Curve「거버넌스 공격」 사건을 되짚어보면, 스테이블코인 USDM 팀이 3000만 달러를 도난당했다
治理 토큰 CVX는 원래 CRV 생태계 발전을 촉진하기 위해 사용되었지만, 여기서는 Mochi가 「거버넌스 공격」을 완료하는 도구가 되었다.作者:Chen Zou,BitpushNews
목요일, Curve 긴급 사건 처리 위원회(Curve Emergency DAO)의 핵심 멤버 Charlie_eth가 CVX 가격의 비정상적인 변동이 해당 DAO의 주목을 받았다고 발표했으며, 결국 USDM 스테이블코인 프로토콜 Mochi protocol에 의해 발생한 "거버넌스 공격"으로 밝혀졌습니다.
Mochi 공식 백서에 따르면, 이 프로젝트는 자율 관리되는 탈중앙화 스테이블 머니 프로토콜로, 여전히 초과 담보(담보 가치 > 대출 자산 가치)를 사용하여 무장벽의 특정 조건 기반 담보 자산 상장을 실현할 수 있습니다. Mochi 사용자는 Mochi Vault 스마트 계약을 통해 나열된 담보를 이용하여 USDM 스테이블코인을 발행할 수 있습니다.
이번 공격에서 Mochi는 자체 프로토콜과 Curve, Curve 수익 집계기 Convex의 거버넌스 취약점을 이용하여 "거버넌스 공격"을 완료했습니다.
11월 10일, Mochi는 거버넌스 토큰 MOCHI INU를 출시하고 USDM 스테이블코인의 유동성에 대한 인센티브를 제공했습니다. Mochi 프로젝트 팀은 보유하고 있는 대량의 Mochi를 사용하여 대량의 USDM을 발행한 후, Curve에서 대량의 Dai로 교환했습니다. 하지만 프로젝트 팀은 즉시 현금화하지 않고, 대신 Dai로 대량의 Convex 거버넌스 토큰 CVX(약 6000 ETH, 2800만 달러)를 구매했습니다. 이 단계는 매우 정교했습니다, 심지어 많은 CVX 보유자들의 관심을 끌었습니다.
Mochi 프로젝트 팀이 왜 이렇게 많은 노력을 기울여 자산을 모두 CVX로 전환했는지를 이해하려면 CVX의 역할을 알아야 합니다.
Convex Finance는 Curve 사용 프로세스를 간소화하는 데 전념하는 "CRV 스테이킹 및 유동성 채굴 원스톱 플랫폼"으로, 이더리움 체인의 수익 집계기입니다. CVX는 그 체인의 거버넌스 토큰입니다. 이 토큰은 CRV 보유자와 유동성 제공자의 보상을 증가시키는 제안에 투표하는 데 사용될 수 있습니다. 원래는 CRV 생태계 발전을 촉진하기 위해 설계되었지만, 여기서는 Mochi가 "거버넌스 공격"을 완료하는 도구가 되었습니다.
다음으로, Mochi 프로젝트 팀은 손에 쥐고 있는 대량의 CVX로 투표하여 유동성 채굴 풀의 수익률(CRV 보상 분배)을 성공적으로 증가시켰습니다. 이를 통해 더 많은 유동성 제공자들이 참여하게 되었고, 풀 내 유동성이 1억 달러에 도달하자 프로젝트 팀은 수확할 때가 되었다고 판단하여 Mochi를 USDM으로 교환하고 최종적으로 DAI로 교환하여 직접 현금화했습니다. 최종적으로 약 4600만 USDM이 DAI로 교환되었고, 약 3000만 달러가 되었습니다. 이는 단지 프로젝트 팀의 수익일 뿐이며, 많은 거래 수수료와 슬리피지 등의 손실을 고려할 때, 채굴자의 손실은 이 수치보다 훨씬 클 수 있습니다. 관련자에 따르면, 국내 한 중국 투자자 "mining penguin"은 이 과정에서 거의 500만 달러를 잃었습니다.
Curve의 출현은 스테이블코인의 앵커와 슬리피지 문제를 해결하여 다양한 스테이블코인이 등장하게 했습니다. Curve는 매주 가중치를 조정하며, 잠금된 veCRV가 CRV 유동성을 결정합니다. 시장에서 대부분의 CRV는 잠금 상태이며, 평균 잠금 기간은 3년 이상입니다. Convex는 약 40%의 veCRV를 통제하고 있습니다. 이러한 데이터를 보면, 실제로 대부분의 CRV 유동성 수익은 Convex에 제공되므로 Convex를 통해 CRV 지분을 얻을 수 있습니다. Curve가 설계한 프로토콜의 세 가지 토큰과 수익 계획은 비교적 복잡하며, Convex는 사용자가 CRV를 스테이킹하고 청구할 수 있도록 허용합니다. Convex는 단지 Curve의 수직 자산 관리 프로토콜에 불과하지만, Convex 스테이킹의 veCRV 잠금량은 yEarn을 훨씬 초과합니다.
마지막으로, Curve Finance는 USDM 게이지를 완전히 종료하여 CRV 생산을 즉시 중단하고 더 큰 범위의 손실을 방지했습니다.
Yearn Finance의 창립자 Andre Cronje는 이를 "놀라운 사기"라고 언급했습니다.
더 흥미로운 것은, Mochi Inu 프로젝트 팀이 모든 복잡한 조작을 공개했지만 Curve가 보상 풀을 종료한 것에 대해서는 응답하지 않았습니다.
Coinmarketcap 데이터에 따르면, Mochi Inu의 가치는 폭락하여 하루 동안 55.59% 하락했으며, 현재 가격은 0.00002627 달러지만, 제로에는 도달하지 않았습니다.
