深く解析するCompoundのガバナンス攻撃の背後にある詳細と目的：巨大なクジラが老舗DeFiを再び奪取する

執筆 ：@Web3Mario

要約 ：先週末のビットコイン会議の終了に伴い、関連する会議の詳細が続々と明らかになっていますが、基本的に私の以前の判断と大差ありません。例えば、トランプがエネルギー政策を通じてビットコイン愛好者にアピールする戦略や、公式の態度の変化を強調することで、いわゆる戦略的備蓄の言い回しを特に強調し、商品としての価値を際立たせることなどです。私が予想しなかったのは、彼の今回のスピーチが典型的な「トランプ式」選挙集会に変わってしまったことです。論理的な証明を経ていない意見や情報を使って対立者を攻撃するのが好きで、彼が投げかけた約束の真実性に対して懐疑的にならざるを得ません。しかし、基本的にこの問題は一段落したようですので、私は他の出来事に目を向け、非常に興味深い情報を見つけました。Compoundがガバナンス攻撃に遭遇したのです。私は以前、長い間DeFiに関わっていたので、この情報に非常に興味を持ち、この問題の背後にある経緯を深く研究し、その実施の詳細を分解して皆さんと共有したいと思います。全体として、Compoundが遭遇したガバナンス攻撃は、DeFiの巨大なクジラがガバナンス投票を通じて、Compound Treasuryにある未使用のCompトークンのガバナンス権を強制的に奪取し、Compoundプロトコルを完全に制御しようとするものでした。

成功裏にBalancerを奪取した伝説のクジラHumpyが再び出手

実は、これはこの伝説のクジラの初めての業績ではありません。以前、彼は2022年のDeFi Summerの時代にBalancerに対してガバナンス攻撃を行い、大量のBALガバナンストークンを掌握し、BalancerのveBALメカニズムを利用して大部分のBALの流動性プールへのインセンティブの放出をコントロールし、Balancerを支配することに成功しました。現在までに、HumpyはBALトークンの第二の大株主となり、公式チームに次ぐ存在です。

このクラシックな事件については、Messariに非常に素晴らしい研究レポートがありますので、興味のある方はぜひ詳細を読んでみてください。どれだけの方がBalancerのveBALメカニズムに詳しいかはわかりませんが、ここで簡単に振り返ってみましょう。当時はDeFi Summerの真っ只中で、各プロダクトの革新の方向性は、良いトークノミクスを設計して成長を実現することに集中していました。Curveは当時、ステーブルコインのコアDEXとして、最初にveCRVメカニズムを導入し、かなりの成果を上げました。そのため、veTokenはDEXプロダクトのトークノミクス設計の流行のパラダイムとなりました。

同様のスタープロジェクトの一つであるBalancerは、革新のボトルネックに直面し、veBALメカニズムを導入することを選択しました。このメカニズムの本質は、製品内の競争的なリソースを投票ガバナンスの方法で調整し、広範な贈収賄のシナリオを作成し、ガバナンスに参加することで利益を得ることを促進し、コミュニティの積極的な参加を促すことにあります。また、ガバナンストークンに適切な価値支援を見つけることにもつながりました。当時、市場では「ガバナンスによる価値の抽出」という表現が一般的でした。

DEXのこの競争的リソースは、公式が運営する流動性プールに割り当てられたガバナンストークンの流動性インセンティブ報酬を指します。異なる流動性プールに割り当てられる報酬の比率は、投票ガバナンスの方法で決定されます。投票権を得るためには、自分のガバナンストークンを長期間ロックする必要があり、これにより市場での流通量が減少し、市場価値の成長に寄与します。どの流動性プールがより多くの投票を得るかによって、より多くのBALインセンティブが割り当てられ、第三者プロジェクトは自分のトークンの流動性を高めるために、veBAL票権を持つユーザーに対して自分のトークンで贈収賄を行うことができます。このプロセスは通常、専用のDAPPを通じて実現されます。しかし、BalancerのveBAL設計にはHumpyによって発見され、利用された潜在的なリスクが存在しました。

