เข้าใจการโจมตีการปกครอง: การศึกษากรณีของ Compound
แนะ นำ
เนื่องจากเทคโนโลยีบล็อกเชนก้าวหน้าอย่างรวดเร็ว โมเดลการปกครองแบบกระจายกลายเป็นสันติภาพของเครือข่ายที่แจกจ่าย พวกเขานำเสนอโอกาสเท่าเทียมให้สมาชิกชุมชนมีสิทธิ์เข้าร่วมในการตัดสินใจ โดยให้พวกเขามีส่วนร่วมในทิศทางของโปรโตคอลในอนาคต อย่างไรก็ตามนี้ยังเป็นที่สำคัญของการเพิ่มพูนเสี่ยงของการโจมตีการปกครอง
การโจมตีเร็ว ๆ นี้ที่เกิดขึ้นกับ Compound เป็นตัวอย่างของความเสี่ยงนี้ บทความนี้จะให้ภาพรวมลึกลงเกี่ยวกับวิธีที่การโจมตีเช่นนี้เกิดขึ้น รูปแบบต่าง ๆ ของพวกเขา และความเสี่ยงที่พวกเขานำเสนอ และวิธีที่เราสามารถแก้ไขความท้าทายเหล่านี้ผ่านการปรับปรุงทางเทคนิคและระดับชุมชน
การปกครองคืออะไร?
ในพื้นที่สกุลเงินดิจิทัล การบริหารจัดการหมายถึงการจัดการเปลี่ยนแปลงโปรโตคอลบล็อกเชนผ่านการลงคะแนนเสียง โดยทั่วไปแล้วนักพัฒนาหรือสมาชิกในชุมชนจะเสนอการเปลี่ยนแปลงซึ่งผู้ถือโทเค็นจะลงคะแนนเสียงต่อไป หากมีการเสนอแนะที่ได้รับการสนับสนุนเพียงพอและตรงตามเกณฑ์การลงคะแนนเสียง ก็จะนำไปใช้ได้ มิฉะนั้นก็จะถูกปฏิเสธ
ไม่เหมือนองค์กรแบบดั้งเดิมที่พึ่งพาการบริหารจัดการที่กระจัดกระจาย กลไกการบริหารจัดการเชื่อมโยงอย่างใกล้ชิดกับแนวคิดขององค์กรอัตโนมัติแบบกระจัดการ (DAOs) ซึ่งใช้สัญญาอัจฉริยะและโทเค็นการบริหารจัดการเพื่อส่งเสริมการมีส่วนร่วมและอิสระของชุมชนอย่างกว้างขวาง
DAO แตกต่างจากองค์กรแบบดั้งเดิมอย่างไร
คืออะไร Governance Attack?
ในขณะที่กลไกการปกครองมีการให้ความสามารถที่มีประโยชน์สำหรับการกระจายอำนาจ แต่พวกเขายังมีจุดอ่อนที่สามารถใช้ประโยชน์ได้
ตัวอย่างเช่น ประสิทธิภาพในการลงคะแนนเสียงเชื่อมโยงโดยตรงกับการถือครองโทเค็น ทำให้เจ้าของที่ถือครองจำนวนมาก หรือ "ปลาวาฬ" สามารถเสนอการเปลี่ยนแปลงที่เป็นประโยชน์ต่อพวกเขาและกดออกมติการลงคะแนนได้ นอกจากนี้ ผู้ถือโทเค็นใดๆ ก็สามารถเสนอข้อเสนอ ซึ่งส่งผลให้มีความหลากหลายของคำแนะนำที่ไม่มีคุณภาพหรือทำให้เกิดข้อเสนอที่เพียรหลวงนอกจากนี้ ความซับซ้อนของข้อเสนอเกี่ยวกับการปกครองมักกังวลผู้ใช้ทั่วไปให้ไม่อยากมีส่วนร่วม จนทำให้กลุ่มเล็กสามารถควบคุมการตัดสินใจ
การโจมตีด้านการปกครองใช้ช่องโหว่เหล่านี้ในการประยุกต์ใช้โปรโตคอลที่ไม่มีศูนย์กลาง ผู้โจมตีสามารถเพิ่มพลังในการลงคะแนนหรือส่งผลกระทบต่อผู้ถือโทเค็นเพื่อดันข้อเสนอที่เป็นประโยชน์หรือเอาชนะโปรโตคอลได้ การโจมตีเช่นนี้กลายเป็นสิ่งที่พบได้มากขึ้นในการเทรดคริปโต ซึ่งเป็นอันตรายต่อความมั่นคงและความปลอดภัยของโปรโตคอล
รูปแบบหลักของการโจมตีการกํากับดูแล
การแก้ไขการลงคะแนนเสียง
นี่เป็นหนึ่งในประเภทการโจมตีรูปแบบหนึ่งที่พบมากที่สุด เมื่อผู้โจมตีถูกปรับแต่งการตัดสินใจโดยการสะสมโทเค็นการปกครองจำนวนมาก
เพื่อดำเนินการโจมตีนี้ เจ้าของไอทีนี้ บ่อยครั้งซื้อโทเค็นในขณะที่ล่วงหน้าหรืออาจใช้กู้ส่วนเล็กเพื่อได้รับอำนาจในการลงคะแนนสำคัญเฉพาะเจาะจงเพียงเท่านั้น เพื่อชำระเงินกู้ทันทีหลังจากนั้น
เมื่อผู้โจมตีทำการรักษากำลังอำนวยการเลือกตั้งมากกว่า 50% พวกเขาจะได้รับการควบคุมที่สำคัญ ทำให้พวกเขาสามารถวิ่งผ่านการปกครองที่กระจายและนำมาลงการทำการเปลี่ยนแปลงอย่างเดียวของตนเอง - เช่น การเปลี่ยนแปลงพารามิเตอร์เศรษฐกิจตามต้องการหรือทำให้โปรโตคอลทั้งหมดเสียหาย
รูปแบบการโจมตีที่ทำลายล้างอย่างมากนี้ช่วยให้สามารถควบคุมการปกครองโดยไม่จำเป็นต้องถือสิทธิ์โทเค็นในระยะยาว โดยมักเกิดขึ้นเมื่อราคาโทเค็นต่ำ และทำให้ง่ายต่อการเข้าถึงจำนวนมากอย่างรวดเร็ว
การโจมตีข้อเสนอ
การจี้ข้อเสนอเป็นวิธีการหลอกลวงที่ผู้โจมตีส่งข้อเสนอที่ดูเหมือนถูกต้องตามกฎหมาย แต่มีข้อบกพร่องที่ซ่อนอยู่ซึ่งเป็นอันตรายต่อระบบ ข้อเสนอเหล่านี้มักมีจุดมุ่งหมายเพื่อปรับพารามิเตอร์ทางเศรษฐกิจเพื่อเอื้อประโยชน์ต่อผู้โจมตีซึ่งใช้อํานาจในการลงคะแนนเพื่อโน้มน้าวผลลัพธ์ การดําเนินการที่ประสบความสําเร็จของกลยุทธ์นี้ต้องการให้ผู้โจมตีมีความเข้าใจอย่างถ่องแท้เกี่ยวกับโปรโตคอลและการสนับสนุนชุมชนที่เพียงพอสําหรับข้อเสนอของพวกเขาที่จะผ่าน
แม้ว่าข้อเสนอบางอย่างอาจดูเหมือนออกแบบมาเพื่อเพิ่มประสิทธิภาพโปรโตคอล แต่การใช้งานอาจนําไปสู่ความเสี่ยงด้านการกํากับดูแลที่ร้ายแรง โดยการใช้ประโยชน์จากความไว้วางใจภายในระบบการกํากับดูแลผู้โจมตีสามารถหลีกเลี่ยงการป้องกันมาตรฐานเปิดเผยโปรโตคอลต่อช่องโหว่และการสูญเสียทางการเงินและอาจนําไปสู่การพังทลายของการควบคุมอย่างสมบูรณ์ การโจมตีการกํากับดูแลมูลค่า 25 ล้านดอลลาร์บน Compound เป็นตัวอย่างที่โดดเด่นซึ่งผู้โจมตีส่งข้อเสนอที่ดูเหมือนไม่เป็นพิษเป็นภัยโดยมีเป้าหมายที่แท้จริงในการกระจายเงินโปรโตคอลไปยังบัญชีภายใต้การควบคุมของพวกเขา
บทนำสู่โปรโตคอล Compound
ภาพรวมของโครงการ
Compound เป็นโปรโตคอล DeFi ที่เปลี่ยนวงการโลกใน Ethereum ที่ถูกสร้างขึ้นโดย Robert Leshner และ Geoffrey Hayes เมื่อปี 2018 โปรโตคอลนี้ช่วยให้ผู้ใช้สามารถฝากเงินสกุลเงินดิจิตอลเพื่อรับดอกเบี้ยหรือใช้สินทรัพย์เป็นหลักประกันเพื่อยืมสินทรัพย์อื่นๆ
ในฐานะแพลตฟอร์มการให้กู้ยืมชั้นนํา Compound ใช้อัลกอริธึมอุปสงค์และอุปทานเพื่อกําหนดอัตราดอกเบี้ยทําให้ผู้ใช้สามารถซื้อขายมูลค่าเวลาของสินทรัพย์ Ethereum ได้อย่างราบรื่น สิ่งนี้ดึงดูดการลงทุนที่สําคัญและได้พัฒนาตลาดสินเชื่อแบบกระจายอํานาจอย่างมากซึ่งนําไปสู่ชื่อเล่นว่า "ธนาคารแห่งโลกบล็อกเชน"
