Seiring dengan perkembangan teknologi blockchain yang pesat, model tata kelola terdesentralisasi telah menjadi tulang punggung jaringan terdistribusi. Model ini menawarkan kesempatan yang sama bagi anggota komunitas untuk berpartisipasi dalam pengambilan keputusan, memberi mereka suara dalam arah masa depan protokol. Namun, hal ini juga mengakibatkan meningkatnya ancaman serangan terhadap tata kelola.
Serangan baru-baru ini terhadap Compound mencerminkan risiko ini. Artikel ini memberikan pandangan mendalam tentang bagaimana serangan-serangan seperti itu terjadi, berbagai bentuknya, dan risiko yang mereka tampilkan, serta bagaimana kita dapat mengatasi tantangan-tantangan ini melalui perbaikan teknis dan komunitas.
Di ruang kriptocurrency, tata kelola mengacu pada pengelolaan perubahan pada protokol blockchain melalui pemungutan suara. Biasanya, pengembang atau anggota komunitas mengusulkan perubahan, yang kemudian dipilih oleh pemegang token. Jika proposal mendapatkan cukup dukungan dan memenuhi persyaratan kuorum, maka akan diimplementasikan; jika tidak, maka akan ditolak.
Berbeda dengan organisasi tradisional yang bergantung pada manajemen terpusat, mekanisme pengelolaan terkait erat dengan konsep Organisasi Otonom Terdesentralisasi (DAO), yang menggunakan kontrak pintar dan token pengelolaan untuk mendorong partisipasi dan otonomi komunitas yang luas.
Bagaimana DAO Berbeda dari Organisasi Tradisional
Meskipun mekanisme pengelolaan menawarkan manfaat potensial untuk desentralisasi, mereka juga memiliki kelemahan yang dapat dieksploitasi.
Misalnya, kekuatan suara pemungutan suara terkait langsung dengan kepemilikan token, memungkinkan pemegang besar, atau “paus,” untuk mengajukan perubahan yang menguntungkan bagi mereka dan memanipulasi hasil pemungutan suara. Selain itu, setiap pemegang token dapat mengajukan proposal, yang menyebabkan banjir saran berkualitas rendah atau jahat. Selain itu, kompleksitas proposal tata kelola seringkali membuat pengguna biasa enggan berpartisipasi, sehingga memungkinkan sekelompok kecil untuk mengendalikan pengambilan keputusan.
Serangan tata kelola memanfaatkan kerentanan ini dengan memanipulasi protokol terdesentralisasi - penyerang dapat memperoleh cukup kekuasaan suara atau mempengaruhi pemegang token untuk mendorong proposal yang menguntungkan atau bahkan mengambil alih protokol. Serangan seperti itu telah semakin umum dalam ruang kripto, menghadirkan ancaman serius terhadap keamanan dan stabilitas protokol.
Manipulasi Pemungutan Suara
Ini adalah salah satu jenis serangan tata kelola yang paling umum, di mana para penyerang memanipulasi keputusan dengan mengumpulkan sejumlah besar token tata kelola.
Untuk melakukan serangan ini, operator seringkali membeli cukup banyak token terlebih dahulu atau dapat menggunakan pinjaman kilat untuk dengan cepat mendapatkan kekuatan suara yang signifikan untuk keputusan tertentu, hanya untuk melunasi pinjaman tersebut segera setelahnya.
Ketika penyerang mengamankan lebih dari 50% kekuatan suara, mereka memperoleh kontrol yang signifikan, memungkinkan mereka untuk menghindari tata kelola terdesentralisasi dan melaksanakan perubahan secara sepihak—seperti mengubah parameter ekonomi sesuka hati atau melumpuhkan seluruh protokol.
Bentuk serangan yang sangat merusak ini memungkinkan manipulasi tata kelola tanpa perlu kepemilikan token jangka panjang, sering terjadi ketika harga token rendah dan membuatnya lebih mudah untuk memperoleh jumlah besar dengan cepat.
Penculikan Proposal
Penculikan proposal adalah metode penipuan di mana para penyerang mengajukan proposal yang terlihat sah tetapi mengandung kelemahan tersembunyi yang merugikan sistem. Proposal-proposal ini sering bertujuan untuk menyesuaikan parameter ekonomi untuk mendukung para penyerang, yang kemudian menggunakan kekuatan suara mereka untuk memengaruhi hasil. Pelaksanaan strategi ini memerlukan para penyerang memiliki pemahaman yang mendalam tentang protokol dan dukungan komunitas yang cukup agar proposal mereka lolos.
Meskipun beberapa proposal mungkin terlihat dirancang untuk mengoptimalkan protokol, implementasinya dapat menyebabkan risiko pengelolaan yang serius. Dengan memanfaatkan kepercayaan dalam sistem pengelolaan, penyerang dapat mengelabui perlindungan standar, mengungkapkan kerentanan dan kerugian keuangan pada protokol, dan berpotensi menyebabkan kegagalan total pengendalian. Serangan pengelolaan senilai $25 juta terhadap Compound merupakan contoh yang mencolok, di mana penyerang mengajukan proposal yang tampak tidak berbahaya dengan tujuan sebenarnya mengalihkan dana protokol ke akun di bawah kendali mereka.