DEXにとって、そのコアビジネスモデルは取引手数料です。より多くのトレーダーに自社の製品を使用してもらうために、DEXは流動性を拡大するためにあらゆる手段を講じ、低スリッページの取引体験でユーザーを引き付けようとします。したがって、veBALの設計はこのコア目標、すなわち手数料を拡大することから外れることはできません。しかし、最初の設計では、流動性プールのタイプに制限を設けず、プールが得た総票数に依存していたため、問題が生じました。あるプールが何らかの手段で十分なveBAL投票を得ることができれば、そのプールは取引量がなくても大きな割合のBAL流動性インセンティブの配分を受けることができるのです。これがクジラにとってのスペースを生み出しました。そこでHumpyが登場しました。

Humpyの攻撃の核心的な考え方は二つの部分に分かれています。第一に、あるプールの流動性に対する絶対的なコントロール権を得る必要があります。これにより、流動性マイニングの過程で大部分の報酬を得ることができます。第二に、自分が掌握するプールに大量の票を得る必要があります。これにより、BALインセンティブの配分の大部分を掌握することができます。こうしてプロトコルのコントロールを実現します。彼が最初に選んだのは、取引が活発でないが時価総額が高いプロジェクトのトークンを購入し、潜在的な競争者を減らすことでした。次に、手数料が非常に高い流動性プール（1%）を設立し、ユーザーの取引意欲を低下させることで、手数料に引き寄せられるLPの参加意欲を抑えました。この手段を通じて、彼はある流動性プールに対する絶対的なコントロールを達成しました。次に、彼は二次市場で大量のBALトークンを購入し、それをステーキングしてveBALを得て、自分の流動性プールに投票しました。こうして大部分のBAL配分を得ましたが、このインセンティブの放出はBalancerをより良くすることにはつながりませんでした。なぜなら、より多くの手数料が発生することはなく、ただHumpyを安くしただけだからです。これがいわゆるクジラの利益とプロジェクトの長期的な発展の方向性の間に生じる乖離であり、矛盾をもたらすだけです。

実際の実行において、Balancerの公式チームも黙っているわけではなく、新しい提案を通じてHumpyの吸血鬼攻撃に対抗しました。例えば、流動性インセンティブを受け取るプールの範囲を指定し、その範囲を拡大する操作は公式の申請と承認を経なければならないこと、単一のプールに配分される報酬の割合に上限を設けることなどです。しかし、最終的に一連の対抗を経て、BalancerとHumpyは和解に至りましたが、結果としてHumpyがこの手段を通じてBalancerのコントロールを徐々に実現することを阻止できませんでした。個人的には、彼が第二の大株主であることが最も直接的な結果です。これが最近のCompoundに対する攻撃の伏線となりました。

Compound Treasuryにある大量の未使用COMPのガバナンス権を強制的に奪取し、Compoundを奪取

上記の事件は2022年に発生し、2年間の静寂の後、Humpyは別の老舗DeFiに対する奪取を開始しました。これが最近発生した事件です。今回はveBALとは関係なく、Compound Treasuryにある大量の未使用COMPに対応するガバナンス権を狙っています。

今回は彼は直接全体のゲームに参加するのではなく、「Golden Boys」と呼ばれるプロジェクト（もちろん組織とも呼べます）を通じて操縦を行いました。このプロジェクトは実際には金融属性を持つミームであり、何を意味するかというと、そのコア製品は$GOLDと呼ばれるERC-20トークンです。しかし、公式はその保有者に文化的属性以外の期待を与え、公式サイトやブログの紹介では、$GOLDの価値はHumpyというクジラが長年の経験と大量の資金およびリソースの優位性をもって維持されることが強調されています。$GOLDを持つことは、クジラの背中に乗ることを意味します。しかし実際には、彼は構造化された金融商品や収益の集約などの製品設計を持っておらず、$GOLDといくつかの主流トークンに流動性インセンティブを割り当てるだけです。これらのインセンティブの一部は直接発行された$GOLDであり、もちろん一部はBALの報酬です。これは自然にHumpyがBalancerに与える影響力によるもので、彼が持つ膨大なveBALによって相対的に高い流動性マイニングを割り当てられています（この研究を進めると、奪取の難しさに感慨を禁じ得ません）。