โลโก้โปรโตคอล Compound
หลักการทำงานของโปรโตคอลคอมพาวน์ด์
บทบาทของโปรโตคอล Compound คือเติมช่องว่างทุนระหว่างผู้ให้กู้ที่มีเงินว่าง และผู้กู้ที่ต้องการกู้ยืม ตั้งแต่การฝากเงินของผู้ฝากเข้าสู่สระเงินทรัพย์ของโปรโตคอล และผู้กู้จึงสามารถยืมเงินจากสระเงินทรัพย์นี้ด้วยสัดส่วนของหลักประกันบางส่วน
ตัวอย่างเช่นหลังจากผู้ใช้จำนำสินทรัพย์ดิจิทัลได้พวกเขาจะได้รับโทเค็นเทียบเท่าเป็นใบรับฝากซึ่งยังสามารถใช้สำหรับการแลกคืนในอนาคตได้อีกด้วย หลังจากผู้ฝากฝากสินทรัพย์ดิจิทัลของพวกเขาเข้าสู่สระทรัพย์ของ Compound พวกเขาจะเริ่มรับดอกเบี้ยซึ่งสะสมขึ้นตามจำนวนที่ลงทุนและคำนวณและอัปเดตตามบล็อก Ethereum ที่สร้างขึ้นดังนั้นผลตอบแทนโดยรวมของผู้ใช้จะเพิ่มขึ้นกับการสร้างบล็อก
ภาพรวมง่ายๆ เกี่ยวกับวิธีการทำงานของโปรโตคอล Compound
ข้อมูลเบื้องต้นเกี่ยวกับ COMP Token
ฟังก์ชั่นของโทเค็น
COMP เป็นโทเค็นการบริหาร ERC-20 ที่สร้างขึ้นโดย Compound เป็นสกุลเงินดิจิตอลของโปรโตคอล ซึ่งให้ผู้ใช้เข้าร่วมในการบริหารงานกระจายของ Compound โดยให้ผู้ถือโทเค็นมีความสามารถในการอภิปราย แนะนำ และลงคะแนนเสียงในการเปลี่ยนแปลงโปรโตคอล
โทเค็น COMP จะถูกกระจายให้แก่ผู้ใช้ฟรีที่มีการปฏิสัมพันธ์กับโปรโตคอล Compound ผ่านกลไก "กู้ยืมเพื่อขุด" ซึ่งหมายความว่าผู้ใช้จะได้รับ COMP เมื่อฝากหรือยืม ยิ่งยืมมากเท่าไร ยิ่งได้รับ COMP มากขึ้น
ในช่วงการเผยแพร่ของมัน 4,229,949 โทเค็น COMP ถูกล็อคอยู่ในสัญญาอัจฉริยะที่ได้รับการกำหนดเป็น "สำรอง" การกระจาย 0.5 COMP จากแต่ละบล็อก Ethereum (ประมาณ 2,880 COMP ต่อวัน) โดยคาดว่าการกระจายที่สมบูรณ์จะเสร็จสิ้นภายในสี่ปี โทเคนเหล่านี้ถูกจัดสรรขึ้นตามดอกเบี้ยที่สร้างขึ้นโดยตลาดการกู้ยืมต่าง ๆ (เช่น ETH และ DAI) โดยมีครึ่งหนึ่งไปยังผู้ให้สินทรัพย์และครึ่งหนึ่งไปยังผู้กู้ยืม เพื่อเสริมสภาพคล่องของตลาด
ในเชิงการปกครอง ผู้ถือโทเค็น COMP สามารถเข้าร่วมโดยการเสนอไอเดีย ลงคะแนนเสียง และปรับพารามิเตอร์โปรโตคอลโดยการใช้พลังงานในการลงคะแนนเสียงที่เชื่อมโยงโดยตรงกับจำนวนโทเค็นที่ถือไว้—โทเค็นมากขึ้นหมายความว่ามีอิทธิพลมากขึ้น
ราคาโทเค็น COMP ล่าสุด
กระบวนการตัดสินใจเกี่ยวกับโทเค็น
กระบวนการเสนอและการตัดสินของโปรโตคอล Compound ประกอบด้วยขั้นตอนหลายขั้นตอน:
เริ่มต้น ผู้ถือหุ้นน้อยกว่า 1% ของยอด SUPPLY รวม COMP สามารถเสนอข้อเสนอได้ หากได้รับการสนับสนุนเพียงพอและมาถึงค่าเข้าสู่ระดับของ 100,000 โหวตที่ได้รับมอบหมาย มันสามารถกลายเป็นข้อเสนอในการปกครองทางการเมืองอย่างเป็นทางการ (ข้อเสนอทั้งหมดต้องเป็นรหัสที่สามารถดำเนินการได้)
ถัดไประยะเวลาการลงคะแนนจะใช้เวลาประมาณ 3 วันในระหว่างที่ผู้ถือ COMP สามารถลงคะแนนได้
หากมีการสนับสนุนเกิน 50% และเกินกว่าข้อกำหนดเสียงลงคะแนนขั้นต่ำ ข้อเสนอนั้นจะผ่านไป
เมื่อได้รับการอนุมัติแล้ว จะเข้าสู่การล่าช้าสัญญา Timelock 2 วันเพื่อให้ชุมชนมีเวลาตอบสนอง
กระบวนการตัดสินใจข้อเสนอของ Compound Protocol
ข้อดีและข้อเสียของกลไก Compound
ข้อดี
- การปกครองแบบกระจาย
Compound มีระบบการปกครองที่เต็มรูปแบบแบบกระจาย ซึ่งให้อำนาจในการตัดสินใจอยู่ในมือของผู้ถือ COMP มากมาย ซึ่งรวมถึงการตัดสินใจที่สำคัญเกี่ยวกับการให้ยืมเงิน การขายหนี้ และการลงคะแนน เพื่อให้แน่ใจว่าทิศทางของโปรโตคอลนี้เชื่อมั่นไปที่การมีส่วนร่วมของชุมชน ไม่ใช่เพียงแค่ทีมพัฒนา
- การมีส่วนร่วมของผู้ใช้ที่แข็งแกร่ง
โทเค็น COMP เชื่อมโยงความสนใจของผู้ใช้กับการเติบโตของ Compound ซึ่งสนับสนุนให้ผู้ถือส่วนใหญ่เป็นผู้ใช้งานด้วย เมื่อราคาของ COMP เพิ่มขึ้นผู้ใช้จะได้รับประโยชน์ซึ่งนําไปสู่การมีส่วนร่วมอย่างแข็งขันมากขึ้นซึ่งจะช่วยเพิ่มเงินทุนและมูลค่า COMP สร้างลูปข้อเสนอแนะในเชิงบวก
Cons
- ไม่มีความรับผิดชอบที่ชัดเจน
การปกครองแบบกระจายหมายถึงไม่มีผู้รับผิดชอบเดียวเป็นที่รู้จัก สิ่งนี้อาจทำให้ยากต่อการกำหนดผู้รับผิดชอบสำหรับการตัดสินใจที่ไม่ดีหรือการกระทำผิด นำไปสู่ความไม่แน่นอนในการปกครอง
- การกำหนดสิทธิ์ในการปกครองที่มีความสำคัญอยู่ในมือของบุคคลหนึ่ง
เจ้าของหุ้นใหญ่และทีมเป็นเจ้าของ COMP tokens เกือบ 50% ซึ่งเป็นการรวมกำลังลงคะแนนและการตัดสินใจ ซึ่งอาจทำให้ความยุติธรรมของการปกครองแบบกระจายถูกทำลายและเอื้อต่อผลประโยชน์ของเจ้าของหุ้นขนาดใหญ่
- การตัดสินใจที่ไม่มีประสิทธิภาพ
ในระบบที่ไม่มีการควบคุมจากศูนย์กลางทั้งหมด ทุกข้อเสนอต้องมีการอภิปรายและการลงคะแนนจากชุมชน ซึ่งอาจใช้เวลานานและไม่เป็นประสิทธิภาพ ทำให้ผู้ลงคะแนนเหนื่อยล้าและการมีส่วนร่วมในการบริหารจัดการลดลง
การเกิดและการตกของความ Controversy ของ Compound
เหตุการณ์ขั้นสำคัญ
ในวันที่ 29 กรกฎาคม 2024 คอมพาวด์ผ่านข้อเสนอ 289 โดยโอน COMP 499,000 โทเคน (มูลค่าประมาณ 25 ล้านเหรียญสหรัฐ, หรือ 5% ของสมุดบัญชี) ไปยังที่อยู่มัลติซิกที่ไม่ได้ตรวจสอบ ทำให้มีความกังวลในชุมชนมากขึ้น
The proposal intended to allocate these tokens over a year to the goldCOMP yield protocol controlled by the “Golden Boys” team, with accusations that its approval was manipulated by stakeholders behind “Golden Boys.”
