Введение

Поскольку технология блокчейн стремительно развивается, децентрализованные модели управления стали основой распределенных сетей. Они предлагают членам сообщества равные возможности для участия в принятии решений, давая им возможность влиять на будущее направление протоколов. Однако это также приводит к увеличению угрозы атак на управление.

Недавний атака на Compound иллюстрирует этот риск. Эта статья предоставляет глубокий анализ того, как происходят такие атаки, их различные формы и риски, которые они представляют, а также то, как мы можем решить эти проблемы путем технических и уровня сообщества улучшений.

Что такое Governance?

В криптовалютной сфере управление означает управление изменениями в блокчейн-протоколах путем голосования. Обычно разработчики или члены сообщества предлагают изменения, о которых затем голосуют владельцы токенов. Если предложение набирает достаточную поддержку и соответствует кворуму, оно реализуется; в противном случае оно отклоняется.

В отличие от традиционных организаций, полагающихся на централизованное управление, механизмы управления тесно связаны с концепцией децентрализованных автономных организаций (DAO), которые используют смарт-контракты и управляющие токены для поощрения широкого участия сообщества и автономии.

Как DAO отличаются от традиционных организаций

Что такое атака на управление?

В то время как механизмы управления предлагают потенциальные преимущества для децентрализации, они также имеют уязвимости, которые можно использовать.

Например, голосовая мощность прямо связана с держанием токенов, что позволяет крупным держателям, или «китам», предлагать изменения, которые принесут им пользу, и манипулировать результатами голосования. Кроме того, любой держатель токенов может предлагать изменения, что приводит к наплыву низкокачественных или злонамеренных предложений. Кроме того, сложность предложений по управлению часто отпугивает обычных пользователей от участия, позволяя малой группе контролировать процесс принятия решений.

Атаки на управление пользуются этими уязвимостями, манипулируя децентрализованными протоколами. Атакующие могут получить достаточно голосовой силы или повлиять на владельцев токенов, чтобы протолкнуть выгодные предложения или даже захватить контроль над протоколом. Такие атаки становятся все более распространенными в крипто-сфере, представляя серьезные угрозы безопасности и стабильности протоколов.

Основные формы атак на управление

Манипуляция голосованием
Это один из наиболее распространенных типов атак на управление, при которых злоумышленники манипулируют решениями, накапливая большое количество токенов управления.

Для осуществления такой атаки операторы часто предварительно покупают достаточное количество токенов или могут использовать флэш-кредиты, чтобы быстро получить значительную власть голоса для конкретных решений, чтобы затем немедленно погасить кредиты.

Когда злоумышленники получают более 50% избирательной власти, они приобретают значительный контроль, что позволяет им обойти децентрализованное управление и односторонне внедрять изменения, например, изменять экономические параметры по своему усмотрению или парализовать весь протокол.

Эта крайне разрушительная форма атаки позволяет манипулировать управлением без необходимости долгосрочного удержания токенов, часто возникающая, когда цены на токены низкие и облегчающая быстрое приобретение больших объемов.

Похищение предложения
Хищение предложений - это обманчивый метод, при котором злоумышленники подают предложения, которые кажутся законными, но содержат скрытые недостатки, вредные для системы. Цель таких предложений часто заключается в том, чтобы настроить экономические параметры в пользу злоумышленников, которые затем используют свою избирательную силу для влияния на исходы. Успешное выполнение этой стратегии требует от злоумышленников тщательного понимания протокола и достаточной поддержки сообщества, чтобы их предложения были приняты.

Хотя некоторые предложения могут показаться разработанными для оптимизации протокола, их реализация может привести к серьезным рискам управления. Злоумышленники могут обойти стандартные механизмы защиты, эксплуатируя доверие в рамках системы управления, подвергая протокол уязвимостям и финансовым потерям и, в конечном итоге, приводя к полному потере контроля. $25-миллионная атака на управление Compound служит заметным примером, где злоумышленники представили на первый взгляд безобидное предложение с реальной целью перенаправления средств протокола на свои счета.

Введение в протокол Compound

Обзор проекта
Compound — это новаторский протокол DeFi, построенный на Ethereum, основанный Робертом Лешнером и Джеффри Хейсом в 2018 году. Этот протокол позволяет пользователям вносить криптовалюты для получения процентов или использовать активы в качестве залога для заимствования других активов.

