Здійснити управлінську атаку на Meta практично неможливо.

Акціонерна активність не має шансів на успіх у імперії Марка Цукерберга, оскільки структура акцій з подвійним класом компанії, де акції класу В, утримувані внутрішніми особами, мають більше голосувальної ваги, ніж акції класу А, доступні для громадськості, означає, що Цукерберг зберігає приблизно 58% голосувального контролю над компанією.

Але в світі децентралізованих автономних організацій (DAO), які в багатьох відношеннях аналогічні корпораціям, одна монета - один голос.

Отак кит - великий токен ходлер - який використовує псевдонім Humpy та його "GoldenBoys", група афіліатів, яку керує Humpy або, можливо, сам Humpy, здійснив те, що деякі назвали "атакою на управління" проти протоколу позики Compound.

Вони скористалися своєю колективною силою голосування, щоб розподілити $ 24 млн вартості токенів COMP в доходний протокол під назвою goldCOMP, яким вони контролюють, щоб забезпечити пасивний дохід для власників токенів.

Нещодавно маєток FTX, схоже, подав до суду «докси» — або назвав — Хампі та звинуватив його у зв'язках зі злочинними мережами. Навааз Мохаммад Мірун, людина, яка стоїть за псевдонімом, заявив у заяві для CoinDesk, що звинувачення у кримінальних зв'язках є неправдивими.

Хоча деякі описали "атаку" як наслідок байдужості виборців, OpenZeppelin, фірма з аудиту безпеки, з якою взаємодіє DAO Compoud та активний учасник його форуму управління, бачить це по-іншому.

У співбесіді з CoinDesk під час Devcon Майкл Левеллен описує, що зробив Хампі, як експлойт самої моделі.

"Управлінські моделі, де головну роль відіграють ходлери токенів і де немає жодних значущих перевірок ходлерів токенів, в кінцевому рахунку всі піддаються цьому. Це лише питання часу", - заявив він під час недавнього інтерв'ю з CoinDesk.

У розумінні Левеллена, хоча децентралізація є важливим принципом для технології блокчейн, тим самим забезпечуючи відсутність довіри та безпеки, виконання для управління буде викликом.

«Децентралізація подібна до об'єктивного добра, але це не добро у управлінні так само, як добро у блокчейні,» - сказав він. «Більше голосів у цій дискусії не обов'язково краще, якщо багато з цих голосів не збігаються з DAO та не є обізнаними».

Ініціативи зі знання клієнта (KYC) є частиною майбутнього управління DAO, за словами Левеллена, і галузь повинна зрозуміти, як це зробити, щоб впровадити підзвітність, не компрометуючи анонімність.

“Повинен існувати спосіб перевірки того, що це реальна людина, і вони не претендують на те, щоб бути іншими. Наприклад, криптографія з нульовим відомостями може допомогти перевірити ідентичності без розголошення особистої інформації”, - сказав він.

Такі заходи також запобігали б акторам, подібним до Humpy, створювати кілька профілів делегатів для маніпулювання управлінням.

«Якщо у когось є значна владна влада, вони мають бути відвертими щодо цього», - заперечував Левелін. - «Людям слід мати можливість визнати, на що саме вони мають вплив, і мати можливість протистояти цьому в разі необхідності».

А щоб підготуватися до ще одного "Humpy," DAO потребує залучитися до воєнних ігор.

«Моделювання загроз для найгірших сценаріїв повинно стати стандартною практикою», - сказав Левеллін. «Команди потребують реальних відповідей на питання, наприклад: Що, якщо зловмисний актор здобуде значну владу голосування? Як ми реагуємо у блокчейні?»

Байдужість залишається великим викликом у управлінні DAO, часто знижується участь виборців, що означає, що рішеннями можна підтримати хорошу поведінку учасників. Якимось чином DAO потрібно прийняти моделі управління, які надають перевагу якості прийняття рішень над їх кількістю, забезпечуючи, що критичні рішення, особливо ті, що стосуються коштів користувачів та безпеки протоколу, обробляються обачливо та з експертизою, а не лише залишаються на волю тих, хто має найбільше токенів.

«Нам потрібно надати власникам токенів причини бути відповідальними кураторами протоколу», - сказав Левеллін. «Нагороджуючи участь, ми можемо забезпечити, що управлінські рішення приймаються освіченими та залученими зацікавленими сторонами».

У ідеальному світі, DAO, які керують мільярдами доларів, структурують своє управління більше схожим чином на Meta, а не на їх поточну версію.

"Нам потрібна влада, яка відображатиме цю реальність, яка збалансує децентралізацію з заходами безпеки для забезпечення довгострокової стійкості", - сказав Левеллін.