すべての準備が整った後、彼は新しいVault製品を作成しました。これをgoldCOMP Vaultと呼び、簡単に言うと、ユーザーは自分のCOMPをこのVaultにステーキングしてGolden Boysにガバナンス権を譲渡し、goldCOMPと呼ばれるステーキング証明書を得ることができます。これは流通可能な証明書で、ユーザーはこの証明書をBalancerの99goldCOMP-1WETH流動性プールに流動性提供として使用できます。ここでの99と1はそれぞれの重みを表しており、基本的にgoldCOMPの取引スリッページは非常に低く、ほとんど無常損失がありません。

流動性をステーキングすると、$GOLDの流動性インセンティブを得ることができます。ここでの報酬はBALではなくGOLDであり、これはGOLDをインセンティブとして選択することでGolden Boysがそのプールの金利をコントロールしやすくなるためです。結局のところ、すべて自分たちがコントロールしているのです。現在の金利レベルは180%ですが、TVLはまだ高くありません。しかし、私があまりよくわからないのは、Balancerがいつ第三者トークンを直接ステーキングインセンティブとして公式に表示することをサポートするのかということです。しばらくプロジェクトの進展を追っていなかったので、もし公式の設定可能な操作でないなら、再び奪取の無力感を感じざるを得ません！

これらの準備が整った後、Golden BoysはCompoundに対するガバナンス攻撃を開始しました。彼らは今年の5月に最初の提案を発起し、その内容はCompound Treasuryが管理するCOMPの5%、つまり92,000個のCOMPをGolden Boysのマルチシグウォレットに移転し、そのマルチシグウォレットをgoldCOMP Vaultにステーキングして流動性マイニングの収益を得ることを申請するものでした。もちろん、このプロセスでGolden Boysはこれらのトークンの背後にあるガバナンス権を得ることを狙っています。疑う余地なく、この提案は通過しませんでした。なぜなら、この相互運用対象はあまりにも簡素で、実際のビジネスサポートがなく、トークンが配分された後の操作はすべてマルチシグウォレットに基づいているため、人為的な悪意の可能性が高くなります。そのため、コミュニティでは広範な否定が引き起こされました。

しかし、Humpyは落胆せず、コミュニティメンバーと対立することを選びました。彼は、Compoundのタイムロック契約を通じてこのトークンの使用に対するマルチシグウォレットの承認を得ることで、これらの問題を緩和できると考えました。そこで、7月20日に第二の提案を発起しました。この提案の金額は変わらず、追加の操作としてTrust Setup契約を設定して上記の効果を実現し、マルチシグウォレットの監視を行うことを提案しました。しかし、私が実際にその契約のコードを読んでみると、単に三つの状態を設定しただけで、Compoundのタイムロックがその契約の状態を投資を許可するように変更すると、マルチシグウォレットはこれらのトークンを自由に使用できるようになります。もちろん、この提案も否決されましたが、賛成票は明らかに増加しました。これはまるで、Golden Boysが提案を絶えず最適化し、ますます多くの同意を得ているかのような錯覚を与えました。そして今日、第三の提案が通過し、皆を驚かせました。

皆さん、今日通過した提案には核心的な違いがあります。今回の提案で申請されたCOMPの資金量は92,000個ではなく、驚くべきことに499,000個です。しかし、今回はコミュニティはHumpyの「陰謀」を簡単に打ち負かすと自信を持っていましたが、結果は驚くべきものでした。この提案はわずかな差で通過し、賛成票は短期間で6倍に増加しました。これは明らかにコミュニティが予想していなかったことです。そして、これは明らかにHumpyが綿密に計画した操作です。もし予想通りであれば、この提案の通過に伴い、Humpyは実際にCompoundの所有者となり、あらゆる提案を主導することになります。彼の現在のチップ量はすでに対抗者を上回っており、新たに得た499,000個のCOMPに対応する投票権を加えると、Compoundは間違いなく奪取されることになります。

この出来事がもたらす影響は前例のないものであり、すべてのDeFiプロダクトは同様の問題に直面しないように自らのガバナンスモデルを再監視する必要があります。私は今後の動向を引き続き注視します。Compoundコミュニティも立ち上がって抵抗することを信じています。最終的に矛盾がどのように展開するかは、Balancerの前例を考えると、実際には言い難いです。