Вступ

З постійним розвитком технології блокчейн, децентралізовані моделі управління стали основою розподілених мереж. Вони надають членам громади рівні можливості для участі в прийнятті рішень, даючи їм можливість впливати на майбутній напрямок протоколів. Однак, це також призводить до зростаючої загрози атак на управління.

Останній напад на Compound ілюструє цей ризик. У цій статті надається детальний огляд того, як відбуваються такі напади, їх різні форми та ризики, які вони становлять, а також як ми можемо впоратися з цими викликами шляхом технічних та спільнотських поліпшень.

Що таке управління?

У криптовалютному просторі управління означає управління змінами протоколів блокчейн через голосування. Зазвичай розробники або члени спільноти пропонують зміни, які власники токенів потім голосують. Якщо пропозиція набирає достатню підтримку і відповідає вимогам кворуму, її впроваджують; в іншому випадку вона відхиляється.

У відміну від традиційних організацій, які покладаються на централізоване управління, механізми управління тісно пов'язані з концепцією децентралізованих автономних організацій (DAO), які використовують смарт-контракти та токени управління для підтримки широкої участі спільноти та автономії.

Як DAO відрізняються від традиційних організацій

Що таке атака на управління?

Хоча механізми управління пропонують потенційні переваги для децентралізації, вони також мають вразливості, які можна використовувати.

Наприклад, право голосу безпосередньо пов'язане з активами токенів, що дозволяє великим власникам, або «китам», пропонувати зміни, які приносять їм користь, і маніпулювати результатами голосування. Крім того, будь-який власник токена може подавати пропозиції, що призводить до напливу неякісних або шкідливих пропозицій. Крім того, складність пропозицій щодо управління часто відлякує звичайних користувачів від участі, дозволяючи невеликій групі контролювати прийняття рішень.

Атаки на управління використовують ці вразливості, використовуючи децентралізовані протоколи. Атакувальники можуть набути достатньо влади голосування або переконати власників токенів, щоб просунути вигідні пропозиції або навіть отримати контроль над протоколом. Такі атаки стали дедалі поширенішими в криптопросторі, створюючи серйозні загрози для безпеки та стабільності протоколів.

Основні форми атак на управління

Маніпуляція голосуванням
Це один із найпоширеніших типів атак на управління, коли зловмисники маніпулюють рішеннями, накопичуючи велику кількість токенів управління.

Для здійснення цього нападу оператори часто заздалегідь викупають достатньо токенів або використовують швидкі кредити для швидкого отримання значної виборчої сили для конкретних рішень, лише щоб негайно погасити кредити після цього.

Коли нападники забезпечують понад 50% виборчої сили, вони одержують значний контроль, що дозволяє їм обійти децентралізоване управління та впроваджувати зміни односторонньо, наприклад, змінюючи економічні параметри за власним бажанням або паралізуючи весь протокол.

Ця високоякісна форма атаки дозволяє маніпулювати управлінням без необхідності тривалих утримання токенів, часто відбувається, коли ціни на токени низькі, що полегшує отримання великої кількості швидко.

Захоплення пропозиції
Привласнення пропозиції - це обманливий метод, коли зловмисники подають пропозиції, які здаються законними, але містять приховані дефекти, що шкодять системі. Ці пропозиції часто спрямовані на налаштування економічних параметрів на користь зловмисників, які потім використовують свою голосувальну силу для впливу на результати. Успішне виконання цієї стратегії вимагає від зловмисників глибокого розуміння протоколу і достатньої підтримки спільноти, щоб їхні пропозиції пройшли.

Хоча деякі пропозиції можуть здаватися спрямованими на оптимізацію протоколу, їх реалізація може призвести до серйозних ризиків управління. Зловмисники, використовуючи довіру в системі управління, можуть обійти стандартні заходи безпеки, піддаваючи протокол вразливостям і фінансовим втратам, і, можливо, призводячи до повного розпаду контролю. $25 млн атака на управління Compound є відомим прикладом, де зловмисники подали на перший погляд безпечну пропозицію з метою переключення коштів протоколу на рахунки під їх контролем.

Вступ до протоколу Compound

Огляд проекту
Compound - це перший DeFi протокол, побудований на Ethereum, співзаснований Робертом Лешнером і Джеффрі Хейсом в 2018 році. Цей протокол дозволяє користувачам внести криптовалюту для отримання відсотків або використовувати активи як заставу для позичання інших активів.

Як провідна платформа з позик, Compound використовує алгоритми подання та попиту для встановлення процентних ставок, що дозволяє користувачам безперешкодно торгувати часовою вартістю активів Ethereum. Це привернуло значні інвестиції і суттєво розвинуло ринок децентралізованих позик, заслуживши собі прізвисько «банку світу блокчейну».

