O que é um ataque de governança: uma análise do Compound como exemplo

Introdução

No atual desenvolvimento acelerado da tecnologia de Blockchain, o modelo de governança descentralizada, como mecanismo central das redes distribuídas, oferece aos membros da comunidade a oportunidade de participação e tomada de decisão igualitárias, conferindo-lhes influência sobre o futuro do protocolo, mas também tornando os ataques de governança uma ameaça de segurança cada vez mais comum.

O recente incidente de ataque à governança da Compound é um dos casos de ataque típicos. Este artigo analisa em profundidade o seu mecanismo, formas de ataque e os múltiplos riscos que traz, bem como discute como lidar com desafios semelhantes através de melhorias técnicas e comunitárias.

O que é governança?

Na indústria de encriptação, governança refere-se ao ato de gerir modificações em protocolos de blockchain através de votação - no processo de governança, normalmente os desenvolvedores ou membros da comunidade propõem uma proposta, que em seguida é votada pelos suportes de token de acordo com o conteúdo da proposta. Por fim, se a proposta receber apoio suficiente e atingir o requisito de quórum, as alterações relacionadas entrarão em vigor; caso contrário, a proposta será rejeitada.

Ao contrário das organizações tradicionais que dependem de uma estrutura de gestão centralizada, o mecanismo de governação está intimamente relacionado com o conceito de Organização Autónoma Descentralizada (DAO), ou seja, a gestão descentralizada é realizada através de contratos inteligentes e tokens de governação, a fim de garantir a ampla participação e autonomia dos membros da comunidade.

Figura 1: DAO difere das organizações tradicionais

O que é um ataque de governança?

Apesar de os mecanismos de governança acima mencionados terem potenciais benefícios futuros para a Descentralização, também apresentam algumas falhas que podem ser facilmente abusadas.

Em primeiro lugar, devido à relação direta entre o peso do voto e a quantidade de Tokens detidos, os detentores de um grande número de Tokens, como "Baleia", podem propor propostas que beneficiem a si mesmos e manipular os resultados da votação; Além disso, qualquer membro que possua Tokens suficientes tem o direito de apresentar propostas, o que pode resultar em um grande número de propostas de baixa qualidade ou até maliciosas; Além disso, as propostas de governança geralmente envolvem tecnologia complexa, o que leva à baixa participação dos usuários comuns e permite que um pequeno grupo de pessoas controle mais facilmente a direção das decisões.

E o ataque à governança, é precisamente o uso dessas vulnerabilidades para manipular o comportamento do ataque do protocolo de Descentralização - os atacantes forçam propostas favoráveis a si mesmos, ou mesmo tomam o controle do protocolo, obtendo poder de voto suficiente ou manipulando o suporte. Nos últimos anos, esse método de ataque tem sido frequente em diversos projetos de Criptomoeda, representando uma séria ameaça à segurança e estabilidade do protocolo.

Principais formas de ataque de governança

a. Manipulação de votos

Uma das formas mais comuns de ataque à governação, em que um atacante manipula as decisões de governação do protocolo através da posse concentrada de uma grande quantidade de tokens de governação.

Os operadores que realizam esse tipo de ataque geralmente compram antecipadamente uma quantidade suficiente de Token, e até mesmo podem tomar emprestado uma grande quantidade de Token em um Bloco através de empréstimos relâmpago, a fim de obter rapidamente direitos de voto ou influenciar decisões específicas, e em seguida, devolvem imediatamente o empréstimo após o fim da negociação.

Uma vez que o atacante controle mais de 50% do poder de voto, ele pode contornar o quadro de governança descentralizada e exercer controle centralizado sobre o protocolo, por exemplo, alterando arbitrariamente os parâmetros econômicos do protocolo ou até mesmo paralisando-o por completo, sem a necessidade de apoio de outros participantes. Esta é uma forma extremamente destrutiva de ataque à governança.

Esta estratégia não requer que o atacante detenha um grande número de Tokens por um longo período de tempo, mas sim utiliza um alto poder de voto em um curto período de tempo para manipular a governança. É importante estar atento, pois esse tipo de ataque geralmente ocorre quando o preço do Token está baixo, o que torna mais fácil e barato adquirir um grande número de Tokens e implementar o ataque.

b. Proposta de sequestro

A captura de propostas é uma forma enganosa de ataque em que o atacante apresenta propostas aparentemente razoáveis, mas na verdade esconde falhas prejudiciais ao sistema ou propõe ajustes nos parâmetros econômicos para maximizar seus próprios interesses e, em seguida, usa seu poder de voto para influenciar decisões. O cerne desse tipo de operação é que o atacante precisa não apenas ter um conhecimento profundo do protocolo, mas também obter apoio suficiente da comunidade para que a proposta seja aprovada com sucesso.