กระบวนการตัดสินใจของโปรโตคอล Compound
ฮัมปี เป็น “ปลาวาฬ” ที่สำคัญในชุมชน DeFi พยายามรับมอบการควบคุมการปกครองของโทเค็น COMP ที่ว่างเปล่าในกองทุน Compound โชคดีที่ผ่านมา ถึงแม้จะได้รับการอนุมัติเริ่มแรก พอหลังจากเจาะจงมากกว่า 48 ชั่วโมงและการอภิปรายของชุมชน มันถูกถอนออกสุดท้าย ทำให้มีแผนการกระจายผลผลิตทางดอกเบี้ยใหม่ที่ดีขึ้นและให้ผลตอบแทนสำหรับชุมชน
ภาพรวมของไทม์ไลน์: การสร้างความขัดแย้ง
- 6 พฤษภาคม
ข้อเสนอ 247 เสนอเสนอให้ “ลงทุน 5% ของกองทุน COMP (499,000 โทเค็น) เข้าสู่ goldCOMP” ที่ออกแบบโดยทีม Golden Boys แต่ถูกยกเลิกเนื่องจากผู้เข้าร่วมโหวตไม่เพียงพอ
ภาพหน้าจอของข้อเสนอ 247
กลางเดือนพฤษภาคม
OpenZeppelin บริษัทรักษาความปลอดภัยเตือนในฟอรัมชุมชนว่าข้อเสนอนี้อาจเป็นการโจมตีด้านธรรมาภิบาลโดยอ้างว่าไม่ทราบตัวตนของผู้เสนอและยังไม่ได้หารือกับชุมชนล่วงหน้า บัญชีธรรมาภิบาล Wintermute ยังแสดงความกังวลเกี่ยวกับความโปร่งใสของข้อเสนอ15 กรกฎาคม
ข้อเสนอที่ 279 แนะนำว่า "ให้สร้างทุนในการลงทุน DAO ใน goldCOMP" โดยข้อเสนอนี้เสนอให้โอน 92,000 โทเค็น COMP ไปยังโปรโตคอล goldCOMP เป็นเวลาหนึ่งปี แต่ถูกยกเลิกเนื่องจากไม่ผ่านเกณฑ์การลงคะแนน
ภาพหน้าจอของข้อเสนอ 279
- กรกฎาคม 24
ข้อเสนอที่ 289 นําแนวคิดเรื่อง "การลงทุน 499,000 COMP โทเค็นลงใน goldCOMP เป็นเวลาหนึ่งปี" ทําให้เกิดความกังวลอย่างต่อเนื่องเกี่ยวกับการโจมตีด้านการกํากับดูแลที่อาจเกิดขึ้น
การอภิปรายสาธารณะและคำถามโดยสมาชิกชุมชนคอมปาวด์
- 29 กรกฎาคม
คำเสนอ 289 ได้รับการอนุมัติด้วย 682,000 คะแนนเพื่อและ 633,000 คะแนนประชาธิปไตย ด้วยข้อบกพร่องที่เกี่ยวกับการสนทนาสาธารณะและความกังวลเกี่ยวกับความปลอดภัยของสินทรัพย์ สิ่งนี้ก่อให้เกิดความขัดแย้งอย่างกว้างขวาง ที่ปรึกษาด้านความปลอดภัยของ Compound Michael Lewellen ได้เน้นว่ามีการสังเกตเห็นบัญชีหลายรายซื้อโทเค็น COMP เพื่อเอาไปใช้ในการล่วงละเมิดสิทธิ์เสียงเลือกตั้ง ซึ่งแนะนำว่าบางคนกำลังหาประโยชน์ส่วนตัวจากการบริหารทรัพยากร DAO
ภาพหน้าจอของข้อเสนอ 289
- 30 กรกฎาคม
Humpy ถูกกล่าวหาว่าใช้อํานาจในการลงคะแนนเสียงเพื่อโอนโทเค็น COMP มูลค่า 25 ล้านดอลลาร์จากคลังของ Compound ไปยังคลังที่ควบคุมโดย goldCOMP ต่อจากนั้นโทเค็นการกํากับดูแลที่ออกโดยชุมชน Golden Boys GOLD มีราคาเพิ่มขึ้นเป็นสองเท่าโดยเพิ่มขึ้นกว่า 46%
มติสุดท้าย: บรรลุการตั้งถิ่นฐาน
ความขัดแย้งได้ถูกลงเอยลงที่ โดย Compound ได้ตกลงเรียบร้อยกับ Humpy โดยเฉพาะอย่างยิ่ง Humpy จะสละสิทธิ์ในตัวโทเค็น COMP ที่เกี่ยวข้องกับข้อเสนอ ในการแลกเปลี่ยน Compound จะจัดสรรรายได้ทางการประกอบการใหม่ 30% ให้กับเจ้าของโทเค็น COMP ในระยะเวลาหนึ่งปี ในขณะที่กำไรเหล่านี้ก่อนหน้านี้ได้ถูกควบคุมโดยทีมงาน
ความสำเร็จของการดำเนินการโจมตีทำให้โทเค็นที่เกี่ยวข้องจาก "Golden Boys" เพิ่มขึ้นและ COMP tokens เป็น "สินทรัพย์ที่ผลิตผลได้" อย่างไรก็ตาม ข้อเสนอไม่ได้ให้ประโยชน์จริงๆ ต่อโปรโตคอล Compound และทำให้ความควบคุมของโปรโตคอลนี้ต่ำลงต่อส่วนที่เก็บสำรองบางอย่าง นำไปสู่การจัดอันดับเป็นการโจมตีการปกครอง Humpy ผ่านการต่อสู้การปกครองนี้สุดท้ายก็กระตุ้นการปฏิรูปภายในโปรโตคอล Compound
คำอธิบายของฮัมปีเกี่ยวกับสื่อสังคมหลังจากเหตุการณ์
ความเสี่ยงทางหลากมิติของการโจมตีการปกครอง
การโจมตีด้านธรรมาภิบาลนําเสนอความเสี่ยงที่หลากหลายซึ่งสามารถแบ่งออกเป็นข้อกังวลระยะสั้นและระยะยาวโดยมีรายละเอียดดังนี้:
อุปสรรค์ระยะสั้น
a. ความเสี่ยงต่อความปลอดภัยของโปรโตคอล
ผลกระทบทันทีของการโจมตีด้านธรรมาภิบาลเป็นภัยคุกคามที่สําคัญต่อความปลอดภัยของเงินทุนของโปรโตคอลโดยเฉพาะอย่างยิ่งในข้อเสนอที่เกี่ยวข้องกับการจัดสรรเงินทุน ผู้โจมตีอาจส่งข้อเสนอที่เป็นอันตรายหรือจัดการกระบวนการลงคะแนนแนะนําช่องโหว่ให้กับโปรโตคอลแก้ไขรหัสสัญญาอัจฉริยะหรือแม้แต่ทําให้ระบบขัดข้องหรือสินทรัพย์ค้าง สิ่งนี้ทําลายความเชื่อมั่นของตลาดและสร้างแรงกดดันอย่างมากต่อทั้งผู้ใช้และนักพัฒนา
b. การเสื่อมค่าของสินทรัพย์ของผู้ใช้
ผลที่ตามมาอย่างรวดเร็วอีกประการหนึ่งคือราคาโทเค็นที่ลดลงอย่างรวดเร็วส่งผลให้สินทรัพย์ของผู้ใช้เสื่อมราคาอย่างรวดเร็ว เมื่อตลาดตระหนักว่าโครงสร้างการกํากับดูแลของโปรโตคอลกําลังถูกโจมตีการขายความตื่นตระหนกมักจะตามมาทําให้เกิดความผันผวนของตลาดอย่างมีนัยสําคัญและส่งผลกระทบต่อมูลค่าของสินทรัพย์ของผู้ใช้ ตัวอย่างเช่น ในช่วงเหตุการณ์การโอนโทเค็น Compound ล่าสุด ราคาของ COMP ลดลงเกือบ 30% ในหนึ่งสัปดาห์ จาก $53.6 เป็น $37.9 นอกจากนี้ผู้โจมตีบางรายอาจจัดการสัญญาอัจฉริยะโดยตรงซึ่งนําไปสู่การสูญเสียหรือการยักยอกเงินของผู้ใช้ส่งผลให้เกิดความเสียหายทางเศรษฐกิจอย่างมาก
