争を引き起こしました。Compoundのセキュリティアドバイザーであるマイケル・ルウェレン氏は、複数のアカウントがCOMPトークンを購入して投票を左右しようとしていることを指摘し、DAOのガバナンスが個人の利益のために悪用されている可能性を示唆しました。
提案289のスクリーンショット
- 7月30日
ハンピーは、投票権を利用してCompoundの財務からCOMPトークンの2,500万ドル相当をgoldCOMPが管理する財務に移動させたと非難されました。その後、Golden Boysコミュニティによって発行されたガバナンストークン、GOLDの価格が倍増し、46%以上増加しました。
最終解決: 解決の達成
論争は解決し、CompoundはHumpyとの和解に合意しました。具体的には、Humpyは提案に関与したCOMPトークンへの権利を放棄します。その代わりに、Compoundは新しい年間収益の30%をCOMPトークン保有者に割り当てます。これらの収益は以前、チームによって管理されていました。
攻撃作戦の成功により、「ゴールデンボーイズ」の関連トークンの価格が急騰し、COMPトークンは正式に「利回り付き資産」になりました。しかし、この提案はコンパウンドプロトコルに実質的な利益をもたらさず、特定の準備金に対する管理を弱め、ガバナンス攻撃として分類することになりました。ハンピーは、このガバナンス闘争を通じて、最終的に複合プロトコル内の改革を促しました。
事件後のソーシャルメディアでのハンピーの声明
ガバナンス攻撃の多次元リスク
ガバナンス攻撃は、以下に示すように、短期および長期の懸念に分類されるさまざまなリスクをもたらす。
短期の脅威
a. プロトコルのセキュリティリスク
ガバナンス攻撃の直接的な影響は、特に資金配分に関連する提案において、プロトコルの資金のセキュリティに重大な脅威をもたらします。攻撃者は、有害な提案を提出したり、投票プロセスを操作したりして、プロトコルに脆弱性を導入したり、スマートコントラクトのコードを変更したり、システムの停止や資産の凍結を引き起こしたりする可能性があります。これは市場の信頼を損ない、ユーザーと開発者の両方に大きなプレッシャーをかけます。
b.ユーザー資産の減価償却
もう一つの迅速な結果は、トークン価格の急激な下落であり、ユーザーの資産の急速な減価をもたらします。市場がプロトコルのガバナンス構造が攻撃されていることを認識すると、パニック売りがしばしば発生し、市場の大幅な変動やユーザー資産の価値に影響を与えます。たとえば、最近のCompoundトークンの転送事故では、COMPの価格が1週間で約30%下落し、53.6ドルから37.9ドルになりました。さらに、一部の攻撃者はスマートコントラクトを直接操作することもあり、ユーザー資金の損失や横領が発生し、かなりの経済的被害が生じる場合があります。
わずか1週間でCOMPトークンの価格が30%下落
長期的な損害
ある。プラットフォームの評判の低下
ガバナンス攻撃は、ただ即座の資産損失だけでなく、より重要なことには、プロトコルへのユーザーとコミュニティの信頼を損なう可能性があり、その長期的な持続性と成長を脅かすことがあります。分散化プロトコルの成功は、ユーザーの信頼と広範な参加に依存しています。操作が行われると、ユーザーや投資家はプロトコルの公平性と透明性に疑問を抱く可能性があり、エンゲージメントの低下や投資の引き出しが起こり、結果として市場でのプロトコルの立場に悪影響を与え、将来に持続的な負の影響をもたらすことになります。
b. DeFiエコシステムの安定性への脅威
より深いレベルでは、ガバナンス攻撃が成功すると、プロトコルのガバナンス構造と設計の弱点が明らかになり、長期的なセキュリティと信頼性に関する懸念が高まります。効果的に対処しなければ、より類似した攻撃につながり、より広範なDeFiエコシステム内の関連プロトコルの信頼性が損なわれる可能性があります。さらに、ガバナンス攻撃が頻繁に行われると、規制当局は監視と介入を強化し、コンプライアンスと運用上のリスクが高まる可能性があります。これにより、ガバナンスモデルの有効性に対するコミュニティの不信感が生まれると、エコシステムの全体的な安定性がさらに損なわれ、プロジェクト開発に継続的な脅威をもたらす可能性があります。
ガバナンス攻撃を防ぐ戦略
