新着のお知らせはありません。
もっと
上昇/下落カラー
変動%の開始終了時間
- トピック
135k 投稿
81k 投稿
69k 投稿
60k 投稿
57k 投稿
50k 投稿
45k 投稿
45k 投稿
45k 投稿
- 10#MAGA#
45k 投稿
- ピン
- ✨ gate Post New Year Giveaway - 2025年の暗号旗を見せて、200ドルの報酬を獲得しましょう!
💰 10枚の高品質なポスターを選択し、それぞれが$10の報酬を受け取ります
参加方法:
1️⃣ フォロー Gate.io_Post
2️⃣ # #2025CryptoFlag# ハッシュタグ付きの投稿で、2025年の暗号資産フラグと理由を共有してください
3️⃣ 投稿は少なくとも60単語でなければならず、少なくとも3つのいいねを受け取る必要があります
投稿の例:
🔹投資目標:2025年までの暗号通貨の目標は何ですか?
🔹 トレーディングストラテジー:2025年にどのような戦略を採用しますか?
🔹 パーソナルグロース:2025年には、どのような新しい暗号通貨の知識やスキルを学びますか?
🔹 コミュニティシェアリング:2025年にゲートポストでの影響力をどのように高めますか?
📌 #2025CryptoFlag# ハッシュタグのみが許可されており、それ以外の場合は報酬はありません。
これらの方向のいずれかを自由に選択するか、これらのトピックを超えたユニークな洞察を共有しても構いません。
🗓 イベント期間:2025年1月5日16:00(UTC)に終了します。
❤️ 新年にもっと富と機会をお祈りしています!
- 🚀 Gate.io ゴールドラッシュ:新年のカーニバル
⚡️ ゴールド豆を獲得して、1 BTC報酬をアンロックしましょう!
🎯 今すぐ参加:https://www.gate.io/activities/click-to-earn
➡️ 新年が始まり、運が手の届くところにあります!
詳細: https://www.gate.io/announcements/article/42263
- 📢 Gate.ioのポストタグチャレンジ: #My Bullish Crypto Sectors# ポストを共有して$100の賞金を獲得しよう!
どの暗号セクターが最も有望だと思いますか―DeFi、AI、Meme、またはRWA? それらを特筆させるものは何ですか?
💰️高品質なポスター10枚を選択して、簡単にそれぞれ$10の報酬を獲得してください!
💡 参加方法:
1️⃣ gate_Postをフォローする
2️⃣ Gate.ioアプリを開き、下部の「Moments」をクリックして「Post-Square」ページに入ります。
3️⃣ 右下隅の投稿ボタンをクリックし、ハッシュタグ #My Bullish Crypto Sectors# を使用して、あなたの洞察について投稿してください。
✍️ 投稿例:
1️⃣ これらのセクターが提供する独自の利点は何ですか?(例:取引コストの低さ、より高いセキュリティなど)
2️⃣ 投資機会はどこにありますか?
3️⃣ コミュニティはセクターの発展にどのように影響を与えますか?
4️⃣これらのセクターは2025年にどのように発展すると思いますか?(例:クロスチェーンの突破口、オンチェーンガバナンスの革新、伝統的な金融との統合など)
⚠️ 投稿にはハッシュタグ #My Bullish Crypto Sectors# のみを含める必要があります。追加のハッシ
- 🎆 新年、新しい運!究極のラッキードローイベントに参加しよう!
🎉 Gate.io コミュニティ名誉クレジット 新年ラッキードロー - 第6フェーズが正式に開始されました!
今すぐ👉 ラッキードローを始めましょう https://www.gate.io/activities/creditprize?now_period=6
🌟 参加方法は?
1️⃣ gateの[クレジットセンター]に移動し、投稿、コメント、いいねなどのタスクを完了して名誉クレジットを獲得してください。
2️⃣ より低い参加閾値:300クレジットを獲得して抽選に1回参加できます!
🎁 MacBook Air、限定商品、ポイント、先物バウチャーなどが当たる抽選にご参加ください!