Ikhtisar Proyek
Compound adalah protokol DeFi inovatif yang dibangun di atas Ethereum, didirikan bersama oleh Robert Leshner dan Geoffrey Hayes pada tahun 2018. Protokol ini memungkinkan pengguna untuk menyetor cryptocurrency untuk mendapatkan bunga atau menggunakan aset sebagai jaminan untuk meminjam aset lain.
Sebagai platform peminjaman terkemuka, Compound menggunakan algoritma pasokan dan permintaan untuk menetapkan tingkat bunga, memungkinkan pengguna untuk dengan lancar melakukan perdagangan nilai waktu aset Ethereum. Hal ini telah menarik investasi yang signifikan dan telah sangat memajukan pasar peminjaman terdesentralisasi, sehingga dijuluki sebagai “bank dunia blockchain.”
Logo Protokol Compound
Prinsip Operasional Protokol Compound
Peran protokol Compound adalah untuk mengisi kesenjangan pendanaan antara pemberi pinjaman dengan dana menganggur dan peminjam dengan kebutuhan pinjaman. Pertama, para deposito menyetorkan aset digital mereka ke kolam aset protokol, dan peminjam kemudian dapat meminjam dana dari kolam aset ini dengan proporsi jaminan tertentu.
Sebagai contoh, setelah pengguna memberikan jaminan aset digital, mereka menerima token yang setara sebagai sertifikat deposit, yang juga dapat digunakan untuk penebusan di masa depan. Setelah deposito digital mereka dimasukkan ke dalam kolam aset Compound, mereka mulai menghasilkan bunga, yang terakumulasi berdasarkan jumlah yang diinvestasikan dan dihitung dan diperbarui dengan setiap blok Ethereum yang dihasilkan, sehingga pengembalian keseluruhan pengguna meningkat seiring dengan generasi blok.
Gambaran Sederhana tentang Bagaimana Protokol Compound Bekerja
Fungsi Token
COMP adalah token pengelolaan ERC-20 yang dibuat oleh Compound, yang berfungsi sebagai mata uang kripto asli protokol. Ini memungkinkan pengguna untuk berpartisipasi dalam pengelolaan terdesentralisasi Compound, memberikan pemegang token kemampuan untuk mendiskusikan, mengusulkan, dan memberikan suara pada perubahan protokol.
Token COMP didistribusikan secara gratis kepada pengguna yang berinteraksi dengan protokol Compound melalui mekanisme 'lend-to-mine', artinya pengguna mendapatkan COMP setiap kali mereka melakukan deposito atau pinjaman. Semakin banyak yang mereka pinjam, semakin banyak COMP yang mereka terima.
Selama fase penerbitannya, 4.229.949 token COMP dikunci dalam kontrak pintar yang ditunjuk sebagai "cadangan," mendistribusikan 0,5 COMP dari setiap blok Ethereum (sekitar 2.880 COMP setiap hari), dengan distribusi lengkap diharapkan selama empat tahun. Token ini dialokasikan berdasarkan bunga yang dihasilkan oleh pasar pinjaman yang berbeda (seperti ETH, dan DAI), dengan setengahnya masuk ke penyedia aset dan setengahnya ke peminjam, meningkatkan likuiditas pasar.
Dalam hal tata kelola, pemegang token COMP dapat berpartisipasi dengan mengajukan ide, memberikan suara, dan menyesuaikan parameter protokol, dengan kekuatan suara yang langsung terkait dengan jumlah token yang dimiliki - semakin banyak token berarti pengaruh yang lebih besar.
Harga Token COMP Terbaru
Proses Pengambilan Keputusan Token
Proses proposal dan pengambilan keputusan untuk protokol Compound melibatkan beberapa langkah:
Pertama, siapa pun yang memegang kurang dari 1% dari total pasokan COMP dapat mengajukan proposal. Jika memperoleh dukungan yang cukup dan mencapai ambang batas 100.000 suara deleGated, itu bisa menjadi proposal tata kelola resmi (semua proposal harus berupa kode yang dapat dieksekusi).
Selanjutnya, periode pemungutan suara berlangsung sekitar 3 hari, di mana pemegang COMP dapat memberikan suaranya.
Jika sebuah proposal menerima dukungan lebih dari 50% dan melebihi persyaratan suara minimum, maka proposal tersebut akan disetujui.
Setelah disetujui, kontrak Timelock selama 2 hari akan dimulai untuk memberikan waktu bagi komunitas untuk menanggapi.
Proses Pengambilan Keputusan Proposal Protokol Compound
Keuntungan
Compound memiliki model tata kelola yang sepenuhnya terdesentralisasi, memberikan kekuatan pengambilan keputusan kepada banyak pemegang COMP. Ini termasuk keputusan penting terkait pemberian pinjaman, likuidasi, dan pemungutan suara, memastikan arah protokol bergantung pada keterlibatan komunitas daripada hanya tim pengembangan.
Token COMP menghubungkan kepentingan pengguna dengan pertumbuhan Compound, mendorong sebagian besar pemegang untuk menjadi pengguna aktif. Ketika harga COMP naik, pengguna mendapatkan keuntungan, yang mengarah pada partisipasi yang lebih aktif, yang pada gilirannya meningkatkan modal dan nilai COMP, menciptakan siklus umpan balik positif.