ハンピーの行動はコミュニティのルールに適合していましたが、この事件は分散型DAOのガバナンス内に重大な問題を浮き彫りにしました:個々のユーザーは個人的な利益のために投票を操作することができ、そのような悪用を防ぐためにより強力なガバナンス戦略が必要であることを強調しています。
この目的のために、ガバナンス攻撃のリスクを緩和するための潜在的な手段として、次の戦略が提案されています。
技術的なセキュリティ対策
ガバナンスメカニズムの強化:マルチシグレーションと遅延実行メカニズムを実装して、徹底的な審査なしに有害な提案が制定されるのを防ぎます。さらに、スマートコントラクトの定期的な監査とセキュリティチェックを実施して、ガバナンスプロセスの脆弱性を特定して解決します。
投票減衰メカニズム:最後の瞬間に行われた投票の重みを減らすメカニズムを導入し、突然の結果の変化を防ぎ、公正なガバナンスプロセスを確保する。または、新しく取得したトークンが一定期間投票に使用されないようにするタイムロック機能を実装する。
コミュニティメンバーの拒否権:特定のコミュニティメンバーに提案の拒否権を与え、悪意のある提案に対するコミュニティの反応に十分な時間を与える。
コミュニティレベルの改善
ガバナンスの透明性を向上させる:コミュニティは情報共有の透明性を高め、操作の機会を制限し、提案の詳細と影響をメンバーが理解しやすくすることで、参加を促進し、コミュニティの監視を強化する。
意思決定プロセスを効率化する:タイムウェイトアプローチを採用して、最後の瞬間の投票操作を防止してください。さらに、重要な提案の承認前に、その公正性と合理性を確保するために、ガバナンス委員会または仲裁機関を設立して、レビューするようにしてください。Gate
結論
ガバナンス攻撃インシデントの蔓延は、民主化を追求する分散型組織が直面する課題を示しています。自治の理想はコミュニティのメンバーに平等な権利を与えますが、この開放性は、分散型のガバナンスメカニズムを悪意のある攻撃に対して脆弱にします。
これらのガバナンス攻撃に対処するために、マルチシグネチャと投票減衰メカニズムのような包括的な予防策を開発することが重要です。しかし、ガバナンス構造の改善は簡単な修正ではありません。プロトコル開発者、コミュニティメンバー、およびブロックチェーンエコシステム全体が、ブロックチェーンの健全な長期的な発展を促進するために、継続的な探索とイノベーションを行う必要があります。
関連記事
ソラナとは何ですか?
ステーブルコインとは何ですか?
ガバナンス攻撃の理解:Compoundの事例研究
紹介
ガバナンスとは何ですか?
ガバナンス攻撃とは何ですか?
ガバナンス攻撃の主な形式
Compound Protocolの紹介
Compound Mechanismの利点と欠点
Compound Controversyの興亡
ガバナンス攻撃の多次元リスク
ガバナンス攻撃に対抗する戦略
結論
紹介
ブロックチェーン技術が急速に進化するにつれて、分散型ガバナンスモデルは分散型ネットワークのバックボーンになっています。コミュニティメンバーに意思決定に参加する平等な機会を提供し、プロトコルの将来の方向性について発言権を与えます。しかし、これはガバナンス攻撃の脅威の増大にもつながります。
Compoundに対する最近の攻撃は、このリスクを例示しています。この記事では、このような攻撃がどのように発生するか、さまざまな形態、およびそれらがもたらすリスクについて詳しく説明し、技術的およびコミュニティレベルの改善を通じてこれらの課題に対処する方法について説明します。
ガバナンスとは何ですか?
仮想通貨の世界では、ガバナンスとは投票を通じてブロックチェーンプロトコルの変更を管理することを指します。一般的には、開発者やコミュニティメンバーが変更案を提案し、トークン保有者が投票を行います。提案が十分な支持を得てかつクオーラム要件を満たす場合は実装され、そうでない場合は拒否されます。
中央集権的な管理に依存する従来の組織とは異なり、ガバナンスメカニズムは分散型自治組織(DAO)の概念に密接に関連しており、スマートコントラクトとガバナンストークンを使用して、広範なコミュニティの参加と自治を促進します。
DAO(分散自治組織)と伝統的な組織の違い
ガバナンス攻撃とは何ですか?