Логотип протоколу Compound

Принцип роботи протоколу Compound
Роль протоколу Compound полягає в заповненні фінансової пропасті між кредиторами з невикористаними коштами та позичальниками з потребами в позику. Спочатку вкладники вносять свої цифрові активи до активного пулу протоколу, після чого позичальники можуть позичати кошти з цього активного пулу із певною пропорцією застави.

Наприклад, після того, як користувач надає заставу цифровим активам, він отримує еквівалентні токени як депозитний сертифікат, який також можна використовувати для майбутнього викупу. Після того, як вкладники вносять свої цифрові активи в пул активів Compound, вони починають заробляти відсотки, які накопичуються на основі вкладеної суми та розраховуються та оновлюються з кожним згенерованим блоком Ethereum, тому загальна прибутковість користувачів збільшується зі створенням блоків.

Спрощений огляд того, як працює протокол Compound

Вступ до токена COMP

Функціональність токенів
COMP - це ERC-20 токен управління, створений компанією Compound, який є внутрішньою криптовалютою протоколу. Він дозволяє користувачам брати участь у децентралізованому управлінні Compound, надаючи власникам токенів можливість обговорювати, пропонувати та голосувати за зміни протоколу.

Токени COMP роздаються безкоштовно користувачам, які взаємодіють з протоколом Compound за допомогою механізму "позика-для-добування", що означає, що користувачі отримують токени COMP, кожен раз, коли вони вносять або позичають. Чим більше вони позичають, тим більше COMP вони отримують.

Під час фази випуску 4 229 949 токенів COMP були заблоковані в смарт-контракті, позначеному як «резерв», розподіляючи 0,5 COMP з кожного блоку Ethereum (близько 2 880 COMP щодня), а повний розподіл очікується протягом чотирьох років. Ці токени розподіляються на основі відсотків, що генеруються різними ринками кредитування (такими як ETH і DAI), причому половина йде постачальникам активів, а половина - позичальникам, підвищуючи ринкову ліквідність.

З точки зору управління, власники токенів COMP можуть брати участь, пропонуючи ідеї, голосуючи та коригуючи параметри протоколу, при цьому право голосу безпосередньо пов'язане з кількістю токенів, що утримуються — більше токенів означає більший вплив.

Остання ціна токену COMP

Процес прийняття рішень щодо токенів
Процес розробки та прийняття рішення щодо протоколу Compound включає кілька етапів:

Спочатку будь-хто, хто володіє менше 1% від загального обсягу COMP, може подати пропозицію. Якщо вона набирає достатню підтримку і досягає порогового значення в 100 000 делегованих голосів, вона може стати офіційною пропозицією управління (всі пропозиції повинні бути виконавчим кодом).

Далі, період голосування триває близько 3 днів, протягом яких власники COMP можуть голосувати.

Якщо пропозиція отримує понад 50% підтримки та перевищує мінімальну кількість голосів, вона проходить.

Після затвердження він переходить у 2-денний затримку контракту Timelock, щоб дати спільноті час відреагувати.

Процес Прийняття Рішень щодо Пропозицій Протоколу Compound

Плюси і мінуси механізму з'єднання

Переваги

1. Децентралізоване управління

Compound має повністю децентралізовану модель управління, що передає повноваження щодо прийняття рішень у руки багатьох власників COMP. Це включає важливі рішення, пов'язані з кредитуванням, ліквідацією та голосуванням, гарантуючи, що напрямок протоколу залежить від участі спільноти, а не лише від команди розробників.

1. Сильна взаємодія з користувачами

Токен COMP поєднує інтереси користувачів з ростом Compound, що стимулює більшість утримувачів також бути активними користувачами. Коли ціна COMP зростає, користувачі отримують переваги, що призводить до більш активної участі, що в свою чергу збільшує капітал та вартість COMP, створюючи позитивний зворотний зв'язок.

Недоліки

1. Відсутність чіткої відповідальності

Децентралізоване управління означає, що немає єдиного відповідального суб'єкта. Це може ускладнити визначення вини за погані рішення або злочинну поведінку, що призводить до невизначеності в управлінні.

1. Централізація токенів управління

Великі власники та команди володіють майже 50% токенів COMP, концентруючи право голосу та прийняття рішень, що може підірвати справедливість децентралізованого управління та сприяти інтересам більших зацікавлених сторін.

1. Неефективне прийняття рішень

У повністю децентралізованій системі кожен пропозиція потребує обговорення та голосування спільноти, що може бути часомістким і неефективним, що призводить до втоми виборців та зменшення участі в управлінні.