Kons
Pemerintahan terdesentralisasi berarti tidak ada satu pihak yang bertanggung jawab. Hal ini dapat membuat sulit untuk menentukan siapa yang bertanggung jawab atas keputusan buruk atau pelanggaran, yang mengakibatkan ketidakpastian dalam pemerintahan.
Pemegang besar dan tim memiliki hampir 50% dari token COMP, yang mengkonsentrasikan kekuatan pemungutan suara dan pengambilan keputusan, yang dapat merusak keadilan tata kelola terdesentralisasi dan mendukung kepentingan pemegang saham yang lebih besar.
Dalam sistem yang sepenuhnya terdesentralisasi, setiap usulan memerlukan diskusi dan pemungutan suara komunitas, yang dapat memakan waktu dan tidak efisien, sehingga menyebabkan kelelahan pemilih dan berkurangnya partisipasi dalam tata kelola.
Acara Kontroversi Utama
Pada 29 Juli 2024, Compound meloloskan Proposal 289, mentransfer 499.000 token COMP (senilai sekitar $25 juta, atau 5% dari perbendaharaannya) ke alamat multisig yang tidak dipantau, menimbulkan kekhawatiran komunitas yang signifikan.
Usulan ini dimaksudkan untuk mengalokasikan token-token ini selama setahun ke protokol hasil goldCOMP yang dikendalikan oleh tim “Golden Boys”, dengan tuduhan bahwa persetujuannya dimanipulasi oleh pemangku kepentingan di balik “Golden Boys.”
Proses Pengambilan Keputusan Proposal dari Protokol Compound
Humpy, seorang 'whale' terkemuka dalam komunitas DeFi, mencoba untuk mengambil alih kontrol tata kelola token COMP yang tidak digunakan di kas Compound. Untungnya, meskipun proposal awalnya disetujui, setelah 48 jam perundingan intens dan diskusi komunitas, proposal tersebut akhirnya ditarik, yang mengarah pada rencana redistribusi hasil yang baru yang meningkatkan efektivitas protokol dan menghasilkan keuntungan bagi komunitas.
Ikhtisar Garis Waktu: Penumpukan Kontroversi
Tangkapan layar Proposal 247
pertengahan Mei
OpenZeppelin, sebuah perusahaan keamanan, memperingatkan di forum komunitas bahwa proposal ini mungkin merupakan serangan tata kelola, dengan alasan identitas pengusul tidak diketahui dan belum didiskusikan dengan komunitas sebelumnya; akun tata kelola Wintermute juga menyatakan keprihatinan tentang transparansi proposal.
Juli 15
Proposal 279 menyarankan "membuat trust untuk investasi DAO di goldCOMP," mengusulkan untuk mentransfer 92.000 token COMP ke protokol goldCOMP selama satu tahun, namun dibatalkan karena gagal memenuhi persyaratan pemungutan suara.
Tangkapan layar Proposal 279
Diskusi Publik dan Pertanyaan oleh Anggota Komunitas Compound
Tangkapan Layar Proposal 289
Resolusi Akhir: Mencapai Penyelesaian
Kontroversi telah selesai, dengan Compound menyelesaikan masalah dengan Humpy. Secara khusus, Humpy akan mengabaikan klaim terhadap token COMP yang terlibat dalam proposal; sebagai gantinya, Compound akan mengalokasikan 30% dari pendapatan tahunan baru ke pemegang token COMP, sedangkan pendapatan ini sebelumnya dikendalikan oleh tim.
Keberhasilan operasi serangan menyebabkan token terkait dari 'Golden Boys' melonjak harganya, dan token COMP secara resmi menjadi 'aset penghasil yield.' Namun, proposal tersebut tidak memberikan manfaat nyata kepada protokol Compound dan melemahkan kontrolnya atas cadangan tertentu, menyebabkannya diklasifikasikan sebagai serangan tata kelola. Humpy, melalui perjuangan tata kelola ini, akhirnya mendorong reformasi dalam protokol Compound.
Pernyataan Humpy di Media Sosial Setelah Insiden
Serangan tata kelola menghadirkan berbagai risiko yang dapat dikategorikan menjadi perhatian jangka pendek dan jangka panjang, seperti yang dijelaskan berikut:
Ancaman Jangka Pendek
a. Risiko terhadap Keamanan Protokol
Dampak langsung dari serangan tata kelola menimbulkan ancaman yang signifikan terhadap keamanan dana protokol, terutama dalam proposal yang terkait dengan alokasi dana. Penyerang dapat mengajukan proposal berbahaya atau memanipulasi proses pemungutan suara, memperkenalkan kerentanan ke protokol, mengubah kode kontrak pintar, atau bahkan menyebabkan gangguan sistem atau pembekuan aset. Hal ini merusak kepercayaan pasar dan menempatkan tekanan besar pada pengguna dan pengembang.
b. Penurunan Aset Pengguna
Konsekuensi cepat lainnya adalah penurunan tajam harga token, yang mengakibatkan depresiasi cepat aset pengguna. Ketika pasar menyadari bahwa struktur tata kelola protokol sedang diserang, sering terjadi penjualan panik, menyebabkan fluktuasi pasar yang signifikan dan berdampak pada nilai aset pengguna. Sebagai contoh, selama insiden transfer token Compound baru-baru ini, harga COMP turun hampir 30% dalam seminggu, dari $53,6 menjadi $37,9. Selain itu, beberapa penyerang mungkin secara langsung memanipulasi kontrak pintar, menyebabkan kerugian atau penyalahgunaan dana pengguna, yang mengakibatkan kerusakan ekonomi yang cukup besar.