📅 イベント時間: 2024年12月30日 07:00 AM - 2025年1月9日 16:00 PM (UTC)
👉 詳細情報 https://www.gate.io/announcements/article/42169
#HonorCredits# #Gateio2025#
- 🔥 Gate.ioポストアンバサダーエクスクルーシブポスティングタスク-ポストデイリーアンドウィークリー$200報酬ベースオンポストクオリティーレベル(2024/12/30-2025/1/5)!
👉 投稿の品質レベルに基づいて$200の報酬を投稿して共有しましょう!
今すぐ登録: https://www.gate.io/questionnaire/5673 (12月30日16:00 UTC終了)
もしGate.ioポストアンバサダーでなければ、今すぐサインアップしてください👉 https://www.Gate.io.io/questionnaire/4937
🎁 リワード:
1️⃣ Sレベル週間ランキング報酬:
Sレベルを達成するために、週のすべての7日間にわたって毎日の投稿を行い、全体的な投稿品質スコアが90を超えることが必要です。
最高品質のコンテンツを持つトップ3のアンバサダーは、それぞれ15ドル相当のトークンを受け取ります。
2️⃣ A/B/C レベルの報酬プール
報酬は投稿の数と投稿品質の評価に基づいて配布されます。
Aレベル:週7日、品質スコアが80〜90の間で投稿します。トップ10のアンバサダーはそれぞれ$8のトークンを受け取ります。
Bレベル:週に少なくとも5日、品質スコアが60〜80の投稿を投稿してください。トップ10のアンバサダーはそれぞれトークンで5ド
治理攻撃とは何ですか:Compoundを例に説明します
イントロダクション
ブロックチェーン技術の急速な発展の中で、分散化されたガバナンスモデルは分散型ネットワークの中核メカニズムとして、コミュニティメンバーに平等な参加と意思決定の機会を提供し、彼らにプロトコルの将来に対する影響力を与えていますが、同時にガバナンス攻撃がますます一般的なセキュリティ脅威となっています。
最近発生したCompoundガバナンス攻撃事件は、このような攻撃の典型的な事例の1つです。この記事では、その発生メカニズム、攻撃形式、およびそれによってもたらされる複数のリスクについて詳しく分析し、同様の課題に対処するための技術とコミュニティレベルの改善策についても検討します。
ガバナンスとは何ですか?
暗号化業界において、ガバナンスはブロックチェーンプロトコルの修正を投票によって管理することを指します。ガバナンスプロセスでは、開発者またはコミュニティメンバーが提案を提示し、その後、トークンホルダーが提案内容に基づいて投票決定を行います。最後に、提案が十分な支持を得て法定人数(Quorum)要件を満たした場合、関連する変更が有効になります。そうでない場合、提案は却下されます。
従来の中央集権的な組織の運営とは異なり、ガバナンストークンとスマートコントラクトを通じて分散型自律組織(DAO)と関連するガバナンスメカニズムは、中心化されていない管理を実現し、コミュニティメンバーの広範な参加と自治を実現します。
治理攻击とは何ですか?