Как ведущая платформа для кредитования, Compound использует алгоритмы предложения и спроса для установления процентных ставок, позволяя пользователям беспрепятственно торговать временной стоимостью активов Ethereum. Это привлекло значительные инвестиции и значительно продвинуло децентрализованный рынок кредитования, что привело к его прозвищу «банк мира блокчейна».

Логотип Compound Protocol

Принцип работы протокола Compound
Роль протокола Compound заключается в заполнении пробела в финансировании между кредиторами с бездействующими средствами и заемщиками с потребностями в займах. Сначала депозиторы вносят свои цифровые активы в активный пул протокола, а заемщики могут затем занимать средства из этого активного пула с определенной пропорцией залога.

Например, после того как пользователь закладывает цифровые активы, он получает эквивалентные токены в качестве депозитного сертификата, которые также можно использовать для будущего погашения. Как только вкладчики вносят свои цифровые активы в активный пул Compound, они начинают зарабатывать проценты, которые накапливаются на основе вложенной суммы и рассчитываются и обновляются с каждым сгенерированным блоком Ethereum, поэтому общий доход пользователей увеличивается с генерацией блоков.

Упрощенный обзор работы протокола Compound

Введение в токен COMP

Функциональность токена
COMP - это ERC-20 токен управления, созданный Compound, который является внутренней криптовалютой протокола. Он позволяет пользователям участвовать в децентрализованном управлении Compound, предоставляя держателям токенов возможность обсуждать, предлагать и голосовать за изменения протокола.

Токены COMP распределяются бесплатно пользователям, которые взаимодействуют с протоколом Compound через механизм "заимствование для добычи", то есть пользователи зарабатывают COMP, когда они вносят депозит или занимаются. Чем больше они занимают, тем больше COMP они получают.

На этапе выпуска 4 229 949 токенов COMP были заблокированы в смарт-контракте, обозначенном как «резерв», распределяя 0,5 COMP с каждого блока Ethereum (около 2 880 COMP ежедневно), с полным распределением, как ожидается, в течение четырех лет. Эти токены распределяются на основе процентов, генерируемых различными рынками кредитования (такими как ETH и DAI), при этом половина идет поставщикам активов, а другая половина — заемщикам, что повышает рыночную ликвидность.

С точки зрения управления, держатели токенов COMP могут участвовать, предлагая идеи, голосуя и корректируя параметры протокола, при этом право голоса напрямую связано с количеством принадлежащих токенов — чем больше токенов, тем больше влияние.

Последняя цена токена COMP

Процесс принятия решений по токенам
Процесс предложения и принятия решений по протоколу Compound включает несколько этапов:

Во-первых, любой держатель менее 1% общего объема COMP может представить предложение. Если оно получает достаточно поддержки и достигает порога в 100 000 делегированных голосов, оно может стать официальным предложением по управлению (все предложения должны быть исполнимым кодом).

Далее, период голосования длится около 3 дней, в течение которого владельцы COMP могут голосовать.

Если предложение получает более 50% поддержки и превышает минимальное требование голосов, оно принимается.

После одобрения он переходит в двухдневную задержку контракта Timelock, чтобы сообщество имело время для ответа.

Процесс принятия решений по предложениям протокола Compound

Плюсы и минусы механизма Compound

Преимущества

1. Децентрализованное управление

Compound имеет полностью децентрализованную модель управления, передавая полномочия по принятию решений в руки множества держателей COMP. Это включает важные решения, связанные с кредитованием, ликвидацией и голосованием, обеспечивая, что направление протокола зависит от участия сообщества, а не только от команды разработчиков.

1. Активное участие пользователей

Токен COMP связывает интересы пользователей с ростом Compound, поощряя большинство держателей быть активными пользователями. Когда цена COMP растет, пользователи получают выгоду, что приводит к более активному участию, что в свою очередь увеличивает капитал и стоимость COMP, создавая положительную обратную связь.

Cons

1. Отсутствует четкая ответственность

Децентрализованное управление означает, что нет единой ответственной стороны. Это может затруднить поиск виновных в неправильных решениях или неправомерных действиях, что приводит к неопределенности в управлении.

1. Централизация управляющих токенов

Крупные держатели и команды владеют почти 50% токенов COMP, концентрируя голоса и полномочия по принятию решений, что может подорвать справедливость децентрализованного управления и благоприятствовать интересам более крупных заинтересованных сторон.

1. Неэффективное принятие решений

В полностью децентрализованной системе каждое предложение требует обсуждения и голосования в сообществе, что может быть затратным по времени и неэффективным, что приводит к усталости избирателей и снижению участия в управлении.