Harga Token COMP Turun 30% dalam Seminggu Saja
Kerusakan Jangka Panjang
a. Erosi Reputasi Platform
Serangan tata kelola dapat menyebabkan tidak hanya kerugian aset langsung tetapi, yang lebih kritis, dapat merusak kepercayaan pengguna dan komunitas terhadap protokol, mengancam kelangsungan hidup dan pertumbuhan jangka panjangnya. Keberhasilan protokol terdesentralisasi tergantung pada kepercayaan pengguna dan partisipasi luas; Jika manipulasi terjadi, pengguna dan investor dapat mempertanyakan keadilan dan transparansi protokol, yang menyebabkan penurunan keterlibatan atau penarikan investasi, yang pada akhirnya merugikan kedudukan protokol di pasar dan menciptakan efek negatif yang langgeng di masa depannya.
b. Ancaman terhadap Stabilitas Ekosistem DeFi
Pada level yang lebih dalam, serangan tata kelola yang sukses mengungkapkan kelemahan dalam struktur dan desain tata kelola protokol, menimbulkan kekhawatiran tentang keamanan dan keandalannya dalam jangka panjang. Jika tidak ditangani secara efektif, hal ini dapat menyebabkan serangan serupa yang lebih banyak, menantang kredibilitas protokol terkait dalam ekosistem DeFi secara umum. Selain itu, serangan tata kelola yang sering dapat mendorong regulator untuk memperketat pengawasan dan intervensi, meningkatkan risiko kepatuhan dan operasional. Jika hal ini menciptakan ketidakpercayaan komunitas terhadap efektivitas model tata kelola, hal ini dapat lebih menghancurkan stabilitas keseluruhan ekosistem dan menimbulkan ancaman yang berkelanjutan terhadap pengembangan proyek.
Meskipun tindakan Humpy sesuai dengan aturan komunitas, insiden ini menyoroti masalah besar dalam tata kelola DAO terdesentralisasi: pengguna individu dapat memanipulasi suara untuk keuntungan pribadi, menekankan perlunya strategi tata kelola yang lebih kuat untuk mencegah penyalahgunaan semacam ini.
Untuk itu, strategi berikut diusulkan sebagai langkah-langkah potensial untuk memitigasi risiko serangan tata kelola.
Pengamanan Teknis
Meningkatkan Mekanisme Tata Kelola: Terapkan mekanisme tanda tangan ganda dan eksekusi tertunda untuk mencegah proposal berbahaya disahkan tanpa pemeriksaan yang teliti. Selain itu, lakukan audit reguler dan pemeriksaan keamanan pada kontrak pintar untuk mengidentifikasi dan mengatasi kerentanan dalam proses tata kelola.
Mekanisme Pembusukan Suara: Memperkenalkan mekanisme yang mengurangi bobot suara yang diberikan pada saat-saat terakhir, mencegah perubahan mendadak dalam hasil dan memastikan proses pemerintahan yang adil; atau menerapkan fitur kunci waktu yang mencegah token yang baru diperoleh digunakan untuk pemungutan suara selama periode tertentu.
Kekuasaan Veto untuk Anggota Komunitas: Berikan kepada beberapa anggota komunitas otoritas untuk menolak proposal, memungkinkan waktu yang cukup bagi komunitas untuk merespons proposal jahat.
Peningkatan Tingkat Komunitas
Meningkatkan Transparansi Governance: Komunitas harus meningkatkan transparansi berbagi informasi untuk membatasi peluang manipulasi dan membantu anggota memahami rincian dan implikasi proposal, mendorong partisipasi yang lebih besar dan meningkatkan pengawasan komunitas.
Mengoptimalkan Proses Pengambilan Keputusan: Mengadopsi pendekatan berdasarkan waktu untuk mencegah manipulasi pemungutan suara mendadak. Selain itu, membentuk komite pengelolaan atau badan arbitrase untuk meninjau proposal-proposal utama sebelum disetujui, memastikan keadilan dan kecakapan mereka.
Peningkatan insiden serangan tata kelola menggambarkan tantangan yang dihadapi oleh organisasi terdesentralisasi dalam upaya mereka untuk demokratisasi. Meskipun idealnya, otonomi pemerintahan memberikan anggota komunitas hak yang sama, keterbukaan ini juga membuat mekanisme pengelolaan terdesentralisasi rentan terhadap serangan jahat.
Untuk mengatasi serangan tata kelola ini, mengembangkan langkah-langkah pencegahan komprehensif — seperti mengimplementasikan mekanisme multi-tanda tangan dan penurunan suara — sangat penting. Namun, meningkatkan struktur tata kelola bukanlah solusi cepat; ini membutuhkan eksplorasi dan inovasi berkelanjutan oleh pengembang protokol, anggota komunitas, dan seluruh ekosistem blockchain untuk mendorong perkembangan yang sehat jangka panjang dunia blockchain.