上述のガバナンスメカニズムは分散化の将来に潜在的な利点を持っていますが、いくつかの乱用されやすい欠陥も存在しています。
まず、投票権の重みはトークンの保有量に直接関連しているため、大量のトークンを保有する「クジラ」は、自身に有利な提案を出し、投票結果を操作することができます。また、十分なトークンを保有するメンバーはいかなる提案も提出する権利を持っており、多くの低品質または悪意のある提案が出される可能性もあります。さらに、ガバナンス提案には通常、複雑な技術が関わっており、一般のユーザーの参加度が低くなり、一部の人々が意思決定の方向性をより簡単に制御することができます。
ガバナンス攻撃は、これらの脆弱性を利用して分散化プロトコルを操作する攻撃行為です-攻撃者は十分な投票権を取得するか、ホルダーの投票行動を操作して、自身に有利な提案を押し付け、プロトコルの制御権を奪取します。近年、この攻撃手法は多くの暗号資産プロジェクトで頻繁に見られ、プロトコルの安全性と安定性に深刻な脅威を与えています。
ガバナンス攻撃の主な方法
a. 投票操作
最も一般的なガバナンストークン攻撃形態の1つであり、つまり、攻撃者は多くのガバナンストークンを集中的に保有することによって、プロトコルのガバナンス決定を操作することです。
このような攻撃を実行する操作者は通常、十分な量のトークンを事前に購入し、さらにはブロック内で大量のトークンを借り入れるためにライトニングローンを利用することさえあります。これにより、迅速に投票権を獲得したり、特定の決定をすることができます。その後、取引が終了するとすぐにローンを返済します。
攻撃者が50%を超える投票権を制御すると、攻撃者は他の参加者の支持を必要とせず、任意の提案を介して中央集権的なガバナンスの設計フレームワークを回避し、プロトコルを直接的に集中的に制御することができます。たとえば、プロトコルの経済パラメータを任意に変更したり、プロトコル全体を麻痺させたりすることができ、これは非常に破壊的なガバナンス攻撃形式です。01928374656574839201
この戦略は攻撃者に長期間大量のトークンを保持することを要求せず、短期間での高い投票権を利用してガバナンスを操作します。警戒すべきは、この攻撃は通常、トークンの価格が低い時に発生し、この時に大量のトークンを入手するコストが低く、実行しやすいということです。
b. 提案の乗っ取り
提案のハイジャックは、欺瞞的な攻撃手法であり、攻撃者が見かけ上合理的な提案を提出するが、実際にはシステムに有害な欠陥を隠すか、経済パラメータを調整して自己の利益を最大化し、その後投票権を利用して意思決定に影響を与える行為である。このような操作の核心は、攻撃者がプロトコルを深く理解しているだけでなく、コミュニティの十分な支持を得て、提案を成功させることが必要です。01928374656574839201
提案が表面的にはプロトコルの最適化を意図しているように見えるものの、実施すると組織のガバナンスに重大な脅威をもたらす可能性があります。攻撃者は巧妙にガバナンスシステムの信頼メカニズムを悪用し、通常の防御手段を回避することができ、プロトコルがセキュリティ上の脆弱性や経済的損失にさらされる可能性があります。また、完全に失控するリスクもあります。本文で触れられているCompoundが遭遇した2,500万ドルのガバナンス攻撃は、この種の攻撃の典型的な事例です。攻撃者は見かけ上は正常な提案を提出していますが、実際の目的はプロトコルの資金を自分が実際にコントロールしているアカウントに移すことです。
複合プロトコルの紹介
プロジェクトの基本情報
Compoundは、2018年にRobert LeshnerとGeoffrey Hayesによって共同設立された、イーサリアムベースの革新的な分散型金融プロトコルです。このプロトコルでは、ユーザーは暗号化資産を預けて利息を得たり、資産を担保に他の資産を借りたりすることができます。【1】
世界をリードする債権プラットフォームであるCompoundは、需要と供給に基づいたアルゴリズムによって金利を設定し、ユーザーがイーサリアム資産の時間価値を摩擦なく交換できるようにし、多くのユーザー資金を引き付け、分散化融資市場の発展に大きく寄与し、「ブロックチェーン世界の銀行」と称されています。
Compoundプロトコルの仕組み