Взлет и падение контроверзы Compound

Ключевое событие спора
29 июля 2024 года Compound принял Предложение 289, передав 499 000 токенов COMP (стоимостью около 25 миллионов долларов или 5% от его казначейства) на ненаблюдаемый мультиподписный адрес, вызвав значительные опасения сообщества.

Предложение заключалось в том, чтобы распределить эти токены в течение года по протоколу доходности goldCOMP, контролируемому командой «Golden Boys», с обвинениями в том, что его одобрением манипулировали заинтересованные стороны, стоящие за «Golden Boys».

Процесс принятия решений по предложению протокола Compound

Humpy, выдающийся «кит» в сообществе DeFi, попытался захватить контроль над управлением бездействующими токенами COMP в казне Compound. К счастью, несмотря на первоначальное одобрение предложения, после 48 часов интенсивных переговоров и обсуждений в сообществе, оно было окончательно отозвано, что привело к новому плану распределения доходности, улучшившему эффективность протокола и приносящему доходы для сообщества.

Обзор временной шкалы: подготовка к контроверзии

• 6 мая
  Предложение 247 первоначально предлагало «инвестировать 5% COMP казначейства (499 000 токенов) в goldCOMP», разработанный командой Golden Boys. Она была отменена из-за недостаточного участия избирателей.

Снимок экрана предложения 247

• Середина мая
  OpenZeppelin, фирма, занимающаяся безопасностью, предупредила на форумах сообщества, что это предложение может быть атакой на управление, сославшись на то, что личность автора предложения неизвестна и не обсуждалась с сообществом заранее; управляющий аккаунт Wintermute также выразил обеспокоенность по поводу прозрачности предложения.

• 15 июля
  Предложение 279 предложило «создать доверительный фонд для инвестиций DAO в goldCOMP», предлагая передать 92 000 токенов COMP в протокол goldCOMP на один год, но было отменено из-за невыполнения требований к голосованию.

Скриншот Предложения 279

• 24 июля
  Предложение 289 вновь представило идею «инвестирования 499 000 токенов COMP в goldCOMP в течение года», что вызвало постоянные опасения по поводу потенциальных атак на управление.

Общественное обсуждение и вопросы от участников сообщества Compound

• 29 июля
  Предложение 289 было одобрено с 682 000 голосов за и 633 000 против. Из-за отсутствия общественных обсуждений и опасений по поводу безопасности активов, оно вызвало широкие дискуссии. Советник по безопасности Compound Майкл Льюэллен отметил, что было замечено несколько учетных записей, покупающих токены COMP, чтобы повлиять на голосование, что свидетельствует о том, что некоторые злоупотребляли управлением DAO ради личной выгоды.

Скриншот предложения 289

• 30 июля
  Хампи обвинили в том, что он использовал право голоса для перевода токенов COMP на сумму 25 миллионов долларов из казначейства Compound в казначейство, контролируемое goldCOMP. Впоследствии токен управления, выпущенный сообществом Golden Boys, GOLD, удвоился в цене, увеличившись более чем на 46%.

Окончательное решение: достижение урегулирования
Спор улегся, и Compound заключил сделку с Humpy. В частности, Humpy откажется от претензий к токенам COMP, участвующим в предложении; взамен Compound выделит 30% своих новых годовых доходов в пользу держателей токенов COMP, тогда как ранее этими доходами управляла команда.

Успех операции нападения вызвал взрыв цен связанных токенов от "Golden Boys", и токены COMP официально стали "активом, приносящим доход". Однако предложение не принесло реальных выгод протоколу Compound и ослабило его контроль над определенными резервами, что привело к классификации как атака на управление. Через эту борьбу за управление Humpy в конечном итоге стимулировал реформы в протоколе Compound.

Заявление Хампи в социальных сетях после инцидента

Многомерные риски атак на управление

Атаки на управление представляют ряд рисков, которые можно классифицировать на краткосрочные и долгосрочные проблемы, изложенные ниже:

Краткосрочные угрозы

a. Риск безопасности протокола

Непосредственное воздействие атак на управление представляет существенную угрозу безопасности средств протокола, особенно в предложениях, связанных с выделением средств. Злоумышленники могут представлять вредные предложения или манипулировать процессом голосования, внедряя уязвимости в протокол, изменяя код смарт-контракта или даже вызывая сбои системы или замораживая активы. Это подрывает доверие рынка и создает огромное давление как на пользователей, так и на разработчиков.

b. Амортизация пользовательских активов

Еще одним быстрым последствием является резкое снижение цен на токены, что приводит к быстрому обесцениванию активов пользователей. Когда рынок понимает, что структура управления протоколом находится под угрозой, часто возникают панические продажи, вызывающие значительные колебания рынка и влияющие на стоимость активов пользователей. Например, во время недавнего инцидента с переводом токена Compound цена COMP упала почти на 30% за неделю, с $53,6 до $37,9. Кроме того, некоторые злоумышленники могут напрямую манипулировать смарт-контрактами, что приводит к потере или незаконному присвоению средств пользователей, что приводит к значительному экономическому ущербу.