Зліт і спад суперечок про складні

Ключова подія суперечок
29 липня 2024 року Compound прийняла Пропозицію 289, перевівши 499 000 токенів COMP (на суму близько 25 мільйонів доларів, або 5% своєї скарбниці) на неконтрольовану адресу з мультипідписом, що викликало значні занепокоєння спільноти.

Пропозиція передбачала виділення цих токенів на протязі року для протоколу goldCOMP yield, яким керує команда «Golden Boys», звинувачуючи, що його затвердження було маніпульовано зацікавленими сторонами з-за «Golden Boys».

Процес Прийняття Рішення З Пропозицій Протоколу Compound

Хампі, відомий «кит» у спільноті DeFi, намагався захопити контроль над неактивними токенами COMP у скарбниці Compound. На щастя, незважаючи на початкове схвалення пропозиції, після 48 годин інтенсивних переговорів і обговорень спільноти, вона була зрештою відкликана, що призвело до нового плану перерозподілу врожайності, який підвищив ефективність протоколу та приніс прибуток для спільноти.

Загальний огляд часової лінії: Підготовка до суперечки

• 6 травня
  Пропозиція 247 спочатку пропонувала «інвестувати 5% COMP (499 000 токенів) казначейства в goldCOMP», розроблену командою Golden Boys. Його скасували через недостатню участь виборців.

Скріншот пропозиції 247

• Середина травня
  Охоронна фірма OpenZeppelin попередила на форумах спільноти, що ця пропозиція може бути атакою на управління, посилаючись на те, що особа ініціатора невідома, і вона не обговорювалася зі спільнотою заздалегідь; Урядовий акаунт Wintermute також висловив занепокоєння з приводу прозорості пропозиції.

• 15 липня
  Пропозиція 279 запропонувала "створення довіри для інвестицій DAO в goldCOMP," пропонуючи передати 92 000 токенів COMP протоколу goldCOMP на один рік, але була скасована через невиконання вимог до голосування.

Скріншот пропозиції 279

• 24 липня
  Пропозиція 289 відновила ідею «інвестування 499 000 токенів COMP в goldCOMP на рік», викликаючи постійні обурення щодо потенційних атак на управління.

Публічне обговорення та запитання членів спільноти Compound

• 29 липня
  Пропозиція 289 була схвалена 682 000 голосами «за» і 633 000 «проти». Через відсутність публічного обговорення та занепокоєння щодо безпеки активів це викликало широкі суперечки. Радник з безпеки Compound Майкл Левеллен підкреслив, що було помічено, що кілька облікових записів купували токени COMP, щоб вплинути на голосування, припускаючи, що деякі з них використовували управління DAO для особистої вигоди.

Скріншот пропозиції 289

• 30 липня
  Хампі був звинувачений у використанні виборчої сили для переказу $25 мільйонів вартості токенів COMP з казначейства Compound до казначейства, що контролюється goldCOMP. Після цього управлінський токен, виданий спільнотою Golden Boys, GOLD, подвоївся в ціні, збільшившись на понад 46%.

Остаточне рішення: досягнення мирової угоди
Контроверзія врегульована, з Compound узгоджено з Humpy. Зокрема, Humpy відмовиться від претензій до токенів COMP, що були включені до пропозиції; в обмін Compound виділить 30% своїх нових щорічних доходів власникам токенів COMP, тоді як раніше ці прибутки контролювала команда.

Успіх операції нападу призвів до зростання ціни пов'язаних токенів від “Golden Boys”, а також COMP-токени офіційно стали “активом з доходом”. Однак, пропозиція не надала жодних реальних переваг Compound протоколу та знизила його контроль над певними резервами, що призвело до класифікації його як атаки на управління. Хампі, завдяки цій боротьбі за управління, нарешті спонукав до реформ в межах Compound протоколу.

Заява Хампі в соціальних мережах після інциденту

Багатовимірні ризики атак управління

Управлінські атаки представляють ряд ризиків, які можна класифікувати на короткострокові та довгострокові проблеми, окреслені наступним чином:

Короткострокові загрози

a. Ризик безпеки протоколу

Негайний ефект атак на управління становить значну загрозу безпеці фондів протоколу, особливо в пропозиціях, пов'язаних з розподілом коштів. Зловмисники можуть подавати шкідливі пропозиції або маніпулювати процесами голосування, вводити вразливості в протокол, змінювати код смарт-контракту або навіть спричиняти вимкнення системи чи заморожування активів. Це підриває довіру ринку та ставить величезний тиск як на користувачів, так і на розробників.

b. Знецінення активів користувача

Ще одним швидким наслідком є різке падіння ціни на токени, що призводить до швидкого знецінення активів користувачів. Коли ринок розуміє, що структура управління протоколу перебуває під атакою, часто виникає панічна продаж, що призводить до значних ринкових коливань та впливає на вартість активів користувачів. Наприклад, під час останнього інциденту з переказом токенів Compound, ціна COMP впала майже на 30% за тиждень, з 53,6 до 37,9 доларів. Крім того, деякі атакувальники можуть безпосередньо маніпулювати смарт-контрактами, що призводить до втрат або неправомірного використання коштів користувачів та значної економічної шкоди.