Embora algumas propostas pareçam ser para otimizar o protocolo, sua implementação pode representar uma grande ameaça à governança da organização. Os atacantes habilmente usam o mecanismo de confiança do sistema de governança para contornar as defesas convencionais, o que pode levar a vulnerabilidades de segurança e perdas econômicas para o protocolo, e até mesmo o risco total de perda de controle. O ataque de governança de 25 milhões de dólares sofrido pelo Compound, mencionado neste artigo, é um exemplo típico desse tipo de ataque, no qual o atacante submeteu uma proposta aparentemente normal, mas com o objetivo real de transferir os fundos do protocolo para uma conta controlada por ele.

Introdução ao protocolo Compound

Informações básicas do projeto

Compound é um protocolo de Finanças Descentralizadas inovador baseado em Ethereum, criado em conjunto por Robert Leshner e Geoffrey Hayes em 2018. O protocolo permite aos usuários depositar ativos de criptografia para ganhar juros ou usar ativos como garantia para empréstimos de outros ativos.【1】

Como uma plataforma de empréstimo líder mundial baseada em oferta e demanda, a Compound define as Taxas de juros por meio de Algoritmos, permitindo que os usuários troquem o valor temporal dos ativos Ethereum sem fricção, atraindo uma grande quantidade de fundos dos usuários e impulsionando significativamente o desenvolvimento do mercado de empréstimos descentralizado, sendo chamada de 'banco do mundo blockchain'.

Figura 2: Logotipo do Protocolo Compound

Princípio de funcionamento do Compoundprotocolo

O papel do Compound protocolo é preencher a lacuna de capital entre os mutuários com necessidades de empréstimo e os credores com fundos ociosos. Os depositantes depositam seus ativos digitais no pool de ativos do protocolo, e os mutuários pegam emprestado o capital desse pool com uma certa proporção de garantia.

Por exemplo, quando os usuários hipotecam ativo digital, eles recebem tokens equivalentes como comprovante de depósito, que também podem ser usados para resgate futuro. Assim que os depositantes colocam seus ativos digitais no pool de ativos da Compound, eles começam a ganhar juros, que são calculados e atualizados com base no valor investido a cada bloco de Éter gerado, portanto, os rendimentos totais dos usuários aumentam constantemente com a geração de cada bloco.

Figura 3: Demonstração simplificada da execução do Compoundprotocolo

Introdução ao token COMP

Funcionalidade Token

COMP é um Token de governação ERC-20 lançado pela Compound, também é a criptomoeda nativa desse protocolo, permitindo aos utilizadores governar o protocolo Compound de forma descentralizada, enquanto os detentores do token têm o direito de discutir, propor e votar nas alterações do protocolo.

Na distribuição de Tokens, o Token COMP é distribuído gratuitamente aos usuários que usam o protocolo Compound. Cada vez que um usuário interage com o protocolo (fazendo depósitos ou empréstimos), ele recebe Tokens COMP. Quanto maior o valor do empréstimo, mais Tokens COMP serão recebidos.

Na fase de protocolo, 4.229.949 COMPToken estão bloqueados em um "reservatório" Contrato inteligente, e espera-se que 0,5 COMP por bloco ETH (cerca de 2.880 COMP por dia) sejam distribuídos dentro de 4 anos. Esses tokens são distribuídos de acordo com a proporção de Interesse gerada por cada mercado de empréstimo (por exemplo, ETH, DAI, etc.), dos quais 50% são alocados para fornecedores de ativos e 50% para mutuários para impulsionar a Liquidez do mercado.

Na governança, os detentores de COMP têm o direito de participar na governança do protocolo, incluindo a apresentação de propostas, votação e ajuste de parâmetros do protocolo, e o peso do voto está diretamente ligado à quantidade de Token detido - quanto mais COMP detido, maior o impacto do utilizador na votação.

Figura 4: Preço mais recente do token COMP

Mecanismo de Tomada de Decisão de Token

As propostas e implementação das decisões do protocolo Compound geralmente seguem os seguintes processos:

Primeiro, propostas autônomas permitem que qualquer pessoa com menos de 1% do total de COMP deposite uma proposta; se a proposta receber apoio suficiente e atingir o limite de 100.000 votos delegados, ela pode ser convertida em uma proposta de governança formal (todas as propostas devem ser enviadas como código executável);

Em seguida, o período de votação geralmente dura 3 dias, durante o qual os detentores de tokens COMP podem votar nas propostas;

Se a proposta obtiver mais de 50% de apoio e ultrapassar o limite mínimo de votos, ela será considerada aprovada;

Após a aprovação da proposta, ela entrará na fase de execução do contrato Timelock por 2 dias, garantindo tempo suficiente para a comunidade reagir.