分享
目录
Seiring dengan perkembangan teknologi blockchain yang pesat, model tata kelola terdesentralisasi telah menjadi tulang punggung jaringan terdistribusi. Model ini menawarkan kesempatan yang sama bagi anggota komunitas untuk berpartisipasi dalam pengambilan keputusan, memberi mereka suara dalam arah masa depan protokol. Namun, hal ini juga mengakibatkan meningkatnya ancaman serangan terhadap tata kelola.
Serangan baru-baru ini terhadap Compound mencerminkan risiko ini. Artikel ini memberikan pandangan mendalam tentang bagaimana serangan-serangan seperti itu terjadi, berbagai bentuknya, dan risiko yang mereka tampilkan, serta bagaimana kita dapat mengatasi tantangan-tantangan ini melalui perbaikan teknis dan komunitas.
Di ruang kriptocurrency, tata kelola mengacu pada pengelolaan perubahan pada protokol blockchain melalui pemungutan suara. Biasanya, pengembang atau anggota komunitas mengusulkan perubahan, yang kemudian dipilih oleh pemegang token. Jika proposal mendapatkan cukup dukungan dan memenuhi persyaratan kuorum, maka akan diimplementasikan; jika tidak, maka akan ditolak.
Berbeda dengan organisasi tradisional yang bergantung pada manajemen terpusat, mekanisme pengelolaan terkait erat dengan konsep Organisasi Otonom Terdesentralisasi (DAO), yang menggunakan kontrak pintar dan token pengelolaan untuk mendorong partisipasi dan otonomi komunitas yang luas.
Bagaimana DAO Berbeda dari Organisasi Tradisional
Meskipun mekanisme pengelolaan menawarkan manfaat potensial untuk desentralisasi, mereka juga memiliki kelemahan yang dapat dieksploitasi.
Misalnya, kekuatan suara pemungutan suara terkait langsung dengan kepemilikan token, memungkinkan pemegang besar, atau “paus,” untuk mengajukan perubahan yang menguntungkan bagi mereka dan memanipulasi hasil pemungutan suara. Selain itu, setiap pemegang token dapat mengajukan proposal, yang menyebabkan banjir saran berkualitas rendah atau jahat. Selain itu, kompleksitas proposal tata kelola seringkali membuat pengguna biasa enggan berpartisipasi, sehingga memungkinkan sekelompok kecil untuk mengendalikan pengambilan keputusan.
Serangan tata kelola memanfaatkan kerentanan ini dengan memanipulasi protokol terdesentralisasi - penyerang dapat memperoleh cukup kekuasaan suara atau mempengaruhi pemegang token untuk mendorong proposal yang menguntungkan atau bahkan mengambil alih protokol. Serangan seperti itu telah semakin umum dalam ruang kripto, menghadirkan ancaman serius terhadap keamanan dan stabilitas protokol.
Manipulasi Pemungutan Suara
Ini adalah salah satu jenis serangan tata kelola yang paling umum, di mana para penyerang memanipulasi keputusan dengan mengumpulkan sejumlah besar token tata kelola.
Untuk melakukan serangan ini, operator seringkali membeli cukup banyak token terlebih dahulu atau dapat menggunakan pinjaman kilat untuk dengan cepat mendapatkan kekuatan suara yang signifikan untuk keputusan tertentu, hanya untuk melunasi pinjaman tersebut segera setelahnya.
Ketika penyerang mengamankan lebih dari 50% kekuatan suara, mereka memperoleh kontrol yang signifikan, memungkinkan mereka untuk menghindari tata kelola terdesentralisasi dan melaksanakan perubahan secara sepihak—seperti mengubah parameter ekonomi sesuka hati atau melumpuhkan seluruh protokol.
Bentuk serangan yang sangat merusak ini memungkinkan manipulasi tata kelola tanpa perlu kepemilikan token jangka panjang, sering terjadi ketika harga token rendah dan membuatnya lebih mudah untuk memperoleh jumlah besar dengan cepat.
Penculikan Proposal
Penculikan proposal adalah metode penipuan di mana para penyerang mengajukan proposal yang terlihat sah tetapi mengandung kelemahan tersembunyi yang merugikan sistem. Proposal-proposal ini sering bertujuan untuk menyesuaikan parameter ekonomi untuk mendukung para penyerang, yang kemudian menggunakan kekuatan suara mereka untuk memengaruhi hasil. Pelaksanaan strategi ini memerlukan para penyerang memiliki pemahaman yang mendalam tentang protokol dan dukungan komunitas yang cukup agar proposal mereka lolos.
Meskipun beberapa proposal mungkin terlihat dirancang untuk mengoptimalkan protokol, implementasinya dapat menyebabkan risiko pengelolaan yang serius. Dengan memanfaatkan kepercayaan dalam sistem pengelolaan, penyerang dapat mengelabui perlindungan standar, mengungkapkan kerentanan dan kerugian keuangan pada protokol, dan berpotensi menyebabkan kegagalan total pengendalian. Serangan pengelolaan senilai $25 juta terhadap Compound merupakan contoh yang mencolok, di mana penyerang mengajukan proposal yang tampak tidak berbahaya dengan tujuan sebenarnya mengalihkan dana protokol ke akun di bawah kendali mereka.