ราคา COMP Token ลดลง 30% เพียงในหนึ่งสัปดาห์เท่านั้น
ความเสียหายระยะยาว
a. การสูญเสียชื่อเสียงของแพลตฟอร์ม
การโจมตีด้านธรรมาภิบาลไม่เพียงทําให้เกิดการสูญเสียสินทรัพย์ในทันที แต่ที่สําคัญกว่านั้นคือสามารถทําลายความไว้วางใจของผู้ใช้และชุมชนในโปรโตคอลซึ่งคุกคามความมีชีวิตและการเติบโตในระยะยาว ความสําเร็จของโปรโตคอลแบบกระจายอํานาจขึ้นอยู่กับความไว้วางใจของผู้ใช้และการมีส่วนร่วมในวงกว้าง หากการจัดการเกิดขึ้นผู้ใช้และนักลงทุนอาจตั้งคําถามถึงความเป็นธรรมและความโปร่งใสของโปรโตคอลซึ่งนําไปสู่การลดการมีส่วนร่วมหรือการถอนการลงทุนในที่สุดก็เป็นอันตรายต่อสถานะของโปรโตคอลในตลาดและสร้างผลกระทบเชิงลบที่ยั่งยืนต่ออนาคต
b. อันตรายต่อความมั่นคงของระบบ DeFi
ในระดับที่ลึกกว่าการโจมตีด้านการกํากับดูแลที่ประสบความสําเร็จเผยให้เห็นจุดอ่อนในโครงสร้างและการออกแบบการกํากับดูแลของโปรโตคอลทําให้เกิดความกังวลเกี่ยวกับความปลอดภัยและความน่าเชื่อถือในระยะยาว หากไม่ได้รับการแก้ไขอย่างมีประสิทธิภาพอาจนําไปสู่การโจมตีที่คล้ายกันมากขึ้นท้าทายความน่าเชื่อถือของโปรโตคอลที่เกี่ยวข้องภายในระบบนิเวศ DeFi ที่กว้างขึ้น นอกจากนี้ การโจมตีด้านธรรมาภิบาลบ่อยครั้งอาจทําให้หน่วยงานกํากับดูแลเข้มงวดในการตรวจสอบข้อเท็จจริงและการแทรกแซง ซึ่งเพิ่มความเสี่ยงด้านการปฏิบัติตามกฎระเบียบและการดําเนินงาน หากสิ่งนี้สร้างความไม่ไว้วางใจของชุมชนในประสิทธิภาพของรูปแบบการกํากับดูแลอาจบ่อนทําลายเสถียรภาพโดยรวมของระบบนิเวศและเป็นภัยคุกคามต่อการพัฒนาโครงการอย่างต่อเนื่อง
กลยุทธ์ในการต่อสู้กับการโจมตีด้านการปกครอง
แม้ว่าการกระทำของฮัมพีจะเป็นไปตามกฏระเบียบของชุมชน แต่เหตุการณ์นี้ได้เน้นให้เห็นถึงปัญหาที่สำคัญภายในการบริหารจัดการ DAO ที่ไม่มีอำนาจ ผู้ใช้รายบุคคลสามารถแก้ไขโหวตเพื่อประโยชน์ส่วนบุคคล นำมาซึ่งความจำเป็นในการมีกฎระเบียบที่แข็งแกร่งมากขึ้นเพื่อป้องกันการละเมิดเช่นนี้
ในที่สุดก็มีการเสนอกลยุทธ์ต่อไปนี้เป็นมาตรการที่เป็นไปได้เพื่อลดความเสี่ยงของการโจมตีทางการปกครอง
การป้องกันทางเทคนิค
เพิ่มกลไกการกํากับดูแล: ใช้กลไกการดําเนินการแบบหลายลายเซ็นและล่าช้าเพื่อป้องกันไม่ให้มีการตราข้อเสนอที่เป็นอันตรายโดยไม่มีการตรวจสอบอย่างละเอียด นอกจากนี้ ให้ดําเนินการตรวจสอบและตรวจสอบความปลอดภัยเป็นประจําในสัญญาอัจฉริยะเพื่อระบุและแก้ไขช่องโหว่ในกระบวนการกํากับดูแล
กลไกการลดความสำคัญของการลงคะแนนในช่วงเวลาสุดท้าย: นำเสนอกลไกที่ลดน้ำหนักของการลงคะแนนที่ถูกทำในช่วงเวลาสุดท้ายเพื่อป้องกันการเปลี่ยนแปลงที่กะทันหันในผลลัพธ์และให้การดำเนินงานในกระบวนการปกครองที่เป็นธรรม; หรือนำเข้าคุณสมบัติการล็อคเวลาที่ป้องกันไม่ให้มีการใช้โทเค็นที่ได้รับมาใหม่ในการลงคะแนนเป็นระยะเวลาที่ระบุ
พลังยับยั้งสําหรับสมาชิกชุมชน: ให้อํานาจแก่สมาชิกชุมชนบางคนในการยับยั้งข้อเสนอ ทําให้มีเวลาเพียงพอสําหรับการตอบสนองของชุมชนต่อข้อเสนอที่เป็นอันตราย
การปรับปรุงระดับชุมชน
เพิ่มความโปร่งใสในการปกป้อง: ชุมชนควรเพิ่มความโปร่งใสในการแบ่งปันข้อมูลเพื่อ ลดโอกาสในการจัดการและช่วยสมาชิกในการเข้าใจรายละเอียดข้อเสนอและผลกระทบ ส่งเสริมการมีส่วนร่วมมากขึ้นและเสริมการตรวจสอบของชุมชน
ปรับปรุงกระบวนการตัดสินใจ: ใช้วิธีการถ่วงน้ําหนักเวลาเพื่อป้องกันการจัดการการลงคะแนนในนาทีสุดท้าย นอกจากนี้, จัดตั้งคณะกรรมการธรรมาภิบาลหรือหน่วยงานอนุญาโตตุลาการเพื่อตรวจสอบข้อเสนอที่สําคัญก่อนการอนุมัติ, มั่นใจในความเป็นธรรมและความสมเหตุสมผล.
สรุป
ความชุกของเหตุการณ์การโจมตีด้านธรรมาภิบาลแสดงให้เห็นถึงความท้าทายที่องค์กรกระจายอํานาจต้องเผชิญในการแสวงหาประชาธิปไตย ในขณะที่อุดมคติของการปกครองตนเองให้สิทธิที่เท่าเทียมกันแก่สมาชิกในชุมชน แต่การเปิดกว้างนี้ยังทําให้กลไกการกํากับดูแลแบบกระจายอํานาจเสี่ยงต่อการถูกโจมตีที่เป็นอันตราย
เพื่อจัดการกับการโจมตีด้านธรรมาภิบาลเหล่านี้การพัฒนามาตรการป้องกันที่ครอบคลุมเช่นการใช้กลไกการลงลายมือชื่อและการสลายตัวของการลงคะแนนเสียงเป็นสิ่งจําเป็น อย่างไรก็ตามการปรับปรุงโครงสร้างการกํากับดูแลไม่ใช่การแก้ไขอย่างรวดเร็ว มันต้องมีการสํารวจและนวัตกรรมอย่างต่อเนื่องโดยนักพัฒนาโปรโตคอลสมาชิกชุมชนและระบบนิเวศบล็อกเชนทั้งหมดเพื่อส่งเสริมการพัฒนาที่ดีในระยะยาวของโลกบล็อกเชน
บทความที่เกี่ยวข้อง
โซลานาคืออะไร?
Stablecoin คืออะไร
Liquidity Farming คืออะไร?
