什麼是治理攻擊：以Compound為例解析

前言

在區塊鏈技術飛速發展的當下，去中心化治理模式作為分佈式網絡的核心機制，為社區成員提供了平等參與和決策的機會，賦予他們對協議未來的影響力，但也使治理攻擊成為一種日益常見的安全威脅。

近期發生的Compound治理攻擊事件，便是此類攻擊的典型案例之一。本文深入解析其發生機制、攻擊形式及其帶來的多重風險，以及探討如何通過技術和社區層面的改進措施來應對類似挑戰。

什麼是治理？

在加密行業中，治理意指通過投票管理對區塊鏈協議實施修改的行為—— 在治理過程中，通常先由開發者或社區成員提出提案，之後由代幣持有者根據提案內容進行投票決策。最後，提案若獲得足夠支持並達到法定人數(Quorum)要求，則相關變更生效；否則，提案將會被駁回。

與依靠中心化管理結構的傳統組織運營不同，治理機制與去中心化自治組織（DAO）的概念密切相關，即通過智能合約和治理代幣實現無中心化的管理，以實現社區成員的廣泛參與和自治。

圖1：DAO與傳統組織不同

什麼是治理攻擊？

儘管上述的治理機制對去中心化的未來具有潛在益處，但也存在一些容易被濫用的缺陷，

首先，由於投票權重與代幣持有量直接相關，持有大量代幣的“巨鯨”可以通過提出有利於自身的提案，並操控投票結果；此外，任何持有足夠代幣的成員都有權提交提案，可能導致大量低質量甚至惡意的提案出現；再者，治理提案通常涉及複雜的技術，導致普通用戶參與度低，也讓少數人更容易掌控決策方向。

而治理攻擊，正是利用了這些漏洞來操縱去中心化協議的攻擊行為—— 攻擊者通過獲取足夠的投票權或操縱持有者的投票行為，來強行推動對自己有利的提案，甚至奪取協議的控制權。近年來，這種攻擊方式已在多個加密貨幣項目中屢見不鮮，對協議的安全性和穩定性也構成嚴重威脅。

治理攻擊的主要方式

a. 投票操縱

最常見的治理攻擊形式之一，即攻擊者通過集中持有大量治理代幣來操縱協議的治理決策。

實施這種攻擊的操作者通常會提前購買足夠數量的代幣，甚至可能通過閃電貸款的方式，在一個區塊內借入大量代幣，以迅速獲取投票權或通過特定決策，然後在交易結束後立即歸還貸款。

一旦攻擊者控制了超過50%的投票權的絕對決策優勢，攻擊者便無需其他參與者的支持，即可繞過去中心化治理的設計框架通過任意提案，直接實現對協議的集中化控制，比如隨意地更改協議的經濟參數，甚至使整個協議陷入癱瘓，是一種極具破壞性的治理攻擊形式。

這種策略不要求攻擊者長期持有大量代幣，而是利用短時間內的高投票權實現對治理的操控。需要警惕的是，這種攻擊往往在代幣價格較低時發生，此時集中獲取大量代幣的成本較低，也更易於實施。

b. 劫持提案

提案劫持是一種有欺騙性的攻擊方式，其中攻擊者提交看似合理的提案，實際上卻暗藏對系統有害的漏洞，或者提議調整經濟參數以最大化自己的利益，隨後利用其投票權影響決策。這類操作核心在於，攻擊者不僅需要對協議有深入的瞭解，還要獲得足夠的社區支持，使提案順利通過。

雖然某些提案表面上似乎是為了優化協議，一旦實施卻會對組織的治理構成重大威脅。攻擊者巧妙地利用了治理系統的信任機制，繞過常規防禦手段，可能導致協議暴露於安全漏洞和經濟損失之下，甚至面臨完全失控的風險。本文提到的 Compound 遭遇的 2500 萬美元治理攻擊就是這種類型攻擊的典型案例，攻擊者提交了一個看似正常的提案，實際目的則是將協議資金轉移到自己實際控制的賬戶下。