Compoundプロトコルの役割は、貸し手と借り手の間の資金不足を埋めることにあり、預金者がデジタル資産をプロトコルの資産プールに預け、それを担保にして一定比率で資金を借りることができるようになります。
たとえば、ユーザーはデジタル資産を担保に入れた後、等価のトークンを預金証明書として受け取ります。この証明書は将来の引き出しにも使用できます。預金者がデジタル資産をCompoundの資産プールに入金すると、利息を獲得し始めます。利息は投入額に基づいて累積され、各ETHブロックの生成時に計算と更新されます。したがって、ユーザーの総収益はブロックの生成に伴って増加していきます。
COMPトークンの紹介
トークン機能
COMPはCompoundが発行したERC-20のガバナンストークンであり、また、このプロトコルのネイティブな暗号資産でもあります。これにより、ユーザーは分散化された方法でCompoundプロトコルをガバナンスすることができ、また、保有者はプロトコルの変更について議論したり、提案したり、投票したりする権利があります。【2】
トークンの配布に関して、COMPトークンは「借貸即マイニング」の仕組みを通じて、Compoundプロトコルを使用するユーザーに無料で配布されます。ユーザーはプロトコルとのやりとり(預金または借貸)ごとにCOMPトークンを獲得し、借貸金額が大きいほど獲得するCOMPトークンも多くなります。
プロトコル発行フェーズでは、4,229,949枚のCOMPトークンが「蓄水池」と呼ばれるスマートコントラクトにロックされ、各ETHブロックから0.5COMP(約2880COMP /日)が分配され、4年以内に完全に配布されることが予想されています。これらのトークンは、各借入市場(ETH、DAIなど)が生み出した利息の割合に応じて配分され、そのうちの50%は資産提供者に、50%は借入人に配分されます。これにより市場の流動性が向上します。
治理に関して、COMPトークンホルダーは、提案の提出、投票、プロトコルパラメータの調整など、プロトコルのガバナンスに参加する権利を持っています。投票権の重みは、トークンの保有量に直接関連しており、保有しているCOMPが多いほど、ユーザーの投票への影響力が大きくなります。
トークン决策メカニズム
Compoundプロトコルの提案と実装は、通常、次のプロセスに分かれています。
まず、自主提案は、COMP総量の1%未満を所有する人が提案を展開できるようにします。提案が十分なサポートを受け、10万の委任投票の閾値に達すると、それは正式なガバナンス提案に変わることができます(すべての提案は実行可能なコードで提出する必要があります)。
その後、投票期間は通常3日間続き、期間中にCOMPトークンを保有しているユーザーは提案に投票できます;
もし提案が50%以上の支持を得て、最低投票数の閾値を超えた場合、提案は承認されたと見なされます。
提案が承認されると、2日間のTimelock契約レイテンシー実行段階に入り、コミュニティが十分な時間を持つことを確保します。
Compoundのメカニズムの利点と欠点
Ⅰ. メリット:
Compoundは完全な分散化ガバナンスモデルを実現しており、借り入れ、清算、投票などの意思決定を含め、ガバナンス権限が数千人のCOMP保有者に握られることで、プロトコルの意思決定が開発チームに依存せず、コミュニティの共同参加と決定によって行われることを保証しています。
COMPトークンは、ユーザーの利益をCompoundの成長と密接に結びつけるため、大部分のホルダーは同時にユーザーでもあります。COMP価格がポンプすると、ユーザーは恩恵を受け、より積極的に参加し、資金の規模拡大とCOMPの価値向上を推進し、良性の循環を形成します。
II.. 欠点
1.明確な責任者がいません
分散化治理は、単一の責任者がいないことを意味し、決定ミスや違法行為に対する権利確定の責任が困難であり、潜在的な責任の分散とガバナンスの不確実性を引き起こします。
大口投資家とチームがCOMPトークンの約50%を所有しており、投票権と意思決定権が高度に集中しているため、分散化されたガバナンスの公正性が損なわれ、意思決定が大口投資家の利益に偏る可能性があります。
3.意思決定効率が低い