เข้าใจการโจมตีการปกครอง: การศึกษากรณีของ Compound
แนะ นำ
เนื่องจากเทคโนโลยีบล็อกเชนก้าวหน้าอย่างรวดเร็ว โมเดลการปกครองแบบกระจายกลายเป็นสันติภาพของเครือข่ายที่แจกจ่าย พวกเขานำเสนอโอกาสเท่าเทียมให้สมาชิกชุมชนมีสิทธิ์เข้าร่วมในการตัดสินใจ โดยให้พวกเขามีส่วนร่วมในทิศทางของโปรโตคอลในอนาคต อย่างไรก็ตามนี้ยังเป็นที่สำคัญของการเพิ่มพูนเสี่ยงของการโจมตีการปกครอง
การโจมตีเร็ว ๆ นี้ที่เกิดขึ้นกับ Compound เป็นตัวอย่างของความเสี่ยงนี้ บทความนี้จะให้ภาพรวมลึกลงเกี่ยวกับวิธีที่การโจมตีเช่นนี้เกิดขึ้น รูปแบบต่าง ๆ ของพวกเขา และความเสี่ยงที่พวกเขานำเสนอ และวิธีที่เราสามารถแก้ไขความท้าทายเหล่านี้ผ่านการปรับปรุงทางเทคนิคและระดับชุมชน
การปกครองคืออะไร?
ในพื้นที่สกุลเงินดิจิทัล การบริหารจัดการหมายถึงการจัดการเปลี่ยนแปลงโปรโตคอลบล็อกเชนผ่านการลงคะแนนเสียง โดยทั่วไปแล้วนักพัฒนาหรือสมาชิกในชุมชนจะเสนอการเปลี่ยนแปลงซึ่งผู้ถือโทเค็นจะลงคะแนนเสียงต่อไป หากมีการเสนอแนะที่ได้รับการสนับสนุนเพียงพอและตรงตามเกณฑ์การลงคะแนนเสียง ก็จะนำไปใช้ได้ มิฉะนั้นก็จะถูกปฏิเสธ
ไม่เหมือนองค์กรแบบดั้งเดิมที่พึ่งพาการบริหารจัดการที่กระจัดกระจาย กลไกการบริหารจัดการเชื่อมโยงอย่างใกล้ชิดกับแนวคิดขององค์กรอัตโนมัติแบบกระจัดการ (DAOs) ซึ่งใช้สัญญาอัจฉริยะและโทเค็นการบริหารจัดการเพื่อส่งเสริมการมีส่วนร่วมและอิสระของชุมชนอย่างกว้างขวาง
DAO แตกต่างจากองค์กรแบบดั้งเดิมอย่างไร
คืออะไร Governance Attack?
ในขณะที่กลไกการปกครองมีการให้ความสามารถที่มีประโยชน์สำหรับการกระจายอำนาจ แต่พวกเขายังมีจุดอ่อนที่สามารถใช้ประโยชน์ได้
ตัวอย่างเช่น ประสิทธิภาพในการลงคะแนนเสียงเชื่อมโยงโดยตรงกับการถือครองโทเค็น ทำให้เจ้าของที่ถือครองจำนวนมาก หรือ "ปลาวาฬ" สามารถเสนอการเปลี่ยนแปลงที่เป็นประโยชน์ต่อพวกเขาและกดออกมติการลงคะแนนได้ นอกจากนี้ ผู้ถือโทเค็นใดๆ ก็สามารถเสนอข้อเสนอ ซึ่งส่งผลให้มีความหลากหลายของคำแนะนำที่ไม่มีคุณภาพหรือทำให้เกิดข้อเสนอที่เพียรหลวงนอกจากนี้ ความซับซ้อนของข้อเสนอเกี่ยวกับการปกครองมักกังวลผู้ใช้ทั่วไปให้ไม่อยากมีส่วนร่วม จนทำให้กลุ่มเล็กสามารถควบคุมการตัดสินใจ
การโจมตีด้านการปกครองใช้ช่องโหว่เหล่านี้ในการประยุกต์ใช้โปรโตคอลที่ไม่มีศูนย์กลาง ผู้โจมตีสามารถเพิ่มพลังในการลงคะแนนหรือส่งผลกระทบต่อผู้ถือโทเค็นเพื่อดันข้อเสนอที่เป็นประโยชน์หรือเอาชนะโปรโตคอลได้ การโจมตีเช่นนี้กลายเป็นสิ่งที่พบได้มากขึ้นในการเทรดคริปโต ซึ่งเป็นอันตรายต่อความมั่นคงและความปลอดภัยของโปรโตคอล
รูปแบบหลักของการโจมตีการกํากับดูแล
การแก้ไขการลงคะแนนเสียง
นี่เป็นหนึ่งในประเภทการโจมตีรูปแบบหนึ่งที่พบมากที่สุด เมื่อผู้โจมตีถูกปรับแต่งการตัดสินใจโดยการสะสมโทเค็นการปกครองจำนวนมาก
เพื่อดำเนินการโจมตีนี้ เจ้าของไอทีนี้ บ่อยครั้งซื้อโทเค็นในขณะที่ล่วงหน้าหรืออาจใช้กู้ส่วนเล็กเพื่อได้รับอำนาจในการลงคะแนนสำคัญเฉพาะเจาะจงเพียงเท่านั้น เพื่อชำระเงินกู้ทันทีหลังจากนั้น
เมื่อผู้โจมตีทำการรักษากำลังอำนวยการเลือกตั้งมากกว่า 50% พวกเขาจะได้รับการควบคุมที่สำคัญ ทำให้พวกเขาสามารถวิ่งผ่านการปกครองที่กระจายและนำมาลงการทำการเปลี่ยนแปลงอย่างเดียวของตนเอง - เช่น การเปลี่ยนแปลงพารามิเตอร์เศรษฐกิจตามต้องการหรือทำให้โปรโตคอลทั้งหมดเสียหาย
รูปแบบการโจมตีที่ทำลายล้างอย่างมากนี้ช่วยให้สามารถควบคุมการปกครองโดยไม่จำเป็นต้องถือสิทธิ์โทเค็นในระยะยาว โดยมักเกิดขึ้นเมื่อราคาโทเค็นต่ำ และทำให้ง่ายต่อการเข้าถึงจำนวนมากอย่างรวดเร็ว
การโจมตีข้อเสนอ
การจี้ข้อเสนอเป็นวิธีการหลอกลวงที่ผู้โจมตีส่งข้อเสนอที่ดูเหมือนถูกต้องตามกฎหมาย แต่มีข้อบกพร่องที่ซ่อนอยู่ซึ่งเป็นอันตรายต่อระบบ ข้อเสนอเหล่านี้มักมีจุดมุ่งหมายเพื่อปรับพารามิเตอร์ทางเศรษฐกิจเพื่อเอื้อประโยชน์ต่อผู้โจมตีซึ่งใช้อํานาจในการลงคะแนนเพื่อโน้มน้าวผลลัพธ์ การดําเนินการที่ประสบความสําเร็จของกลยุทธ์นี้ต้องการให้ผู้โจมตีมีความเข้าใจอย่างถ่องแท้เกี่ยวกับโปรโตคอลและการสนับสนุนชุมชนที่เพียงพอสําหรับข้อเสนอของพวกเขาที่จะผ่าน
แม้ว่าข้อเสนอบางอย่างอาจดูเหมือนออกแบบมาเพื่อเพิ่มประสิทธิภาพโปรโตคอล แต่การใช้งานอาจนําไปสู่ความเสี่ยงด้านการกํากับดูแลที่ร้ายแรง โดยการใช้ประโยชน์จากความไว้วางใจภายในระบบการกํากับดูแลผู้โจมตีสามารถหลีกเลี่ยงการป้องกันมาตรฐานเปิดเผยโปรโตคอลต่อช่องโหว่และการสูญเสียทางการเงินและอาจนําไปสู่การพังทลายของการควบคุมอย่างสมบูรณ์ การโจมตีการกํากับดูแลมูลค่า 25 ล้านดอลลาร์บน Compound เป็นตัวอย่างที่โดดเด่นซึ่งผู้โจมตีส่งข้อเสนอที่ดูเหมือนไม่เป็นพิษเป็นภัยโดยมีเป้าหมายที่แท้จริงในการกระจายเงินโปรโตคอลไปยังบัญชีภายใต้การควบคุมของพวกเขา
บทนำสู่โปรโตคอล Compound
ภาพรวมของโครงการ
Compound เป็นโปรโตคอล DeFi ที่เปลี่ยนวงการโลกใน Ethereum ที่ถูกสร้างขึ้นโดย Robert Leshner และ Geoffrey Hayes เมื่อปี 2018 โปรโตคอลนี้ช่วยให้ผู้ใช้สามารถฝากเงินสกุลเงินดิจิตอลเพื่อรับดอกเบี้ยหรือใช้สินทรัพย์เป็นหลักประกันเพื่อยืมสินทรัพย์อื่นๆ
ในฐานะแพลตฟอร์มการให้กู้ยืมชั้นนํา Compound ใช้อัลกอริธึมอุปสงค์และอุปทานเพื่อกําหนดอัตราดอกเบี้ยทําให้ผู้ใช้สามารถซื้อขายมูลค่าเวลาของสินทรัพย์ Ethereum ได้อย่างราบรื่น สิ่งนี้ดึงดูดการลงทุนที่สําคัญและได้พัฒนาตลาดสินเชื่อแบบกระจายอํานาจอย่างมากซึ่งนําไปสู่ชื่อเล่นว่า "ธนาคารแห่งโลกบล็อกเชน"