ガバナンスメカニズムは分散化に潜在的な利点をもたらす一方で、悪用可能な弱点も持っています。
たとえば、投票権はトークンの保有量と直接リンクしており、大口の保有者である「クジラ」が自分たちに利益をもたらす変更を提案し、投票結果を操作することが可能です。さらに、どのトークン保有者も提案を提出できるため、質の低いまたは悪意のある提案が殺到することにつながります。さらに、ガバナンス提案の複雑さは、一般ユーザーが参加することを妨げ、少数のグループが意思決定をコントロールすることを許しています。
ガバナンス攻撃は、これらの脆弱性を悪用して分散型プロトコルを操作します。攻撃者は十分な投票権を取得したり、トークン保有者を操作して有利な提案を押し通したり、プロトコルを制御することさえできます。このような攻撃は、暗号空間でますます一般的になり、プロトコルのセキュリティと安定性に深刻な脅威をもたらしています。
ガバナンス攻撃の主な形態
投票操作
これは、攻撃者が大量のガバナンストークンを集めることで意思決定を操作する最も一般的なタイプのガバナンス攻撃の1つです。
この攻撃を実行するために、運営者はしばしば事前に十分なトークンを買い占めるか、フラッシュローンを利用して特定の決定のために迅速に大きな投票権を獲得し、その後すぐにローンを返済することがあります。
攻撃者が投票力の50%以上を確保すると、分散型ガバナンスをバイパスして自由に経済パラメータを変更したり、プロトコル全体を破壊したりするなど、重要な制御権を獲得することができます。
この非常に破壊的な攻撃形態は、長期的なトークン保有の必要性なく、ガバナンスの操作を可能にします。この攻撃は、通常、トークン価格が低い時に行われ、大量の取得が容易になります。
提案ハイジャック
プロポーザルハイジャックは、攻撃者が正当に見えるが、システムに有害な隠れた欠陥を含むプロポーザルを提出する欺瞞的な方法です。これらの提案は、多くの場合、攻撃者に有利になるように経済的パラメータを調整し、攻撃者は投票権を使用して結果に影響を与えることを目的としています。この戦略を成功させるには、攻撃者がプロトコルを完全に理解し、提案を通すために十分なコミュニティの支援を受ける必要があります。
一部の提案はプロトコルを最適化するために設計されたように見えるかもしれませんが、その実装は深刻なガバナンスリスクにつながる可能性があります。攻撃者はガバナンスシステム内の信頼を悪用することで、標準の保護策を回避し、プロトコルを脆弱性や財務上の損失にさらし、結果として完全な制御の崩壊につながる可能性があります。Compoundにおける2億5000万ドルのガバナンス攻撃は顕著な例であり、攻撃者は一見無害な提案を提出しており、実際の目標はプロトコルの資金を自分たちの管轄下のアカウントに des へ des des des des des と des des des des ています。
Compound Protocolの紹介
プロジェクト概要
Compoundは、2018年にRobert Leshner氏とGeoffrey Hayes氏が共同設立したイーサリアム上に構築された画期的なDeFiプロトコルです。このプロトコルにより、ユーザーは暗号通貨を預けて利息を稼いだり、資産を担保として使用して他の資産を借りたりすることができます。
主要なレンディングプラットフォームであるCompoundは、需要と供給のアルゴリズムを使用して金利を設定し、ユーザーがイーサリアム資産の時間価値をシームレスに取引できるようにします。これにより、多額の投資が集まり、分散型レンディング市場が大きく前進し、「ブロックチェーン界の銀行」というニックネームが付けられました。
Compound Protocol ロゴ
Compoundプロトコルの運用原則
コンパウンドプロトコルの役割は、遊休資金を持つ貸し手と借入ニーズのある借り手の間の資金ギャップを埋めることです。まず、預金者はデジタル資産をプロトコルの資産プールに預け、借り手はこの資産プールから一定の割合の担保で資金を借りることができます。
例えば、ユーザーがデジタル資産を担保にして預入証明書として同等のトークンを受け取る場合、これは将来の償還にも使用できます。預金者がデジタル資産をCompoundの資産プールに預け入れると、投資額に基づいて利息が発生し、各Ethereumブロックの生成ごとに計算と更新が行われるため、ユーザーの総収益はブロック生成とともに増加します。
Compoundプロトコルの動作の簡略な概要
COMPトークンの紹介
トークン機能