Ikhtisar Proyek
Compound adalah protokol DeFi inovatif yang dibangun di atas Ethereum, didirikan bersama oleh Robert Leshner dan Geoffrey Hayes pada tahun 2018. Protokol ini memungkinkan pengguna untuk menyetor cryptocurrency untuk mendapatkan bunga atau menggunakan aset sebagai jaminan untuk meminjam aset lain.
Sebagai platform peminjaman terkemuka, Compound menggunakan algoritma pasokan dan permintaan untuk menetapkan tingkat bunga, memungkinkan pengguna untuk dengan lancar melakukan perdagangan nilai waktu aset Ethereum. Hal ini telah menarik investasi yang signifikan dan telah sangat memajukan pasar peminjaman terdesentralisasi, sehingga dijuluki sebagai “bank dunia blockchain.”
Logo Protokol Compound
Prinsip Operasional Protokol Compound
Peran protokol Compound adalah untuk mengisi kesenjangan pendanaan antara pemberi pinjaman dengan dana menganggur dan peminjam dengan kebutuhan pinjaman. Pertama, para deposito menyetorkan aset digital mereka ke kolam aset protokol, dan peminjam kemudian dapat meminjam dana dari kolam aset ini dengan proporsi jaminan tertentu.
Sebagai contoh, setelah pengguna memberikan jaminan aset digital, mereka menerima token yang setara sebagai sertifikat deposit, yang juga dapat digunakan untuk penebusan di masa depan. Setelah deposito digital mereka dimasukkan ke dalam kolam aset Compound, mereka mulai menghasilkan bunga, yang terakumulasi berdasarkan jumlah yang diinvestasikan dan dihitung dan diperbarui dengan setiap blok Ethereum yang dihasilkan, sehingga pengembalian keseluruhan pengguna meningkat seiring dengan generasi blok.
Gambaran Sederhana tentang Bagaimana Protokol Compound Bekerja
Fungsi Token
COMP adalah token pengelolaan ERC-20 yang dibuat oleh Compound, yang berfungsi sebagai mata uang kripto asli protokol. Ini memungkinkan pengguna untuk berpartisipasi dalam pengelolaan terdesentralisasi Compound, memberikan pemegang token kemampuan untuk mendiskusikan, mengusulkan, dan memberikan suara pada perubahan protokol.
Token COMP didistribusikan secara gratis kepada pengguna yang berinteraksi dengan protokol Compound melalui mekanisme 'lend-to-mine', artinya pengguna mendapatkan COMP setiap kali mereka melakukan deposito atau pinjaman. Semakin banyak yang mereka pinjam, semakin banyak COMP yang mereka terima.
Selama fase penerbitannya, 4.229.949 token COMP dikunci dalam kontrak pintar yang ditunjuk sebagai "cadangan," mendistribusikan 0,5 COMP dari setiap blok Ethereum (sekitar 2.880 COMP setiap hari), dengan distribusi lengkap diharapkan selama empat tahun. Token ini dialokasikan berdasarkan bunga yang dihasilkan oleh pasar pinjaman yang berbeda (seperti ETH, dan DAI), dengan setengahnya masuk ke penyedia aset dan setengahnya ke peminjam, meningkatkan likuiditas pasar.
Dalam hal tata kelola, pemegang token COMP dapat berpartisipasi dengan mengajukan ide, memberikan suara, dan menyesuaikan parameter protokol, dengan kekuatan suara yang langsung terkait dengan jumlah token yang dimiliki - semakin banyak token berarti pengaruh yang lebih besar.
Harga Token COMP Terbaru
Proses Pengambilan Keputusan Token
Proses proposal dan pengambilan keputusan untuk protokol Compound melibatkan beberapa langkah:
Pertama, siapa pun yang memegang kurang dari 1% dari total pasokan COMP dapat mengajukan proposal. Jika memperoleh dukungan yang cukup dan mencapai ambang batas 100.000 suara deleGated, itu bisa menjadi proposal tata kelola resmi (semua proposal harus berupa kode yang dapat dieksekusi).
Selanjutnya, periode pemungutan suara berlangsung sekitar 3 hari, di mana pemegang COMP dapat memberikan suaranya.
Jika sebuah proposal menerima dukungan lebih dari 50% dan melebihi persyaratan suara minimum, maka proposal tersebut akan disetujui.
Setelah disetujui, kontrak Timelock selama 2 hari akan dimulai untuk memberikan waktu bagi komunitas untuk menanggapi.
Proses Pengambilan Keputusan Proposal Protokol Compound
Keuntungan
Compound memiliki model tata kelola yang sepenuhnya terdesentralisasi, memberikan kekuatan pengambilan keputusan kepada banyak pemegang COMP. Ini termasuk keputusan penting terkait pemberian pinjaman, likuidasi, dan pemungutan suara, memastikan arah protokol bergantung pada keterlibatan komunitas daripada hanya tim pengembangan.
Token COMP menghubungkan kepentingan pengguna dengan pertumbuhan Compound, mendorong sebagian besar pemegang untuk menjadi pengguna aktif. Ketika harga COMP naik, pengguna mendapatkan keuntungan, yang mengarah pada partisipasi yang lebih aktif, yang pada gilirannya meningkatkan modal dan nilai COMP, menciptakan siklus umpan balik positif.