Ціна токена COMP знизилася на 30% всього за один тиждень

Постійна шкода

a. Пошкодження репутації платформи

Атаки на управління можуть спричинити не лише миттєві втрати активів, але, що більш важливо, можуть завдати шкоди довірі користувачів та спільноти до протоколу, загрожуючи його довгостроковій життєздатності та зростанню. Успіх децентралізованих протоколів залежить від довіри користувачів і широкої участі; Якщо відбуваються маніпуляції, користувачі та інвестори можуть поставити під сумнів справедливість та прозорість протоколу, що призведе до зниження залученості або виведення інвестицій, що в кінцевому підсумку завдасть шкоди репутації протоколу на ринку та створить тривалі негативні наслідки для його майбутнього.

b. Загроза стабільності екосистеми DeFi

На більш глибокому рівні успішна атака на управління виявляє слабкі місця в структурі управління та дизайні протоколу, що викликає занепокоєння щодо його довгострокової безпеки та надійності. Якщо це не буде ефективно вирішено, це може призвести до більшої кількості подібних атак, поставивши під сумнів довіру до пов'язаних протоколів у ширшій екосистемі DeFi. Крім того, часті атаки на управління можуть змусити регулюючі органи посилити контроль і втручання, підвищуючи комплаєнс та операційні ризики. Якщо це створить недовіру спільноти до ефективності моделі управління, це може ще більше підірвати загальну стабільність екосистеми та створити постійні загрози для розвитку проєкту.

Стратегії боротьби з атаками на управління

Незважаючи на те, що дії Хампі відповідали правилам спільноти, цей інцидент висвітлив значні проблеми в децентралізованому управлінні DAO: окремі користувачі можуть маніпулювати голосами для особистої вигоди, наголошуючи на необхідності сильніших стратегій управління для запобігання таким зловживанням.

З цією метою пропонуються наступні стратегії як потенційні заходи для пом'якшення ризиків атак на управління.

Технічні заходи безпеки

Покращення механізмів управління: Впровадження багатопідписових та відкладених механізмів виконання для запобігання прийняття шкідливих пропозицій без ретельного відбору. Крім того, проведення регулярних перевірок та перевірок безпеки смарт-контрактів для виявлення та усунення вразливостей у процесах управління.

Механізм занепаду голосування: запровадити механізм, який зменшує вагу голосів, поданих в останній момент, запобігаючи раптовим змінам результатів і забезпечуючи справедливий процес управління; або впровадити функцію блокування часу, яка запобігає використанню новопридбаних токенів для голосування протягом певного періоду.

Право вето для членів спільноти: Надайте певним членам спільноти повноваження ветувати пропозиції, що дозволяє достатньо часу для реакції спільноти на зловживання пропозиціями.

Удосконалення на рівні спільноти

Підвищення прозорості управління: спільнота повинна збільшити прозорість обміну інформацією для обмеження можливостей маніпулювання та допомоги членам розуміти деталі та наслідки пропозицій, сприяючи більшій участі та поліпшенню контролю спільноти.

Оптимізуйте процеси прийняття рішень: приймайте часове зважування, щоб запобігти маніпуляціям з голосування в останній момент. Крім того, створіть комітет управління або арбітражний орган, щоб розглянути основні пропозиції перед їх затвердженням, забезпечуючи їх справедливість та обґрунтованість.

Висновок

Поширеність інцидентів, пов'язаних з управлінськими атаками, ілюструє проблеми, з якими стикаються децентралізовані організації у своєму прагненні до демократизації. Хоча ідеал самоврядування надає членам громади рівні права, ця відкритість також робить децентралізовані механізми управління вразливими до зловмисних атак.

Для протидії цим атакам на управління важливо розробити комплексні превентивні заходи, такі як впровадження механізмів мультипідпису та розпаду голосування. Однак удосконалення структур управління не є швидким рішенням; Це вимагає постійних досліджень та інновацій з боку розробників протоколів, членів спільноти та всієї екосистеми блокчейну, щоб сприяти довгостроковому здоровому розвитку світу блокчейну.