โลโก้โปรโตคอล Compound
หลักการทำงานของโปรโตคอลคอมพาวน์ด์
บทบาทของโปรโตคอล Compound คือเติมช่องว่างทุนระหว่างผู้ให้กู้ที่มีเงินว่าง และผู้กู้ที่ต้องการกู้ยืม ตั้งแต่การฝากเงินของผู้ฝากเข้าสู่สระเงินทรัพย์ของโปรโตคอล และผู้กู้จึงสามารถยืมเงินจากสระเงินทรัพย์นี้ด้วยสัดส่วนของหลักประกันบางส่วน
ตัวอย่างเช่นหลังจากผู้ใช้จำนำสินทรัพย์ดิจิทัลได้พวกเขาจะได้รับโทเค็นเทียบเท่าเป็นใบรับฝากซึ่งยังสามารถใช้สำหรับการแลกคืนในอนาคตได้อีกด้วย หลังจากผู้ฝากฝากสินทรัพย์ดิจิทัลของพวกเขาเข้าสู่สระทรัพย์ของ Compound พวกเขาจะเริ่มรับดอกเบี้ยซึ่งสะสมขึ้นตามจำนวนที่ลงทุนและคำนวณและอัปเดตตามบล็อก Ethereum ที่สร้างขึ้นดังนั้นผลตอบแทนโดยรวมของผู้ใช้จะเพิ่มขึ้นกับการสร้างบล็อก
ภาพรวมง่ายๆ เกี่ยวกับวิธีการทำงานของโปรโตคอล Compound
ข้อมูลเบื้องต้นเกี่ยวกับ COMP Token
ฟังก์ชั่นของโทเค็น
COMP เป็นโทเค็นการบริหาร ERC-20 ที่สร้างขึ้นโดย Compound เป็นสกุลเงินดิจิตอลของโปรโตคอล ซึ่งให้ผู้ใช้เข้าร่วมในการบริหารงานกระจายของ Compound โดยให้ผู้ถือโทเค็นมีความสามารถในการอภิปราย แนะนำ และลงคะแนนเสียงในการเปลี่ยนแปลงโปรโตคอล
โทเค็น COMP จะถูกกระจายให้แก่ผู้ใช้ฟรีที่มีการปฏิสัมพันธ์กับโปรโตคอล Compound ผ่านกลไก "กู้ยืมเพื่อขุด" ซึ่งหมายความว่าผู้ใช้จะได้รับ COMP เมื่อฝากหรือยืม ยิ่งยืมมากเท่าไร ยิ่งได้รับ COMP มากขึ้น
ในช่วงการเผยแพร่ของมัน 4,229,949 โทเค็น COMP ถูกล็อคอยู่ในสัญญาอัจฉริยะที่ได้รับการกำหนดเป็น "สำรอง" การกระจาย 0.5 COMP จากแต่ละบล็อก Ethereum (ประมาณ 2,880 COMP ต่อวัน) โดยคาดว่าการกระจายที่สมบูรณ์จะเสร็จสิ้นภายในสี่ปี โทเคนเหล่านี้ถูกจัดสรรขึ้นตามดอกเบี้ยที่สร้างขึ้นโดยตลาดการกู้ยืมต่าง ๆ (เช่น ETH และ DAI) โดยมีครึ่งหนึ่งไปยังผู้ให้สินทรัพย์และครึ่งหนึ่งไปยังผู้กู้ยืม เพื่อเสริมสภาพคล่องของตลาด
ในเชิงการปกครอง ผู้ถือโทเค็น COMP สามารถเข้าร่วมโดยการเสนอไอเดีย ลงคะแนนเสียง และปรับพารามิเตอร์โปรโตคอลโดยการใช้พลังงานในการลงคะแนนเสียงที่เชื่อมโยงโดยตรงกับจำนวนโทเค็นที่ถือไว้—โทเค็นมากขึ้นหมายความว่ามีอิทธิพลมากขึ้น
ราคาโทเค็น COMP ล่าสุด
กระบวนการตัดสินใจเกี่ยวกับโทเค็น
กระบวนการเสนอและการตัดสินของโปรโตคอล Compound ประกอบด้วยขั้นตอนหลายขั้นตอน:
เริ่มต้น ผู้ถือหุ้นน้อยกว่า 1% ของยอด SUPPLY รวม COMP สามารถเสนอข้อเสนอได้ หากได้รับการสนับสนุนเพียงพอและมาถึงค่าเข้าสู่ระดับของ 100,000 โหวตที่ได้รับมอบหมาย มันสามารถกลายเป็นข้อเสนอในการปกครองทางการเมืองอย่างเป็นทางการ (ข้อเสนอทั้งหมดต้องเป็นรหัสที่สามารถดำเนินการได้)
ถัดไประยะเวลาการลงคะแนนจะใช้เวลาประมาณ 3 วันในระหว่างที่ผู้ถือ COMP สามารถลงคะแนนได้
หากมีการสนับสนุนเกิน 50% และเกินกว่าข้อกำหนดเสียงลงคะแนนขั้นต่ำ ข้อเสนอนั้นจะผ่านไป
เมื่อได้รับการอนุมัติแล้ว จะเข้าสู่การล่าช้าสัญญา Timelock 2 วันเพื่อให้ชุมชนมีเวลาตอบสนอง
กระบวนการตัดสินใจข้อเสนอของ Compound Protocol
ข้อดีและข้อเสียของกลไก Compound
ข้อดี
- การปกครองแบบกระจาย
Compound มีระบบการปกครองที่เต็มรูปแบบแบบกระจาย ซึ่งให้อำนาจในการตัดสินใจอยู่ในมือของผู้ถือ COMP มากมาย ซึ่งรวมถึงการตัดสินใจที่สำคัญเกี่ยวกับการให้ยืมเงิน การขายหนี้ และการลงคะแนน เพื่อให้แน่ใจว่าทิศทางของโปรโตคอลนี้เชื่อมั่นไปที่การมีส่วนร่วมของชุมชน ไม่ใช่เพียงแค่ทีมพัฒนา
- การมีส่วนร่วมของผู้ใช้ที่แข็งแกร่ง
โทเค็น COMP เชื่อมโยงความสนใจของผู้ใช้กับการเติบโตของ Compound ซึ่งสนับสนุนให้ผู้ถือส่วนใหญ่เป็นผู้ใช้งานด้วย เมื่อราคาของ COMP เพิ่มขึ้นผู้ใช้จะได้รับประโยชน์ซึ่งนําไปสู่การมีส่วนร่วมอย่างแข็งขันมากขึ้นซึ่งจะช่วยเพิ่มเงินทุนและมูลค่า COMP สร้างลูปข้อเสนอแนะในเชิงบวก
Cons
- ไม่มีความรับผิดชอบที่ชัดเจน
การปกครองแบบกระจายหมายถึงไม่มีผู้รับผิดชอบเดียวเป็นที่รู้จัก สิ่งนี้อาจทำให้ยากต่อการกำหนดผู้รับผิดชอบสำหรับการตัดสินใจที่ไม่ดีหรือการกระทำผิด นำไปสู่ความไม่แน่นอนในการปกครอง
- การกำหนดสิทธิ์ในการปกครองที่มีความสำคัญอยู่ในมือของบุคคลหนึ่ง
เจ้าของหุ้นใหญ่และทีมเป็นเจ้าของ COMP tokens เกือบ 50% ซึ่งเป็นการรวมกำลังลงคะแนนและการตัดสินใจ ซึ่งอาจทำให้ความยุติธรรมของการปกครองแบบกระจายถูกทำลายและเอื้อต่อผลประโยชน์ของเจ้าของหุ้นขนาดใหญ่
- การตัดสินใจที่ไม่มีประสิทธิภาพ
ในระบบที่ไม่มีการควบคุมจากศูนย์กลางทั้งหมด ทุกข้อเสนอต้องมีการอภิปรายและการลงคะแนนจากชุมชน ซึ่งอาจใช้เวลานานและไม่เป็นประสิทธิภาพ ทำให้ผู้ลงคะแนนเหนื่อยล้าและการมีส่วนร่วมในการบริหารจัดการลดลง
การเกิดและการตกของความ Controversy ของ Compound
เหตุการณ์ขั้นสำคัญ
ในวันที่ 29 กรกฎาคม 2024 คอมพาวด์ผ่านข้อเสนอ 289 โดยโอน COMP 499,000 โทเคน (มูลค่าประมาณ 25 ล้านเหรียญสหรัฐ, หรือ 5% ของสมุดบัญชี) ไปยังที่อยู่มัลติซิกที่ไม่ได้ตรวจสอบ ทำให้มีความกังวลในชุมชนมากขึ้น
The proposal intended to allocate these tokens over a year to the goldCOMP yield protocol controlled by the “Golden Boys” team, with accusations that its approval was manipulated by stakeholders behind “Golden Boys.”