Kons
Pemerintahan terdesentralisasi berarti tidak ada satu pihak yang bertanggung jawab. Hal ini dapat membuat sulit untuk menentukan siapa yang bertanggung jawab atas keputusan buruk atau pelanggaran, yang mengakibatkan ketidakpastian dalam pemerintahan.
Pemegang besar dan tim memiliki hampir 50% dari token COMP, yang mengkonsentrasikan kekuatan pemungutan suara dan pengambilan keputusan, yang dapat merusak keadilan tata kelola terdesentralisasi dan mendukung kepentingan pemegang saham yang lebih besar.
Dalam sistem yang sepenuhnya terdesentralisasi, setiap usulan memerlukan diskusi dan pemungutan suara komunitas, yang dapat memakan waktu dan tidak efisien, sehingga menyebabkan kelelahan pemilih dan berkurangnya partisipasi dalam tata kelola.
Acara Kontroversi Utama
Pada 29 Juli 2024, Compound meloloskan Proposal 289, mentransfer 499.000 token COMP (senilai sekitar $25 juta, atau 5% dari perbendaharaannya) ke alamat multisig yang tidak dipantau, menimbulkan kekhawatiran komunitas yang signifikan.
Usulan ini dimaksudkan untuk mengalokasikan token-token ini selama setahun ke protokol hasil goldCOMP yang dikendalikan oleh tim “Golden Boys”, dengan tuduhan bahwa persetujuannya dimanipulasi oleh pemangku kepentingan di balik “Golden Boys.”
Proses Pengambilan Keputusan Proposal dari Protokol Compound
Humpy, seorang 'whale' terkemuka dalam komunitas DeFi, mencoba untuk mengambil alih kontrol tata kelola token COMP yang tidak digunakan di kas Compound. Untungnya, meskipun proposal awalnya disetujui, setelah 48 jam perundingan intens dan diskusi komunitas, proposal tersebut akhirnya ditarik, yang mengarah pada rencana redistribusi hasil yang baru yang meningkatkan efektivitas protokol dan menghasilkan keuntungan bagi komunitas.
Ikhtisar Garis Waktu: Penumpukan Kontroversi
Tangkapan layar Proposal 247
pertengahan Mei
OpenZeppelin, sebuah perusahaan keamanan, memperingatkan di forum komunitas bahwa proposal ini mungkin merupakan serangan tata kelola, dengan alasan identitas pengusul tidak diketahui dan belum didiskusikan dengan komunitas sebelumnya; akun tata kelola Wintermute juga menyatakan keprihatinan tentang transparansi proposal.
Juli 15
Proposal 279 menyarankan "membuat trust untuk investasi DAO di goldCOMP," mengusulkan untuk mentransfer 92.000 token COMP ke protokol goldCOMP selama satu tahun, namun dibatalkan karena gagal memenuhi persyaratan pemungutan suara.
Tangkapan layar Proposal 279
Diskusi Publik dan Pertanyaan oleh Anggota Komunitas Compound
Tangkapan Layar Proposal 289
Resolusi Akhir: Mencapai Penyelesaian
Kontroversi telah selesai, dengan Compound menyelesaikan masalah dengan Humpy. Secara khusus, Humpy akan mengabaikan klaim terhadap token COMP yang terlibat dalam proposal; sebagai gantinya, Compound akan mengalokasikan 30% dari pendapatan tahunan baru ke pemegang token COMP, sedangkan pendapatan ini sebelumnya dikendalikan oleh tim.
Keberhasilan operasi serangan menyebabkan token terkait dari 'Golden Boys' melonjak harganya, dan token COMP secara resmi menjadi 'aset penghasil yield.' Namun, proposal tersebut tidak memberikan manfaat nyata kepada protokol Compound dan melemahkan kontrolnya atas cadangan tertentu, menyebabkannya diklasifikasikan sebagai serangan tata kelola. Humpy, melalui perjuangan tata kelola ini, akhirnya mendorong reformasi dalam protokol Compound.
Pernyataan Humpy di Media Sosial Setelah Insiden
Serangan tata kelola menghadirkan berbagai risiko yang dapat dikategorikan menjadi perhatian jangka pendek dan jangka panjang, seperti yang dijelaskan berikut:
Ancaman Jangka Pendek
a. Risiko terhadap Keamanan Protokol
Dampak langsung dari serangan tata kelola menimbulkan ancaman yang signifikan terhadap keamanan dana protokol, terutama dalam proposal yang terkait dengan alokasi dana. Penyerang dapat mengajukan proposal berbahaya atau memanipulasi proses pemungutan suara, memperkenalkan kerentanan ke protokol, mengubah kode kontrak pintar, atau bahkan menyebabkan gangguan sistem atau pembekuan aset. Hal ini merusak kepercayaan pasar dan menempatkan tekanan besar pada pengguna dan pengembang.
b. Penurunan Aset Pengguna
Konsekuensi cepat lainnya adalah penurunan tajam harga token, yang mengakibatkan depresiasi cepat aset pengguna. Ketika pasar menyadari bahwa struktur tata kelola protokol sedang diserang, sering terjadi penjualan panik, menyebabkan fluktuasi pasar yang signifikan dan berdampak pada nilai aset pengguna. Sebagai contoh, selama insiden transfer token Compound baru-baru ini, harga COMP turun hampir 30% dalam seminggu, dari $53,6 menjadi $37,9. Selain itu, beberapa penyerang mungkin secara langsung memanipulasi kontrak pintar, menyebabkan kerugian atau penyalahgunaan dana pengguna, yang mengakibatkan kerusakan ekonomi yang cukup besar.