COMPはCompoundによって作成されたERC-20ガバナンストークンであり、プロトコルのネイティブ暗号通貨として機能します。これにより、ユーザーはCompoundの分散型ガバナンスに参加し、トークン保有者はプロトコルの変更について議論したり、提案したり、投票したりする能力を持ちます。
COMPトークンは、「lend-to-mine」メカニズムを通じてCompoundプロトコルとやり取りするユーザーに無料で配布され、ユーザーは入金または借入するたびにCOMPを獲得します。借りれば借りるほど、より多くのCOMPを受け取ることができます。
発行フェーズ中に、4,229,949のCOMPトークンが「リザーブ」として指定されたスマートコントラクトにロックされ、各Ethereumブロックから0.5 COMP(約2,880 COMP /日)が分配され、完全な分配が4年間予定されています。これらのトークンは、異なる貸出市場(ETHやDAIなど)で生成された利息に基づいて割り当てられ、資産提供者と借り手の両方に半分ずつが行き、市場流動性が向上します。注意:Gate.io製品名のGateは翻訳しないでください。
ガバナンスに関して、COMPトークンの保持者はアイデアを提案したり、投票したり、プロトコルのパラメータを調整したりすることができます。投票権は直接トークンの数に関連付けられており、より多くのトークンを保有していれば、より大きな影響力を持つことができます。
最新のCOMPトークン価格
トークンの意思決定プロセス
Compoundプロトコルの提案と意思決定プロセスには、いくつかのステップが関与しています:
まず、COMPの総供給量の1%未満を保有している人なら誰でも提案書を提出することができます。十分な支持を得て、100,000 deleGated 票のしきい値に達すると、公式のガバナンス提案になることができます (すべての提案は実行可能コードである必要があります)。
次に、投票期間は約3日間続き、その間にCOMP保有者は投票することができます。
提案が50%以上の支持を受け、最低投票要件を超えた場合、提案は可決されます。
承認されると、コミュニティが反応するための2日間のタイムロック契約の遅延が発生します。
Compoundプロトコルの提案決定プロセス
Compoundメカニズムの利点と欠点
PROS
- 分散型ガバナンス
Compound has a fully decentralized governance model, putting decision-making power in the hands of many COMP holders. This includes important decisions related to lending, liquidation, and voting, ensuring that the protocol’s direction relies on community involvement rather than just the development team.
- 強いユーザーエンゲージメント
COMPトークンは、ユーザーの関心とCompoundの成長を結びつけ、ほとんどの保有者がアクティブユーザーになることを奨励しています。COMPの価格が上昇すると、ユーザーは恩恵を受け、より積極的な参加につながり、その結果、資本とCOMPの価値が上昇し、正のフィードバックループが生まれます。
欠点
- 明確な責任
分散型ガバナンスとは、責任を負う一つの当事者が存在しないことを意味します。これにより、悪い決定や不正行為について責任を負うことが困難になり、ガバナンスの不確実性が生じる可能性があります。
- ガバナンストークンの中央集権化
大口保有者とチームは、COMPトークンのほぼ50%を所有しており、投票と意思決定の力を集中させています。これは分散型ガバナンスの公正性を損なう可能性があり、大口ステークホルダーの利益を優遇することになります。
- 非効率な意思決定
完全に分散化されたシステムでは、すべての提案にコミュニティの議論と投票が必要であり、時間がかかり、非効率的であり、有権者の疲労とガバナンスへの参加の減少につながる可能性があります。
Compound論争の興隆と衰退
キーコントロバーシーイベント
2024年7月29日、Compoundはプロポーザル289を可決し、499,000 COMPトークン(約2,500万ドル相当、または国庫の5%)を監視されていないマルチシグアドレスに転送し、コミュニティの大きな懸念を引き起こしました。