Compound協議簡介

項目基本信息

Compound是一個基於以太坊的開創性DeFi協議，由Robert Leshner和Geoffrey Hayes在2018年共同創立。協議允許用戶將加密資產存入其中以賺取利息，或抵押資產來借入其他資產。【1】

作為領先的世界級借貸平臺，Compound 基於供需的算法設定利率，允許用戶無摩擦地交換以太坊資產的時間價值，吸引了大量用戶資金，極大推動了去中心化借貸市場的發展，被稱為”區塊鏈世界的銀行“。

圖2：Compound協議LOGO

Compound協議運行原理

Compound協議的作用在於填補閒置資金的放款者和有借款需求的借款人之間的資金缺口，先由存款者將其數字資產存入協議的資產池中，貸款人再通過一定比例的抵押從該資產池中借出資金。

比如，用戶在抵押數字資產後，會獲得等值代幣作為存款憑證，其憑證同時可用於未來贖回。一旦存款者將其數字資產存入Compound的資產池，即開始賺取利息，而利息則基於投入額累計，並在每個以太坊區塊生成時進行計算和更新，因此用戶的整體收益會隨著區塊的生成不斷增加。

圖3：Compound協議運行簡示

COMP代幣介紹

代幣功能

COMP是Compound推出的ERC-20治理代幣，也是該協議的原生加密貨幣，使用戶能夠以去中心化的方式對Compound協議進行治理，而持幣者有權對協議的變更進行討論、提議和投票。【2】

在代幣分發方面，COMP代幣通過“借貸即挖礦”的機制免費分發給使用Compound協議的用戶，用戶每次與協議交互（存款或借貸）時，都會獲得COMP代幣，借貸金額越大，獲得的COMP越多。

協議發行階段，4,229,949枚COMP代幣被鎖定在一個“蓄水池”智能合約中，每個以太坊區塊轉出0.5個COMP（每天約2880個COMP），預計在4年內分發完畢。這些代幣按照每個借貸市場（如ETH、DAI等）產生的利息比例進行分配，其中50%分配給資產提供者，50%分配給借款人，以提升市場的流動性。

在治理方面，COMP代幣持有者有權參與協議的治理，包括提出提案、投票表決以及調整協議參數等，而投票權重與代幣持有數量直接掛鉤——持有的COMP越多，用戶在投票中的影響力就越大。

圖4：最新COMP代幣價格

代幣決策機制

Compound 協議的提案及決策施行通常分為以下幾個流程：

首先，自主提案允許擁有少於COMP總量1%的任何人部署一項提案；若提案得到足夠支持並達到10萬個委託投票的門檻，則可以轉變為正式的治理提案（所有提案必須以可執行代碼提交）；

接著，投票期通常持續 3 天，期間持有COMP代幣的用戶可以對提案進行投票；

若提案獲得了超過 50% 的支持票且超過了最低票數門檻，則提案被視為通過；

提案通過後，將進入 2天的Timelock合約延遲執行階段，確保社區有足夠時間反應。

圖5：Compound協議提案決策流程

Compound機制利弊

Ⅰ. 優點：

1. 去中心化治理

Compound實現了完全的去中心化治理模式，使治理權掌握在成千上萬的COMP持有者手中，包括借貸、清算和投票等決策，確保了協議的決策不依賴於開發團隊，而是由社區共同參與和決定。

2. 用戶與協議深度綁定

COMP代幣將用戶利益與Compound的發展緊密結合，抵押機制使大部分持有者同時也是用戶。當COMP價格上漲時，用戶受益並更積極參與，推動資金規模擴大和COMP價值提升，形成良性循環。

Ⅱ. 缺點

1.無明確責任人

去中心化治理意味著沒有單一責任人，決策失誤或違法行為的責任難以歸屬，導致潛在的責任分散和治理不確定性。

2.治理代幣集中化

大戶和團隊持有近50%的COMP代幣，導致投票權和決策權高度集中，可能削弱去中心化治理的公平性，使得決策傾向於大戶利益。

3.決策效率低

完全去中心化的治理模式下，每個提案都需經過社區討論和投票決策，時間長、效率低，可能導致持有者疲勞，不再積極參與治理過程。

Compound風波始末

核心爭議事件

2024年7月29日，知名借貸協議Compound通過了第289號提案，將49.9萬枚COMP代幣（價值約2500萬美元，佔Compound國庫資金的5%）轉移至一個陌生且無法監控的多籤地址中，引起了社區的廣泛質疑。