Harga Token COMP Turun 30% dalam Seminggu Saja
Kerusakan Jangka Panjang
a. Erosi Reputasi Platform
Serangan tata kelola dapat menyebabkan tidak hanya kerugian aset langsung tetapi, yang lebih kritis, dapat merusak kepercayaan pengguna dan komunitas terhadap protokol, mengancam kelangsungan hidup dan pertumbuhan jangka panjangnya. Keberhasilan protokol terdesentralisasi tergantung pada kepercayaan pengguna dan partisipasi luas; Jika manipulasi terjadi, pengguna dan investor dapat mempertanyakan keadilan dan transparansi protokol, yang menyebabkan penurunan keterlibatan atau penarikan investasi, yang pada akhirnya merugikan kedudukan protokol di pasar dan menciptakan efek negatif yang langgeng di masa depannya.
b. Ancaman terhadap Stabilitas Ekosistem DeFi
Pada level yang lebih dalam, serangan tata kelola yang sukses mengungkapkan kelemahan dalam struktur dan desain tata kelola protokol, menimbulkan kekhawatiran tentang keamanan dan keandalannya dalam jangka panjang. Jika tidak ditangani secara efektif, hal ini dapat menyebabkan serangan serupa yang lebih banyak, menantang kredibilitas protokol terkait dalam ekosistem DeFi secara umum. Selain itu, serangan tata kelola yang sering dapat mendorong regulator untuk memperketat pengawasan dan intervensi, meningkatkan risiko kepatuhan dan operasional. Jika hal ini menciptakan ketidakpercayaan komunitas terhadap efektivitas model tata kelola, hal ini dapat lebih menghancurkan stabilitas keseluruhan ekosistem dan menimbulkan ancaman yang berkelanjutan terhadap pengembangan proyek.
Meskipun tindakan Humpy sesuai dengan aturan komunitas, insiden ini menyoroti masalah besar dalam tata kelola DAO terdesentralisasi: pengguna individu dapat memanipulasi suara untuk keuntungan pribadi, menekankan perlunya strategi tata kelola yang lebih kuat untuk mencegah penyalahgunaan semacam ini.
Untuk itu, strategi berikut diusulkan sebagai langkah-langkah potensial untuk memitigasi risiko serangan tata kelola.
Pengamanan Teknis
Meningkatkan Mekanisme Tata Kelola: Terapkan mekanisme tanda tangan ganda dan eksekusi tertunda untuk mencegah proposal berbahaya disahkan tanpa pemeriksaan yang teliti. Selain itu, lakukan audit reguler dan pemeriksaan keamanan pada kontrak pintar untuk mengidentifikasi dan mengatasi kerentanan dalam proses tata kelola.
Mekanisme Pembusukan Suara: Memperkenalkan mekanisme yang mengurangi bobot suara yang diberikan pada saat-saat terakhir, mencegah perubahan mendadak dalam hasil dan memastikan proses pemerintahan yang adil; atau menerapkan fitur kunci waktu yang mencegah token yang baru diperoleh digunakan untuk pemungutan suara selama periode tertentu.
Kekuasaan Veto untuk Anggota Komunitas: Berikan kepada beberapa anggota komunitas otoritas untuk menolak proposal, memungkinkan waktu yang cukup bagi komunitas untuk merespons proposal jahat.
Peningkatan Tingkat Komunitas
Meningkatkan Transparansi Governance: Komunitas harus meningkatkan transparansi berbagi informasi untuk membatasi peluang manipulasi dan membantu anggota memahami rincian dan implikasi proposal, mendorong partisipasi yang lebih besar dan meningkatkan pengawasan komunitas.
Mengoptimalkan Proses Pengambilan Keputusan: Mengadopsi pendekatan berdasarkan waktu untuk mencegah manipulasi pemungutan suara mendadak. Selain itu, membentuk komite pengelolaan atau badan arbitrase untuk meninjau proposal-proposal utama sebelum disetujui, memastikan keadilan dan kecakapan mereka.
Peningkatan insiden serangan tata kelola menggambarkan tantangan yang dihadapi oleh organisasi terdesentralisasi dalam upaya mereka untuk demokratisasi. Meskipun idealnya, otonomi pemerintahan memberikan anggota komunitas hak yang sama, keterbukaan ini juga membuat mekanisme pengelolaan terdesentralisasi rentan terhadap serangan jahat.
Untuk mengatasi serangan tata kelola ini, mengembangkan langkah-langkah pencegahan komprehensif — seperti mengimplementasikan mekanisme multi-tanda tangan dan penurunan suara — sangat penting. Namun, meningkatkan struktur tata kelola bukanlah solusi cepat; ini membutuhkan eksplorasi dan inovasi berkelanjutan oleh pengembang protokol, anggota komunitas, dan seluruh ekosistem blockchain untuk mendorong perkembangan yang sehat jangka panjang dunia blockchain.