提案は、これらのトークンを1年間で配分し、その承認が「Golden Boys」の背後にいる利害関係者によって操作されたという非難を受けながら、"Golden Boys"チームによって管理されるgoldCOMP収益プロトコルに割り当てることを意図していました。
Compoundプロトコルの提案決定プロセス
DeFiコミュニティの中で著名な「クジラ」であるHumpyが、Compoundの財務省におけるアイドルCOMPトークンのガバナンス制御を試みました。提案が最初に承認されたにもかかわらず、激しい交渉とコミュニティの議論が48時間続いた結果、最終的には取り下げられ、プロトコルの効果を改善し、コミュニティに収益をもたらす新しい収益再配分計画が導入されました。
タイムラインの概要:論争への準備
- 5月6日
提案247は、元々財務省のCOMP(499,000トークン)の5%をGolden Boysチームが設計したgoldCOMPに投資することを提案しました。しかし、有権者の参加が不十分だったため、取り消されました。
提案247のスクリーンショット
5月中旬
セキュリティ企業のOpenZeppelinは、コミュニティフォーラムで、提案者の身元が不明であり、事前にコミュニティと話し合われていないことを理由に、この提案はガバナンス攻撃である可能性があると警告しました。ガバナンスアカウントのWintermuteも、提案の透明性について懸念を表明した。7月15日
提案279は「goldCOMPへのDAO投資のための信託の作成」と提案し、1年間の期間で92,000 COMPトークンをgoldCOMPプロトコルに移転することを提案しましたが、投票要件を満たさなかったためにキャンセルされました。
第279号議案のスクリーンショット
- 7月24日
提案289は、1年間に499,000 COMPトークンをgoldCOMPに投資するというアイデアを再導入し、潜在的なガバナンス攻撃への懸念が続いています。
Compoundコミュニティメンバーによる公開討論と質問
- 7月29日
提案289は賛成682,000票、反対633,000票で承認されました。公開討論の不足や資産のセキュリティに対する懸念から、広範な論争を引き起こしました。Compoundのセキュリティアドバイザーであるマイケル・ルウェレン氏は、複数のアカウントがCOMPトークンを購入して投票を左右しようとしていることを指摘し、DAOのガバナンスが個人の利益のために悪用されている可能性を示唆しました。
提案289のスクリーンショット
- 7月30日
ハンピーは、投票権を利用してCompoundの財務からCOMPトークンの2,500万ドル相当をgoldCOMPが管理する財務に移動させたと非難されました。その後、Golden Boysコミュニティによって発行されたガバナンストークン、GOLDの価格が倍増し、46%以上増加しました。
最終解決: 解決の達成
論争は解決し、CompoundはHumpyとの和解に合意しました。具体的には、Humpyは提案に関与したCOMPトークンへの権利を放棄します。その代わりに、Compoundは新しい年間収益の30%をCOMPトークン保有者に割り当てます。これらの収益は以前、チームによって管理されていました。
攻撃作戦の成功により、「ゴールデンボーイズ」の関連トークンの価格が急騰し、COMPトークンは正式に「利回り付き資産」になりました。しかし、この提案はコンパウンドプロトコルに実質的な利益をもたらさず、特定の準備金に対する管理を弱め、ガバナンス攻撃として分類することになりました。ハンピーは、このガバナンス闘争を通じて、最終的に複合プロトコル内の改革を促しました。
事件後のソーシャルメディアでのハンピーの声明
ガバナンス攻撃の多次元リスク
ガバナンス攻撃は、以下に示すように、短期および長期の懸念に分類されるさまざまなリスクをもたらす。
短期の脅威
a. プロトコルのセキュリティリスク
ガバナンス攻撃の直接的な影響は、特に資金配分に関連する提案において、プロトコルの資金のセキュリティに重大な脅威をもたらします。攻撃者は、有害な提案を提出したり、投票プロセスを操作したりして、プロトコルに脆弱性を導入したり、スマートコントラクトのコードを変更したり、システムの停止や資産の凍結を引き起こしたりする可能性があります。これは市場の信頼を損ない、ユーザーと開発者の両方に大きなプレッシャーをかけます。
b.ユーザー資産の減価償却