กระบวนการตัดสินใจของโปรโตคอล Compound
ฮัมปี เป็น “ปลาวาฬ” ที่สำคัญในชุมชน DeFi พยายามรับมอบการควบคุมการปกครองของโทเค็น COMP ที่ว่างเปล่าในกองทุน Compound โชคดีที่ผ่านมา ถึงแม้จะได้รับการอนุมัติเริ่มแรก พอหลังจากเจาะจงมากกว่า 48 ชั่วโมงและการอภิปรายของชุมชน มันถูกถอนออกสุดท้าย ทำให้มีแผนการกระจายผลผลิตทางดอกเบี้ยใหม่ที่ดีขึ้นและให้ผลตอบแทนสำหรับชุมชน
ภาพรวมของไทม์ไลน์: การสร้างความขัดแย้ง
- 6 พฤษภาคม
ข้อเสนอ 247 เสนอเสนอให้ “ลงทุน 5% ของกองทุน COMP (499,000 โทเค็น) เข้าสู่ goldCOMP” ที่ออกแบบโดยทีม Golden Boys แต่ถูกยกเลิกเนื่องจากผู้เข้าร่วมโหวตไม่เพียงพอ
ภาพหน้าจอของข้อเสนอ 247
กลางเดือนพฤษภาคม
OpenZeppelin บริษัทรักษาความปลอดภัยเตือนในฟอรัมชุมชนว่าข้อเสนอนี้อาจเป็นการโจมตีด้านธรรมาภิบาลโดยอ้างว่าไม่ทราบตัวตนของผู้เสนอและยังไม่ได้หารือกับชุมชนล่วงหน้า บัญชีธรรมาภิบาล Wintermute ยังแสดงความกังวลเกี่ยวกับความโปร่งใสของข้อเสนอ15 กรกฎาคม
ข้อเสนอที่ 279 แนะนำว่า "ให้สร้างทุนในการลงทุน DAO ใน goldCOMP" โดยข้อเสนอนี้เสนอให้โอน 92,000 โทเค็น COMP ไปยังโปรโตคอล goldCOMP เป็นเวลาหนึ่งปี แต่ถูกยกเลิกเนื่องจากไม่ผ่านเกณฑ์การลงคะแนน
ภาพหน้าจอของข้อเสนอ 279
- กรกฎาคม 24
ข้อเสนอที่ 289 นําแนวคิดเรื่อง "การลงทุน 499,000 COMP โทเค็นลงใน goldCOMP เป็นเวลาหนึ่งปี" ทําให้เกิดความกังวลอย่างต่อเนื่องเกี่ยวกับการโจมตีด้านการกํากับดูแลที่อาจเกิดขึ้น
การอภิปรายสาธารณะและคำถามโดยสมาชิกชุมชนคอมปาวด์
- 29 กรกฎาคม
คำเสนอ 289 ได้รับการอนุมัติด้วย 682,000 คะแนนเพื่อและ 633,000 คะแนนประชาธิปไตย ด้วยข้อบกพร่องที่เกี่ยวกับการสนทนาสาธารณะและความกังวลเกี่ยวกับความปลอดภัยของสินทรัพย์ สิ่งนี้ก่อให้เกิดความขัดแย้งอย่างกว้างขวาง ที่ปรึกษาด้านความปลอดภัยของ Compound Michael Lewellen ได้เน้นว่ามีการสังเกตเห็นบัญชีหลายรายซื้อโทเค็น COMP เพื่อเอาไปใช้ในการล่วงละเมิดสิทธิ์เสียงเลือกตั้ง ซึ่งแนะนำว่าบางคนกำลังหาประโยชน์ส่วนตัวจากการบริหารทรัพยากร DAO
ภาพหน้าจอของข้อเสนอ 289
- 30 กรกฎาคม
Humpy ถูกกล่าวหาว่าใช้อํานาจในการลงคะแนนเสียงเพื่อโอนโทเค็น COMP มูลค่า 25 ล้านดอลลาร์จากคลังของ Compound ไปยังคลังที่ควบคุมโดย goldCOMP ต่อจากนั้นโทเค็นการกํากับดูแลที่ออกโดยชุมชน Golden Boys GOLD มีราคาเพิ่มขึ้นเป็นสองเท่าโดยเพิ่มขึ้นกว่า 46%
มติสุดท้าย: บรรลุการตั้งถิ่นฐาน
ความขัดแย้งได้ถูกลงเอยลงที่ โดย Compound ได้ตกลงเรียบร้อยกับ Humpy โดยเฉพาะอย่างยิ่ง Humpy จะสละสิทธิ์ในตัวโทเค็น COMP ที่เกี่ยวข้องกับข้อเสนอ ในการแลกเปลี่ยน Compound จะจัดสรรรายได้ทางการประกอบการใหม่ 30% ให้กับเจ้าของโทเค็น COMP ในระยะเวลาหนึ่งปี ในขณะที่กำไรเหล่านี้ก่อนหน้านี้ได้ถูกควบคุมโดยทีมงาน
ความสำเร็จของการดำเนินการโจมตีทำให้โทเค็นที่เกี่ยวข้องจาก "Golden Boys" เพิ่มขึ้นและ COMP tokens เป็น "สินทรัพย์ที่ผลิตผลได้" อย่างไรก็ตาม ข้อเสนอไม่ได้ให้ประโยชน์จริงๆ ต่อโปรโตคอล Compound และทำให้ความควบคุมของโปรโตคอลนี้ต่ำลงต่อส่วนที่เก็บสำรองบางอย่าง นำไปสู่การจัดอันดับเป็นการโจมตีการปกครอง Humpy ผ่านการต่อสู้การปกครองนี้สุดท้ายก็กระตุ้นการปฏิรูปภายในโปรโตคอล Compound
คำอธิบายของฮัมปีเกี่ยวกับสื่อสังคมหลังจากเหตุการณ์
ความเสี่ยงทางหลากมิติของการโจมตีการปกครอง
การโจมตีด้านธรรมาภิบาลนําเสนอความเสี่ยงที่หลากหลายซึ่งสามารถแบ่งออกเป็นข้อกังวลระยะสั้นและระยะยาวโดยมีรายละเอียดดังนี้:
อุปสรรค์ระยะสั้น
a. ความเสี่ยงต่อความปลอดภัยของโปรโตคอล
ผลกระทบทันทีของการโจมตีด้านธรรมาภิบาลเป็นภัยคุกคามที่สําคัญต่อความปลอดภัยของเงินทุนของโปรโตคอลโดยเฉพาะอย่างยิ่งในข้อเสนอที่เกี่ยวข้องกับการจัดสรรเงินทุน ผู้โจมตีอาจส่งข้อเสนอที่เป็นอันตรายหรือจัดการกระบวนการลงคะแนนแนะนําช่องโหว่ให้กับโปรโตคอลแก้ไขรหัสสัญญาอัจฉริยะหรือแม้แต่ทําให้ระบบขัดข้องหรือสินทรัพย์ค้าง สิ่งนี้ทําลายความเชื่อมั่นของตลาดและสร้างแรงกดดันอย่างมากต่อทั้งผู้ใช้และนักพัฒนา
b. การเสื่อมค่าของสินทรัพย์ของผู้ใช้
ผลที่ตามมาอย่างรวดเร็วอีกประการหนึ่งคือราคาโทเค็นที่ลดลงอย่างรวดเร็วส่งผลให้สินทรัพย์ของผู้ใช้เสื่อมราคาอย่างรวดเร็ว เมื่อตลาดตระหนักว่าโครงสร้างการกํากับดูแลของโปรโตคอลกําลังถูกโจมตีการขายความตื่นตระหนกมักจะตามมาทําให้เกิดความผันผวนของตลาดอย่างมีนัยสําคัญและส่งผลกระทบต่อมูลค่าของสินทรัพย์ของผู้ใช้ ตัวอย่างเช่น ในช่วงเหตุการณ์การโอนโทเค็น Compound ล่าสุด ราคาของ COMP ลดลงเกือบ 30% ในหนึ่งสัปดาห์ จาก $53.6 เป็น $37.9 นอกจากนี้ผู้โจมตีบางรายอาจจัดการสัญญาอัจฉริยะโดยตรงซึ่งนําไปสู่การสูญเสียหรือการยักยอกเงินของผู้ใช้ส่งผลให้เกิดความเสียหายทางเศรษฐกิจอย่างมาก