根據提案內容，這批COMP代幣將在一年內分配給由“Golden Boys”團隊控制的收益協議goldCOMP，爭議點在於社區成員指控此提案的通過是由“Golden Boys”背後的利益相關者操縱者促成的。

圖6：GoldCOMP用戶界面

本次攻擊的主要操縱者Humpy，是DeFi社區中廣為人知的”巨鯨”大型代幣持有者，在針對Compound的攻擊中，他試圖奪取Compound Treasury中閒置COMP代幣的治理權。虛驚一場的是，儘管這一提案在初步投票階段獲得了通過，但經過48小時的緊張談判與社區討論，該提案最終被撤銷，並公佈了一種新的收益再分配方案，最終幫助社區最終制定了更有效的協議，也為社區帶來了回報。

時間線覆盤：風波背後的醞釀

• 5月6日： 提案247首次提出“將國庫中5%的COMP（49.9萬枚代幣）投資於goldCOMP協議”，由Golden Boys團隊設計。由於投票參與人數未達法定人數，提案被取消。【3】

圖7：247號提案截圖

• 5月中旬： 安全公司OpenZeppelin在社區論壇警告，此提案可能是一場治理攻擊，提出者身份不明，且未事先經過社區討論；治理賬戶；Wintermute也表示反對，質疑該提案的透明性和合法性。

• 7月15日： 提案279再次提出了“為DAO投資goldCOMP設立信託”，建議轉移9.2萬枚COMP代幣至goldCOMP協議中一年。該提案也因未達到法定投票人數而被取消。

圖8：279號提案截圖

• 7月24日： 提案289重現“將49.9萬枚COMP代幣投資到goldCOMP協議中，為期一年”的內容，引發Compound安全顧問和社區成員繼續表達對提案可能構成治理攻擊的擔憂。

圖9：Compound社區成員公開討論質疑

• 7月29日： 提案289以68.2萬票贊成、63.3萬票反對的結果最終獲得批准，因該提案未經公開討論，存在資產安全性風險而引發廣泛爭議。Compound安全顧問Michael Lewellen指出，發現多個賬戶在市場上大量購買COMP代幣並操縱投票方向，疑有個別用戶利用DAO治理流程謀取個人利益。

圖10：289號提案截圖

• 7月30日： 巨鯨Humpy被指控利用投票權將價值2500萬美元的COMP代幣從Compound金庫轉移至goldCOMP協議控制的金庫中，Golden Boys社區隨即發行的治理代幣GOLD價格翻倍，漲幅超46%。

最終處理結果：達成和解

目前，爭議事件已平息，Compound社區也與Humpy達成和解協議。具體內容為：Humpy將放棄此前提案中涉及的COMP代幣要求；作為交換，Compound協議將每年新增總收益的30%分配給COMP代幣持有者，而此前這些收益是作為市場儲備由團隊控制的。

由於攻擊操作的成功，"Golden Boys"相關代幣價格迅速上漲，同時COMP代幣也正式轉變為一種“收益型資產”，然而，考慮到該提案並未給Compound協議帶來任何實質性好處，反而削弱了其對部分儲備資產的控制權，因此被認定為一次治理攻擊，而Humpy則在這場治理博弈中推動了Compound協議的變革。

圖11：事件發生後，Humpy在社媒發聲【4】

治理攻擊的多維風險

治理攻擊帶來的風險全景包括短期和長期兩個維度，具體總結如下:

Ⅰ. 短期威脅

a.危及協議安全

治理攻擊的直接影響是對協議的資金安全構成威脅，尤其在涉及資金分配的提案中，這類攻擊者往往通過提交惡意提案或操控投票流程，引入對協議有害的漏洞、篡改智能合約代碼，甚至在造成系統癱瘓或資產凍結，損害市場信心，對用戶和開發者形成巨大壓力。

b.用戶資產貶值

另一即時後果是代幣價格的暴跌，使用戶資產的速貶值。當市場意識到協議的治理結構遭到攻擊時，投資者往往會恐慌性拋售代幣，導致市場價格劇烈波動，進而影響用戶資產的價值。比如在本次Compound代幣轉移事件中，COMP價格七日內下跌了近30%，從53.6美元跌至37.9美元。此外，部分攻擊者甚至會直接操縱智能合約，導致用戶資金被轉移或丟失，造成巨大經濟損失

圖12：COMP代幣價格一週暴跌30%

Ⅱ.長期損害

a.深度破壞平臺信譽

治理攻擊不僅會導致短期的資產損失，更嚴重的是，它會破壞用戶和社區對協議的信任，使協議的長期生存和發展將受到威脅。去中心化協議的成功依賴於用戶的信任和廣泛參與，一旦出現操縱行徑，用戶和投資者將對協議的公正性和透明度產生懷疑，可能減少其在平臺上的活動或撤回投資，使協議的市場地位下降，並對其未來發展形成持久的負面影響。

B.危害DeFi生態系統穩定

從更深層次來看，一次成功的治理攻擊便會暴露協議在治理結構和機制設計上的內在缺陷，揭示其長期安全性和可靠性方面的潛在不足，若不加以有效防範，會導致未來更多類似攻擊的發生相關協議在整個 DeFi 生態系統中的地位被質疑。此外，頻繁的治理攻擊會促使監管機構加強審查和干預，進一步增加其合規和運營風險，一旦這種風險引發社區對其治理模式有效性的不信任，會進而削弱整個生態系統的穩定性，並對項目長期發展構成持續的威脅。

應對治理攻擊的策略

儘管巨鯨Humpy的行為符合社區規則，但這一事件依然暴露了去中心化DAO治理中的深層次問題：個別用戶能夠通過操控投票來不當牟利，強調了制定更強健的治理策略以防止濫用的重要性。

為此，本文給出以下策略，作為干預此類治理攻擊風險的參考。

1. 技術性防範：

改善治理機制：採用多重簽名和延遲執行機制，防止惡意提案在未經充分審查和討論的情況下迅速生效；此外，進行智能合約審計和安全審查，及時發現並修復治理機制中的潛在漏洞。

投票衰減機制：引入投票衰減機制來限制在最後時刻投出的票權重，防止結果突然反轉，並確保治理過程的公正性；或者引入時間鎖機制，使新購入的代幣在一段時間內不能用於投票

引入否決權：賦予特定社區成員提案否決權，給予社區足夠的時間來反應和應對惡意提案。

2. 社區層改進措施：

提高治理透明度：社區應加強信息披露的公開性和透明度，減少惡意操控的機會，同時幫助社區成員充分了解提案的內容和影響，增加成員參與的積極性，增強社區的監督能力。

優化決策流程：採用時間權重機制，防止最後時刻的投票操控。同時可以設立“治理委員會”或“仲裁機構”用於在重大提案通過前進行審查，多方擔保提案的公正合理性。

結語

治理攻擊事件的頻發揭示了去中心化組織在追求民主化過程中所面臨的挑戰，儘管理想化的自治模式賦予社區成員平等的管理權利，其開放性也使得去中心化治理機制容易成為惡意攻擊的目標。

針對這些治理攻擊，制定更為全面的防範措施已成為去中心化自治組織的重要任務，比如可以引入多重簽名、投票衰減等機制。盡然，治理結構的完善不是一蹴而就的過程，需要協議開發者、社區成員以及整個區塊鏈生態系統持續的探索和創新，持續促進未來區塊鏈世界的長期健康發展。

參考

1.https://decrypt.co/resources/compound-defi-ethereum-explained-guide-how-to 2.https://coinmarketcap.com/currencies/compound/ 3.https://compound.finance/governance/proposals 4.https://x.com/Titanium_32