もう一つの迅速な結果は、トークン価格の急激な下落であり、ユーザーの資産の急速な減価をもたらします。市場がプロトコルのガバナンス構造が攻撃されていることを認識すると、パニック売りがしばしば発生し、市場の大幅な変動やユーザー資産の価値に影響を与えます。たとえば、最近のCompoundトークンの転送事故では、COMPの価格が1週間で約30%下落し、53.6ドルから37.9ドルになりました。さらに、一部の攻撃者はスマートコントラクトを直接操作することもあり、ユーザー資金の損失や横領が発生し、かなりの経済的被害が生じる場合があります。
わずか1週間でCOMPトークンの価格が30%下落
長期的な損害
ある。プラットフォームの評判の低下
ガバナンス攻撃は、ただ即座の資産損失だけでなく、より重要なことには、プロトコルへのユーザーとコミュニティの信頼を損なう可能性があり、その長期的な持続性と成長を脅かすことがあります。分散化プロトコルの成功は、ユーザーの信頼と広範な参加に依存しています。操作が行われると、ユーザーや投資家はプロトコルの公平性と透明性に疑問を抱く可能性があり、エンゲージメントの低下や投資の引き出しが起こり、結果として市場でのプロトコルの立場に悪影響を与え、将来に持続的な負の影響をもたらすことになります。
b. DeFiエコシステムの安定性への脅威
より深いレベルでは、ガバナンス攻撃が成功すると、プロトコルのガバナンス構造と設計の弱点が明らかになり、長期的なセキュリティと信頼性に関する懸念が高まります。効果的に対処しなければ、より類似した攻撃につながり、より広範なDeFiエコシステム内の関連プロトコルの信頼性が損なわれる可能性があります。さらに、ガバナンス攻撃が頻繁に行われると、規制当局は監視と介入を強化し、コンプライアンスと運用上のリスクが高まる可能性があります。これにより、ガバナンスモデルの有効性に対するコミュニティの不信感が生まれると、エコシステムの全体的な安定性がさらに損なわれ、プロジェクト開発に継続的な脅威をもたらす可能性があります。
ガバナンス攻撃を防ぐ戦略
ハンピーの行動はコミュニティのルールに適合していましたが、この事件は分散型DAOのガバナンス内に重大な問題を浮き彫りにしました:個々のユーザーは個人的な利益のために投票を操作することができ、そのような悪用を防ぐためにより強力なガバナンス戦略が必要であることを強調しています。
この目的のために、ガバナンス攻撃のリスクを緩和するための潜在的な手段として、次の戦略が提案されています。
技術的なセキュリティ対策
ガバナンスメカニズムの強化:マルチシグレーションと遅延実行メカニズムを実装して、徹底的な審査なしに有害な提案が制定されるのを防ぎます。さらに、スマートコントラクトの定期的な監査とセキュリティチェックを実施して、ガバナンスプロセスの脆弱性を特定して解決します。
投票減衰メカニズム:最後の瞬間に行われた投票の重みを減らすメカニズムを導入し、突然の結果の変化を防ぎ、公正なガバナンスプロセスを確保する。または、新しく取得したトークンが一定期間投票に使用されないようにするタイムロック機能を実装する。
コミュニティメンバーの拒否権:特定のコミュニティメンバーに提案の拒否権を与え、悪意のある提案に対するコミュニティの反応に十分な時間を与える。
コミュニティレベルの改善
ガバナンスの透明性を向上させる:コミュニティは情報共有の透明性を高め、操作の機会を制限し、提案の詳細と影響をメンバーが理解しやすくすることで、参加を促進し、コミュニティの監視を強化する。
意思決定プロセスを効率化する:タイムウェイトアプローチを採用して、最後の瞬間の投票操作を防止してください。さらに、重要な提案の承認前に、その公正性と合理性を確保するために、ガバナンス委員会または仲裁機関を設立して、レビューするようにしてください。Gate
結論
ガバナンス攻撃インシデントの蔓延は、民主化を追求する分散型組織が直面する課題を示しています。自治の理想はコミュニティのメンバーに平等な権利を与えますが、この開放性は、分散型のガバナンスメカニズムを悪意のある攻撃に対して脆弱にします。
これらのガバナンス攻撃に対処するために、マルチシグネチャと投票減衰メカニズムのような包括的な予防策を開発することが重要です。しかし、ガバナンス構造の改善は簡単な修正ではありません。プロトコル開発者、コミュニティメンバー、およびブロックチェーンエコシステム全体が、ブロックチェーンの健全な長期的な発展を促進するために、継続的な探索とイノベーションを行う必要があります。
関連記事
ソラナとは何ですか?
ステーブルコインとは何ですか?