ราคา COMP Token ลดลง 30% เพียงในหนึ่งสัปดาห์เท่านั้น
ความเสียหายระยะยาว
a. การสูญเสียชื่อเสียงของแพลตฟอร์ม
การโจมตีด้านธรรมาภิบาลไม่เพียงทําให้เกิดการสูญเสียสินทรัพย์ในทันที แต่ที่สําคัญกว่านั้นคือสามารถทําลายความไว้วางใจของผู้ใช้และชุมชนในโปรโตคอลซึ่งคุกคามความมีชีวิตและการเติบโตในระยะยาว ความสําเร็จของโปรโตคอลแบบกระจายอํานาจขึ้นอยู่กับความไว้วางใจของผู้ใช้และการมีส่วนร่วมในวงกว้าง หากการจัดการเกิดขึ้นผู้ใช้และนักลงทุนอาจตั้งคําถามถึงความเป็นธรรมและความโปร่งใสของโปรโตคอลซึ่งนําไปสู่การลดการมีส่วนร่วมหรือการถอนการลงทุนในที่สุดก็เป็นอันตรายต่อสถานะของโปรโตคอลในตลาดและสร้างผลกระทบเชิงลบที่ยั่งยืนต่ออนาคต
b. อันตรายต่อความมั่นคงของระบบ DeFi
ในระดับที่ลึกกว่าการโจมตีด้านการกํากับดูแลที่ประสบความสําเร็จเผยให้เห็นจุดอ่อนในโครงสร้างและการออกแบบการกํากับดูแลของโปรโตคอลทําให้เกิดความกังวลเกี่ยวกับความปลอดภัยและความน่าเชื่อถือในระยะยาว หากไม่ได้รับการแก้ไขอย่างมีประสิทธิภาพอาจนําไปสู่การโจมตีที่คล้ายกันมากขึ้นท้าทายความน่าเชื่อถือของโปรโตคอลที่เกี่ยวข้องภายในระบบนิเวศ DeFi ที่กว้างขึ้น นอกจากนี้ การโจมตีด้านธรรมาภิบาลบ่อยครั้งอาจทําให้หน่วยงานกํากับดูแลเข้มงวดในการตรวจสอบข้อเท็จจริงและการแทรกแซง ซึ่งเพิ่มความเสี่ยงด้านการปฏิบัติตามกฎระเบียบและการดําเนินงาน หากสิ่งนี้สร้างความไม่ไว้วางใจของชุมชนในประสิทธิภาพของรูปแบบการกํากับดูแลอาจบ่อนทําลายเสถียรภาพโดยรวมของระบบนิเวศและเป็นภัยคุกคามต่อการพัฒนาโครงการอย่างต่อเนื่อง
กลยุทธ์ในการต่อสู้กับการโจมตีด้านการปกครอง
แม้ว่าการกระทำของฮัมพีจะเป็นไปตามกฏระเบียบของชุมชน แต่เหตุการณ์นี้ได้เน้นให้เห็นถึงปัญหาที่สำคัญภายในการบริหารจัดการ DAO ที่ไม่มีอำนาจ ผู้ใช้รายบุคคลสามารถแก้ไขโหวตเพื่อประโยชน์ส่วนบุคคล นำมาซึ่งความจำเป็นในการมีกฎระเบียบที่แข็งแกร่งมากขึ้นเพื่อป้องกันการละเมิดเช่นนี้
ในที่สุดก็มีการเสนอกลยุทธ์ต่อไปนี้เป็นมาตรการที่เป็นไปได้เพื่อลดความเสี่ยงของการโจมตีทางการปกครอง
การป้องกันทางเทคนิค
เพิ่มกลไกการกํากับดูแล: ใช้กลไกการดําเนินการแบบหลายลายเซ็นและล่าช้าเพื่อป้องกันไม่ให้มีการตราข้อเสนอที่เป็นอันตรายโดยไม่มีการตรวจสอบอย่างละเอียด นอกจากนี้ ให้ดําเนินการตรวจสอบและตรวจสอบความปลอดภัยเป็นประจําในสัญญาอัจฉริยะเพื่อระบุและแก้ไขช่องโหว่ในกระบวนการกํากับดูแล
กลไกการลดความสำคัญของการลงคะแนนในช่วงเวลาสุดท้าย: นำเสนอกลไกที่ลดน้ำหนักของการลงคะแนนที่ถูกทำในช่วงเวลาสุดท้ายเพื่อป้องกันการเปลี่ยนแปลงที่กะทันหันในผลลัพธ์และให้การดำเนินงานในกระบวนการปกครองที่เป็นธรรม; หรือนำเข้าคุณสมบัติการล็อคเวลาที่ป้องกันไม่ให้มีการใช้โทเค็นที่ได้รับมาใหม่ในการลงคะแนนเป็นระยะเวลาที่ระบุ
พลังยับยั้งสําหรับสมาชิกชุมชน: ให้อํานาจแก่สมาชิกชุมชนบางคนในการยับยั้งข้อเสนอ ทําให้มีเวลาเพียงพอสําหรับการตอบสนองของชุมชนต่อข้อเสนอที่เป็นอันตราย
การปรับปรุงระดับชุมชน
เพิ่มความโปร่งใสในการปกป้อง: ชุมชนควรเพิ่มความโปร่งใสในการแบ่งปันข้อมูลเพื่อ ลดโอกาสในการจัดการและช่วยสมาชิกในการเข้าใจรายละเอียดข้อเสนอและผลกระทบ ส่งเสริมการมีส่วนร่วมมากขึ้นและเสริมการตรวจสอบของชุมชน
ปรับปรุงกระบวนการตัดสินใจ: ใช้วิธีการถ่วงน้ําหนักเวลาเพื่อป้องกันการจัดการการลงคะแนนในนาทีสุดท้าย นอกจากนี้, จัดตั้งคณะกรรมการธรรมาภิบาลหรือหน่วยงานอนุญาโตตุลาการเพื่อตรวจสอบข้อเสนอที่สําคัญก่อนการอนุมัติ, มั่นใจในความเป็นธรรมและความสมเหตุสมผล.
สรุป
ความชุกของเหตุการณ์การโจมตีด้านธรรมาภิบาลแสดงให้เห็นถึงความท้าทายที่องค์กรกระจายอํานาจต้องเผชิญในการแสวงหาประชาธิปไตย ในขณะที่อุดมคติของการปกครองตนเองให้สิทธิที่เท่าเทียมกันแก่สมาชิกในชุมชน แต่การเปิดกว้างนี้ยังทําให้กลไกการกํากับดูแลแบบกระจายอํานาจเสี่ยงต่อการถูกโจมตีที่เป็นอันตราย
เพื่อจัดการกับการโจมตีด้านธรรมาภิบาลเหล่านี้การพัฒนามาตรการป้องกันที่ครอบคลุมเช่นการใช้กลไกการลงลายมือชื่อและการสลายตัวของการลงคะแนนเสียงเป็นสิ่งจําเป็น อย่างไรก็ตามการปรับปรุงโครงสร้างการกํากับดูแลไม่ใช่การแก้ไขอย่างรวดเร็ว มันต้องมีการสํารวจและนวัตกรรมอย่างต่อเนื่องโดยนักพัฒนาโปรโตคอลสมาชิกชุมชนและระบบนิเวศบล็อกเชนทั้งหมดเพื่อส่งเสริมการพัฒนาที่ดีในระยะยาวของโลกบล็อกเชน
บทความที่เกี่ยวข้อง
โซลานาคืออะไร?
Stablecoin คืออะไร