Figura 5: Fluxo de decisão da proposta Compoundprotocolo

Vantagens e desvantagens do mecanismo Compound

Ⅰ. Vantagens:

  1. Descentralização治理

Compound implementou um modelo de governança totalmente Descentralização, colocando o poder de governança nas mãos de milhares de detentores de COMP, incluindo decisões como empréstimos, liquidações e votações, garantindo que as decisões do protocolo não dependam da equipe de desenvolvimento, mas sejam tomadas e realizadas em conjunto pela comunidade.

  1. Usuário ligado à protocoloProfundidade

O token COMP combina os interesses dos usuários com o desenvolvimento da Compound, e o mecanismo de garantia faz com que a maioria dos suporte sejam também usuários. Quando o preço do COMP aumenta, os usuários se beneficiam e se envolvem mais ativamente, impulsionando o crescimento do capital e o aumento do valor do COMP, criando um ciclo virtuoso.

Ⅱ. Desvantagens

  1. Sem responsável claro

A governação descentralizada significa que não há uma única pessoa responsável, o que torna difícil a atribuição de responsabilidade por decisões erradas ou comportamento ilegal, levando a uma potencial dispersão de responsabilidades e incerteza na governação.

  1. tokens de governação centralizados

Grandes investidores e a equipe detêm quase 50% das fichas COMP, o que resulta em uma alta concentração de poder de voto e tomada de decisão, o que pode enfraquecer a equidade da governança de descentralização, levando a decisões que favorecem os interesses dos Grandes investidores.

  1. Baixa eficiência de tomada de decisão

No modelo de governança totalmente descentralizada, cada proposta deve passar por discussões e votações na comunidade, o que pode levar muito tempo e ser pouco eficiente, o que pode levar à fadiga de suporte e à falta de participação ativa no processo de governança.

O início e o fim da turbulência do Compound

Evento de controvérsia central

Em 29 de julho de 2024, o conhecido protocolo de empréstimo Compound aprovou a Proposta nº 289, transferindo 499.000 tokens COMP (no valor de cerca de 25 milhões de dólares, representando 5% dos fundos do tesouro da Compound) para um endereço multi-sig estranho e não monitorado, causando amplas dúvidas na comunidade.

De acordo com o conteúdo da proposta, este lote de tokens COMP será distribuído ao longo de um ano para o protocolo de receitas controlado pela equipe 'Golden Boys'. A controvérsia reside nas acusações dos membros da comunidade de que a aprovação desta proposta foi influenciada por manipuladores com interesses por trás dos 'Golden Boys'.

Figura 6: Interface do usuário do GoldCOMP

O principal manipulador por trás deste ataque, Humpy, é uma "Baleia" bem conhecida na comunidade de Finanças Descentralizadas, que tentou assumir o controle da governança dos COMPTokens ociosos no Tesouro da Compound. Para alívio de todos, apesar de a proposta ter sido aprovada na fase inicial de votação, após 48 horas de intensas negociações e discussões na comunidade, a proposta foi finalmente retirada e um novo esquema de redistribuição de receitas foi anunciado, ajudando a comunidade a elaborar um protocolo mais eficaz e trazendo recompensas para a comunidade.

Revisão da Linha do Tempo: A Fermentação por Trás da Tempestade

  • 6 de maio: A proposta 247 foi apresentada pela primeira vez para "investir 5% do COMP do tesouro (499.000 fichas) no goldCOMPprotocolo", projetado pela equipe Golden Boys. Devido à falta de participação suficiente para votar, a proposta foi cancelada. [3]

Figura 7: Captura de tela da proposta 247

  • Meados de maio: A empresa de segurança OpenZeppelin alerta no fórum da comunidade que esta proposta pode ser um ataque à governança, o proponente é desconhecido e não houve discussão prévia na comunidade; Wintermute também se opõe, questionando a transparência e legalidade da proposta.

  • 15 de julho: A proposta 279 reintroduziu a ideia de 'estabelecer um truste para investir em goldCOMP para o DAO', sugerindo a transferência de 92.000 tokens COMP para o goldCOMP protocolo por um ano. Essa proposta foi cancelada devido à falta de votos suficientes.

