Tiêu đề ban đầu: Đề xuất tài chính phức hợp trị giá 24 triệu đô la được cá voi thông qua trước sự phản đối của DAO

Tác giả gốc: Zack Abrams, The Block

Bản tổng hợp gốc: Fairy, ChainCatcher

Một đề xuất gần đây được thông qua bởi giao thức cho vay Hợp chất tài chính đã làm dấy lên cáo buộc về một cuộc tấn công quản trị từ các thành viên cộng đồng, những người cho rằng một nhóm nhỏ người đã buộc đề xuất này được thông qua sau khi mua được hàng loạt mã thông báo trên thị trường mở.

Vào Chủ nhật, Dự luật 289, phân bổ 5% kho bạc của Hợp chất, hoặc 499.000 mã thông báo COMP trị giá khoảng 24 triệu đô la, cho “Những chàng trai vàng” đã được thông qua với tỷ lệ sít sao từ 682.191 đến 633.636 phiếu bầu. Việc bỏ phiếu cho đề xuất này bắt đầu lúc 11:40 tối Thứ Năm và tiếp tục đến cuối tuần.

Tuy nhiên, các thành viên cộng đồng khẳng định có nhiều kết quả bỏ phiếu này hơn những gì được biết.

Michael Lewellen, kiến trúc sư giải pháp bảo mật tại OpenZeppelin và nhà tư vấn bảo mật tại Hợp chất tài chính, đã lưu ý trên tài khoản X của mình rằng nhiều tài khoản đã mua mã thông báo COMP với số lượng lớn trên thị trường mở và thực hiện nhiều ý định chuyển lượng nắm giữ COMP sang Đề xuất Golden Boys được tạo cho sản phẩm goldCOMP.

Sau cảnh báo bảo mật của Lewellen, một số thành viên cộng đồng, bao gồm Wintermute Governance, Columbia Blockchain, Penn Blockchain và StableLab, bày tỏ mối lo ngại tương tự khi nhóm đã thực hiện thêm hai lần nữa sau khi đề xuất ban đầu không thành công. Trong một ý kiến cá nhân được đăng sau khi tạo ra Đề xuất 289, Lewellen cho biết: “Theo ý kiến cá nhân của tôi, nếu @Humpy và nhóm Golden Boys tiếp tục kiên trì cố gắng kiếm tiền từ giao thức, rõ ràng là đi ngược lại mong muốn của tất cả các Hợp chất DAO khác đại diện, hành động của họ có thể được coi là một cuộc tấn công quản trị.”

Tuy nhiên, sau khi Dự luật 289 được thông qua, Humpy, một lãnh đạo chủ chốt của Golden Boys, đã bảo vệ đề xuất này trong một bài báo khiển trách Lewellen. Humpy tuyên bố: "'Ăn cắp tiền' là một thuật ngữ sai và gây hiểu lầm, đặc biệt đến từ một chuyên gia về rủi ro. Khoản đầu tư được yêu cầu được thiết lập thông qua một quỹ tín thác với một loạt các hành động ràng buộc không cho phép hành vi trộm cắp hoặc chuyển tiền."

Trong một bài đăng trước đó, tài khoản quản trị của Wintermute đã đặt câu hỏi liệu "thiết lập niềm tin" có thực sự ngăn cản việc chuyển tiền hay không, viết: "Mọi hình thức hành động rút tiền (thoái vốn) đều do GoldenBoyzMultisig kiểm soát hoàn toàn, có nghĩa là DAO không thể rút tiền trên tài khoản của mình. sở hữu DAO cần bỏ phiếu để bắt đầu cập nhật GIAI ĐOẠN và sau đó tin tưởng GoldenBoyzMultisig gọi chức năng thoái vốn có liên quan.”

Bryan Colligan, người sáng lập và Giám đốc điều hành nhóm tăng trưởng chính thức của Hợp chất, đã chỉ ra rằng ngay cả khi đặt rủi ro sang một bên, cơ hội dường như không sinh lợi nhiều cho Hợp chất Tài chính. “Bỏ qua vấn đề bảo mật, dựa trên phân tích ban đầu của chúng tôi, có nhiều cơ hội POL tốt hơn có thể được hiện thực hóa thông qua hợp tác với các chuỗi mới nổi và sàn giao dịch phi tập trung. Hầu hết các cơ hội này đều có lợi nhuận hàng năm từ 15-20%. 40%.”

Mặc dù Humpy dường như không hành động hoàn toàn một mình, nhưng ít nhất một trong năm thành viên của ví đa chữ ký Golden Boys tuyên bố hoàn toàn không biết về đề xuất này. Ogle, một trong bốn nhà quản lý khác của ví multisig được Humpy nhắc đến, cho biết: “Multisignature đã được sử dụng từ lâu, không biết cuộc bỏ phiếu đang diễn ra và sau đó Ogle đã phản ứng thận trọng hơn”. các cáo buộc tấn công quản trị Để đáp lại, ông viết theo đề xuất: "Từ những tương tác của tôi với họ năm ngoái, mặc dù họ được thúc đẩy bởi lợi ích cá nhân, nhưng hành vi của họ không có gì sai, vì vậy nếu tôi muốn "làm tổn thương" một số người , Tôi ngạc nhiên. Tôi đoán đó là cách để tất cả mọi người, kể cả nhóm, kiếm tiền, nhưng thực sự tôi chỉ mới nghe nói về nó… nên tôi cũng không biết nhiều hơn bạn.”

Theo trang giá Hợp chất của The Block, giá token của Hợp chất đã giảm gần 7% trong 24 giờ sau khi đề xuất được thông qua.

Đây không phải là lần đầu tiên Humpy phát động các cuộc tấn công quản trị

Humpy được cho là đã tham gia vào các nỗ lực tương tự nhằm khai thác quy trình quản trị của DAO để thu được lợi ích cá nhân quá mức. Trong một sự kiện kéo dài vào năm 2022, Balancer giao thức DeFi dựa trên Ethereum đã chiến đấu lâu dài với Humpy, đề xuất của công ty này đã được cá voi chấp thuận với số lượng phiếu bầu lớn.

Một báo cáo từ Messari cho biết: “Từ tháng 4 đến tháng 12 năm 2022, Balancer đã gặp khó khăn trong việc điều chỉnh hoạt động của Humpy phù hợp với các mục tiêu của DAO thông qua các biện pháp khuyến khích và nó đã bị đẩy vào một trò chơi mèo vờn chuột thông qua việc quản trị. cá voi.”

Mặc dù nhóm của Humpy và giao thức cuối cùng đã đạt được thỏa thuận hòa bình, nhưng trận chiến liên quan đến việc Humpy sử dụng nhiều ví để kiểm soát hơn 50% tỷ lệ phiếu bầu, về cơ bản là đơn phương thông qua nhiều đề xuất.

Vào tháng 3 năm nay, Humpy cũng bị Jared Gray của SushiSwap cáo buộc tấn công. Gray đã viết trong một buổi biểu diễn và phân phối.”

Gray cũng phản ứng với việc thông qua Dự luật 289, đăng trên X vào Chủ nhật: "Thật buồn vì các cuộc tấn công quản trị liên tục của Hợp chất và Humpy."