完全に分散化されたガバナンスモデルでは、すべての提案はコミュニティの議論と投票によって決定されるため、時間がかかり効率が低下し、ホルダーの疲労を引き起こし、ガバナンスプロセスへの積極的な参加がなくなる可能性があります。
複合騒動の始まりと終わり
コアな論点事件
2024年7月29日、有名な貸借プロトコルCompoundは第289号提案を通過し、49.9万枚のCOMPトークン(約2500万ドル相当、Compoundの国庫資金の5%)を知られていない監視できないマルチシグアドレスに転送しました。これにより、コミュニティで広範な疑問が投げかけられました。
提案内容に基づき、この一括のCOMPトークンは「Golden Boys」チームがコントロールする収益プロトコルgoldCOMPに1年以内に分配されます。コミュニティメンバーは、この提案が「Golden Boys」背後の利害関係者によって操作されたものだと非難しています。
今回の攻撃の主要な操縦者であるHumpyは、分散型金融コミュニティでよく知られた「クジラ」という大型トークンホルダーであり、Compoundへの攻撃では、闲置しているCOMPトークンのガバナンス権を奪おうとしました。驚くべきことに、この提案は初期投票段階で承認されましたが、48時間の緊張した交渉とコミュニティの議論を経て、最終的にこの提案は撤回され、新しい収益再配分案が公表され、最終的にはより効果的なプロトコルが策定され、コミュニティに利益をもたらしました。
時間軸のレビュー:波乱の背後で醸成されたもの
※5月中旬 セキュリティ会社OpenZeppelinは、コミュニティフォーラムで警告しました。この提案はガバナンス攻撃かもしれないと。提案者は不明であり、コミュニティの事前の議論もない。ガバナンスアカウントWintermuteも反対を表明し、この提案の透明性と合法性に疑問を投げかけています。
最終結果:和解が成立
現在、論争は収束し、CompoundコミュニティはHumpyと和解プロトコルに達しました。具体的には、Humpyは以前の提案で要求されたCOMPトークンに関連する要求を放棄します。代わりに、Compoundプロトコルは、年間の新しい総収益の30%をCOMPトークンのホルダーに分配します。これらの収益は以前はチームによって市場の準備資金として管理されていました。
攻撃操作が成功したため、「Golden Boys」関連トークンの価格が急速にポンプされ、同時にCOMPトークンも正式に「収益資産」に変わりました。しかし、この提案がCompoundプロトコルに実質的な利益をもたらさず、むしろ一部の準備資産の管理権を弱めたため、これはガバナンス攻撃と見なされ、HumpyはこのガバナンスゲームでCompoundプロトコルの変革を推進しました。
治理攻撃の多次元リスク
ガバナンス攻撃によるリスクの全景は、短期と長期の2つの側面を含みます。具体的なまとめは以下の通りです:
I.. 短期的な脅威
a.危及プロトコル安全
ガバナンス攻撃の直接的な影響は、プロトコルの資金の安全性に脅威を与えることであり、特に資金配分に関わる提案において、この種の攻撃者はしばしば悪意のある提案を提出したり、投票プロセスを操作したりして、プロトコルに有害な欠陥を導入したり、スマートコントラクトのコードを改ざんしたりし、システムの麻痺や資産の凍結を引き起こしたり、市場の信頼を損なったり、ユーザーや開発者に大きな圧力を与えたりする。
b. ユーザー資産の減価償却
もう一つの即時の結果は、トークン価格の大きな下落であり、これによりユーザーの資産が急速に減少します。市場がプロトコルのガバナンス構造が攻撃を受けたことに気付くと、投資家はしばしばトークンを恐慌的に投げ売りし、市場価格が激しく変動し、それがユーザーの資産価値に影響を与えます。例えば、今回のCompoundトークンの転送イベントでは、COMPの価格が7日間で約30%下落し、53.6ドルから37.9ドルに下落しました。さらに、一部の攻撃者は直接スマートコントラクトを操作し、ユーザーの資金を移動させたり失ったりさせ、巨額の経済損失を引き起こすことさえあります。
Ⅱ.長期にわたる損害
a. プラットフォームの評判を著しく損なうもの