Figura 8: Captura de tela da Proposta nº 279

  • 24 de julho: A reapresentação da Proposta 289 de 'Investir 499.000 tokens COMP no goldCOMPprotocolo, por um período de um ano' provocou preocupações contínuas dos consultores de segurança da Compound e membros da comunidade sobre a possível exploração governamental da proposta.

Figura 9: Membros da comunidade do Compound discutindo e questionando publicamente

  • 29 de julho: A proposta 289 foi finalmente aprovada com 682.000 votos a favor e 633.000 votos contra, mas gerou ampla controvérsia por representar um risco de segurança para os ativos, já que não foi discutida publicamente. Michael Lewellen, consultor de segurança da Compound, observou que várias contas compraram grandes quantidades de tokens COMP no mercado e manipularam a direção da votação, levantando suspeitas de que alguns usuários possam estar utilizando o processo de governança DAO para obter benefícios pessoais.

Figura 10: Captura de tela da Proposta 289

  • 30 de julho: BaleiaHumpy foi acusado de transferir tokens COMP no valor de 25 milhões de dólares do tesouro da Compound para o tesouro controlado pelo protocolo goldCOMP. O preço das tokens de governação GOLD emitidas pela comunidade dos Golden Boys dobrou, com um aumento de mais de 46%.

Resultado final: Chegou-se a um acordo

Atualmente, o incidente controverso foi resolvido, e a comunidade Compound chegou a um acordo com Humpy, o protocolo. Os detalhes específicos são os seguintes: Humpy renunciará ao requisito de tokens COMP mencionado na proposta anterior; em troca, o protocolo Compound distribuirá 30% dos novos rendimentos totais anualmente para o suporte de tokens COMP, que anteriormente eram controlados pela equipe como reservas de mercado.

Devido ao sucesso das operações de ataque, o preço do Token relacionado "Golden Boys" aumentou rapidamente, ao mesmo tempo que o Token COMP se transformou oficialmente em um tipo de ativo de "rendimento", no entanto, considerando que a proposta não trouxe benefícios substanciais para o Compoundprotocolo e enfraqueceu o seu controle sobre parte dos ativos de reserva, foi considerada um ataque de governança, enquanto Humpy impulsionou a reforma do Compoundprotocolo neste jogo de governança.

Figura 11: Após o incidente, Humpy se pronunciou nas redes sociais [4]

Riscos Multidimensionais de Governança de Ataques

O panorama de riscos trazido pelos ataques de governança inclui duas dimensões, a curto prazo e a longo prazo, resumidas especificamente da seguinte forma:

Ⅰ. Ameaça a curto prazo

a.危及protocolo安全

O impacto direto dos ataques de governança é uma ameaça à segurança dos fundos do protocolo, especialmente em propostas que envolvem distribuição de fundos. Esses atacantes frequentemente introduzem falhas prejudiciais ao protocolo através de propostas maliciosas ou manipulação do processo de votação, alterando o código do contrato inteligente, podendo levar a paralisação do sistema ou congelamento de ativos, prejudicando a confiança do mercado e causando grande pressão aos usuários e desenvolvedores.

b. Desvalorização dos ativos do usuário

Outra consequência imediata é a grande queda no preço do Token, o que faz com que os ativos dos usuários percam valor rapidamente. Quando o mercado percebe que a estrutura de governança do protocolo está sob ataque, os investidores tendem a descartar os Tokens em pânico, o que causa uma flutuação de preços intensa no mercado e, consequentemente, afeta o valor dos ativos dos usuários. Por exemplo, no caso da transferência do Compound Token, o preço da COMP caiu cerca de 30% em sete dias, de US$ 53,6 para US$ 37,9. Além disso, alguns atacantes podem manipular diretamente o contrato inteligente, levando à transferência ou perda do dinheiro dos usuários e causando enormes perdas econômicas.

Figura 12: Preço do token COMP caiu 30% em uma grande queda de uma semana

Ⅱ. Dano a longo prazo

a. A plataforma de destruição de reputação de profundidade

Os ataques à governação não só causam perdas de ativos a curto prazo, mas, o que é mais grave, minam a confiança dos utilizadores e da comunidade no protocolo, ameaçando assim a sobrevivência e o desenvolvimento a longo prazo do protocolo. O sucesso da Descentralização do protocolo depende da confiança e participação generalizada dos utilizadores; uma vez que haja comportamento manipulativo, os utilizadores e investidores poderão questionar a equidade e transparência do protocolo, o que poderá levar a uma redução da sua atividade na plataforma ou à retirada de investimentos, resultando numa diminuição da posição de mercado do protocolo e num impacto negativo duradouro no seu desenvolvimento futuro.