Цена токена COMP упала на 30% всего за одну неделю

Долгосрочный ущерб

a. Эрозия репутации платформы

Атаки на управление могут привести не только к немедленным потерям активов, но и, что более важно, могут подорвать доверие пользователей и сообщества к протоколу, угрожая его долгосрочной жизнеспособности и росту. Успех децентрализованных протоколов зависит от доверия пользователей и широкого участия; В случае манипулирования пользователи и инвесторы могут усомниться в справедливости и прозрачности протокола, что приведет к снижению вовлеченности или выводу инвестиций, что в конечном итоге нанесет ущерб репутации протокола на рынке и создаст долгосрочные негативные последствия для его будущего.

b. Угроза стабильности экосистемы DeFi

На более глубоком уровне успешная атака на управление выявляет слабые места в структуре и дизайне протокола, вызывая опасения по поводу его долгосрочной безопасности и надежности. Если не принять эффективных мер, это может привести к большему количеству подобных атак, что поставит под сомнение доверие к соответствующим протоколам в более широкой экосистеме DeFi. Более того, частые атаки на систему управления могут побудить регулирующие органы ужесточить контроль и вмешательство, что повысит комплаенс-риски и операционные риски. Если это вызовет у сообщества недоверие к эффективности модели управления, это может еще больше подорвать общую стабильность экосистемы и создать постоянные угрозы для развития проекта.

Стратегии борьбы с атаками на управление

Хотя действия Хампи соответствовали правилам сообщества, этот инцидент подчеркнул серьезные проблемы в децентрализованном управлении DAO: отдельные пользователи могут манипулировать голосованиями в своих личных интересах, что подчеркивает необходимость более сильных стратегий управления для предотвращения таких злоупотреблений.

В этой связи предлагаются следующие стратегии в качестве потенциальных мер по смягчению рисков атак на управление.

Технические меры безопасности

Совершенствование механизмов управления: внедрение механизмов множественной подписи и отсроченного исполнения, чтобы предотвратить принятие вредоносных предложений без тщательной проверки. Кроме того, проводите регулярные аудиты и проверки безопасности смарт-контрактов для выявления и устранения уязвимостей в процессах управления.

Механизм уменьшения голосования: Внедрение механизма, который уменьшает вес голосов, отданных в последний момент, предотвращая резкие изменения результатов и обеспечивая справедливый процесс управления; или внедрение функции блокировки времени, которая предотвращает использование только что полученных токенов для голосования в течение указанного периода.

Право вето для членов сообщества: Дайте определенным членам сообщества право вето на предложения, позволяя достаточное время для реагирования сообщества на злонамеренные предложения.

Улучшения на уровне сообщества

Улучшение прозрачности управления: сообщество должно повышать прозрачность обмена информацией, чтобы ограничить возможности манипуляции и помочь участникам понимать детали и последствия предложений, поощряя большее участие и улучшение надзора сообщества.

Оптимизируйте процессы принятия решений: применяйте подход с учетом времени для предотвращения манипулирования голосованием в последнюю минуту. Кроме того, создайте комитет по управлению или арбитражный орган для рассмотрения крупных предложений перед их утверждением, чтобы обеспечить их справедливость и разумность.

Заключение

Частота случаев атак на управление демонстрирует проблемы, с которыми сталкиваются децентрализованные организации в своей борьбе за демократизацию. В то время как идеал самоуправления предоставляет членам сообщества равные права, эта открытость также делает децентрализованные механизмы управления уязвимыми для злонамеренных атак.

Для борьбы с этими атаками на управление необходимо разработать комплексные предотвращающие меры, такие как внедрение механизмов мультиподписи и децентрализации голосования. Однако улучшение управленческих структур не является быстрым решением; это требует постоянного исследования и инноваций со стороны разработчиков протокола, членов сообщества и всей экосистемы блокчейна для поощрения долгосрочного здорового развития мира блокчейна.