ガバナンス攻撃は、短期的な資産損失だけでなく、より深刻な問題として、ユーザーおよびコミュニティーのプロトコルへの信頼を損ない、プロトコルの長期的な存続と成長を脅かす可能性があります。分散化プロトコルの成功は、ユーザーの信頼と広範な参加に依存しており、操作行為が発生すると、ユーザーや投資家はプロトコルの公正性と透明性に疑念を抱く可能性があり、それによってプラットフォーム上での活動が減少したり、投資が撤回される可能性があり、プロトコルの市場地位が低下し、将来の発展に持続的な否定的影響を与えることがあります。
B. DeFiエコシステムの安定性を危険にさらす
より深いレベルで見ると、成功したガバナンス攻撃は、プロトコルのガバナンス構造とメカニズム設計の内在的な欠陥を明らかにし、その長期的なセキュリティと信頼性に潜在的な不足を示唆しています。効果的な予防策が講じられない場合、将来、同様の攻撃がさらに発生するおそれがあります。そのようなプロトコルの分散型金融エコシステム全体での地位が問われることになります。さらに、頻繁なガバナンス攻撃は、規制当局が審査と介入を強化することにつながり、それによりコンプライアンスと運営リスクがさらに増加します。このようなリスクがコミュニティーによるガバナンスモデルの信頼性に疑念を抱かせると、それはエコシステム全体の安定性を弱め、プロジェクトの長期的な発展に持続的な脅威をもたらす可能性があります。
ガバナンス攻撃に対する戦略
クジラHumpyの行動はコミュニティのルールに合致していますが、この事件は分散化されたDAOのガバナンスにおける深刻な問題を浮き彫りにしました:個別のユーザーが投票を操作して不適切な利益を得ることができ、乱用を防ぐためにより強力なガバナンス戦略を策定する重要性を強調しています。
そのため、この文書では、このような統治攻撃リスクに対処するための参考として、以下の戦略を提供します。
1.技術的な注意事項:
治理メカニズムの改善:マルチサインとレイテンシー実行メカニズムを採用して、不当な提案が十分な審査や議論なしに速やかに有効になるのを防止します。また、スマートコントラクトの監査とセキュリティチェックを実施し、ガバナンスメカニズムに潜在する欠陥を早期に発見して修正します。
投票の減衰メカニズム:最後の瞬間に投票された権利の重みを制限し、結果の急な反転を防ぎ、ガバナンスプロセスの公正性を確保するために、投票の減衰メカニズムを導入するか、あるいは時間ロックメカニズムを導入して、一定期間内に購入したトークンを投票に使用できないようにする。
拒否権の導入:特定のコミュニティメンバーに提案の拒否権を付与し、コミュニティが悪意のある提案に対応するために十分な時間を与えます。
ガバナンスの透明性向上:コミュニティは情報公開と透明性を向上させ、悪意のある操作の機会を減らすことで、提案の内容と影響をコミュニティメンバーが十分に理解し、メンバーの積極的な参加を促進し、コミュニティの監督能力を強化する必要があります。
意思決定のプロセスを最適化する:時間重みメカニズムを採用して、最後の瞬間の投票操作を防止します。同時に、「ガバナンス委員会」または「仲裁機関」を設置することができ、重要な提案が承認される前に審査を行い、ロング提案の公正性と合理性を保証します。
まとめ
ガバナンス攻撃の頻発は、分散化された組織が民主化を追求する過程で直面する課題を明らかにしています。形式的な自治モデルによってコミュニティメンバーに平等なガバナンス権が与えられる一方、そのオープン性は分散化ガバナンスメカニズムが悪意のある攻撃の標的になりやすいという事実も明らかになっています。
これらのガバナンス攻撃に対処するために、より包括的な予防措置の策定は、分散型自律組織にとって重要な課題となっており、例えばマルチシグネチャーや投票減衰などのメカニズムを導入することができます。しかしながら、ガバナンス構造の完璧な実現は一朝一夕の過程ではなく、プロトコル開発者、コミュニティメンバー、およびブロックチェーンエコシステム全体が持続的に探求と革新を行い、将来のブロックチェーン世界の長期的な健全な発展を促進し続けることが必要です。
参考
1.https://decrypt.co/resources/compound-defi-ethereum-explained-guide-how-to 2.https://coinmarketcap.com/currencies/compound/ 3.https://compound.finance/governance/proposals 4.https://x.com/Titanium_32