B. Ameaça a estabilidade do ecossistema de Finanças Descentralizadas

Do ponto de vista mais profundo, um ataque bem-sucedido à governança exporia as falhas internas do protocolo na estrutura de governança e no design do mecanismo, revelando possíveis deficiências de longo prazo em termos de segurança e confiabilidade. Se não for devidamente prevenida, isso pode levar a ocorrência de ataques semelhantes no futuro, questionando a posição do protocolo em todo o ecossistema de Finanças Descentralizadas. Além disso, ataques frequentes à governança podem levar as autoridades regulatórias a reforçar a revisão e a intervenção, aumentando ainda mais a conformidade e o risco operacional. Uma vez que esse risco leve a uma desconfiança na eficácia do modelo de governança pela comunidade, isso enfraquecerá a estabilidade de todo o ecossistema e representará uma ameaça contínua para o desenvolvimento a longo prazo do projeto.

Estratégias para lidar com ataques de governança

Embora as ações de BaleiaHumpy estejam em conformidade com as regras da comunidade, o incidente ainda expõe problemas profundos na governança do DescentralizaçãoDAO: alguns usuários podem lucrar indevidamente manipulando votos, destacando a importância de desenvolver estratégias de governança mais robustas para prevenir abusos.

Para isso, este artigo apresenta as seguintes estratégias como referência para intervir no risco de ataques de governança desse tipo.

  1. Medidas de Prevenção Técnica:

Melhoria dos mecanismos de governança: a utilização de multi-assinatura e latência na execução dos contratos inteligentes visa evitar que propostas maliciosas entrem em vigor rapidamente sem uma revisão e discussão adequadas; além disso, é realizada auditoria de contrato inteligente e revisão de segurança para descobrir e corrigir possíveis vulnerabilidades nos mecanismos de governança em tempo hábil.

Mecanismo de Decaimento de Votos: Introduzir um mecanismo de decaimento de votos para limitar o peso dos votos emitidos no último momento, evitando uma inversão repentina dos resultados e garantindo a equidade do processo de governança; ou introduzir um mecanismo de bloqueio temporário, impedindo que os novos Tokens adquiridos sejam utilizados para votar por um certo período de tempo

Introdução do direito de veto: conceder a membros específicos da comunidade o direito de veto de propostas, dando à comunidade tempo suficiente para responder e lidar com propostas maliciosas.

  1. Medidas de melhoria do nível comunitário:

Aumentar a transparência da governança: a comunidade deve fortalecer a divulgação de informações de forma aberta e transparente, reduzir as oportunidades de manipulação maliciosa e ajudar os membros da comunidade a compreender plenamente o conteúdo e o impacto das propostas, aumentar a participação dos membros e fortalecer a capacidade de supervisão da comunidade.

Otimizar o processo de tomada de decisão: usar um mecanismo de peso temporal para evitar manipulações de voto de última hora. Ao mesmo tempo, pode ser estabelecido um 'Conselho de Governança' ou 'Órgão de Arbitragem' para revisar propostas importantes antes de serem aprovadas, garantindo a justiça e a razoabilidade das propostas.

Conclusão

A frequência dos ataques de governança revela os desafios enfrentados pela organização de Descentralização no processo de busca da democratização. Embora o modelo de governança idealizado conceda aos membros da comunidade direitos de governança iguais, sua abertura também torna o mecanismo de governança de Descentralização uma alvo fácil para ataques maliciosos.

Em resposta a esses ataques de governança, elaborar medidas de prevenção mais abrangentes tornou-se uma tarefa importante para a Organização Autónoma Descentralizada, como a introdução de mecanismos de multi-assinatura, decaimento de votos, entre outros. No entanto, a melhoria da estrutura de governança não é um processo que possa ser alcançado de uma só vez, exigindo que os desenvolvedores de protocolos, membros da comunidade e todo o ecossistema da Blockchain continuem a explorar e inovar, promovendo continuamente o desenvolvimento saudável e sustentável do mundo futuro da Blockchain.

Referência

1.https://decrypt.co/resources/compound-defi-ethereum-explained-guide-how-to 2.https://coinmarketcap.com/currencies/compound/ 3.https://compound.finance/governance/proposals 4.https://x.com/Titanium_32

Ver original
  • Recompensa
  • Comentar
  • Partilhar
Comentar
0/400
Nenhum comentário
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate.io
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • ไทย
  • Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)