作者:@Web3Mario(https://x.com/web3_mario)
摘要:随着上周末的比特币大会的终了,相关的会议细节持续曝光,基本上与我之前的判别相差不大,比如特朗普的以能源政策切入来讨好比特币喜好者的战略,以及经过渲染一些官方态度的变化,特指所谓的战略贮藏那个说辞,着重凸显其作为一种商品的价值。让我没有想到的可能是其本次演讲又变成了一场典型的“特朗普式”竞选集会了,很喜欢运用一些没有经过逻辑论证的观念和信息来攻击对手,这就难免让人对其抛出的一些承诺的真实性表示张望。不过基本上这个事情也算尘埃落定,因而笔者就关注了一些别的事情,看到了一个很有趣的信息,Compound遭遇了管理攻击,由于笔者之前做过很长一段时间的DeFi,所以对这个信息很感兴味,就深化研讨了下这件事情背后的始末,并拆解一下其背后的实施细节,与诸君分享。总的来说,Compound遭遇到的管理攻击是一个DeFi巨鲸经过对管理投票,试图强行攫取Compound Treasury中闲置Comp代币的管理权,使其能够完整控制Compound协议。
胜利夺舍Balancer的传奇巨鲸Humpy再次出手
其实这并不是这位传奇巨鲸的第一次杰作,在此之前,该巨鲸与2022年DeFi Summer时期,就对Balancer实施了管理攻击,经过把控大量的BAL管理token,并依托于Balancer的veBAL机制掌控了大部分BAL对活动性池的鼓舞释放,从而构成对Balancer的控制,截止到目前为止,humpy曾经成为了BAL token的第二大持有人,仅次于官方团队。
关于这个经典的事情,Messari有一篇十分精彩的研报,感兴味的小同伴能够去细致阅读一下。不知道有几小同伴熟习Balancer的veBAL机制,我在这里简单带大家回想一下,当时正值DeFi Summer,各家产品的创新方向都在盘绕如何经过设计一个好的tokenomics完成增长,Curve当时作为一个stablecoin的中心DEX,率先推出了veCRV的机制造为自己的tokenomics,然后取得了不小的成果,所以当时veToken成为了一种盛行的DEX产品tokenomics的设计范式。
同类型的明星项目之一Balancer当时恰逢遇到了创新瓶颈,因而也选择了跟进,推出了自己的veBAL机制。这种机制的实质在于将产品内的某个具有竞争性的资源经过投票管理的方式来调整分配,进而普遍的创建贿选场景,为参与管理带来收益,进而激起社区积极参与产品共建的热情,也为管理代币找到了适合的价值支撑,当时市场上普遍用“管理提取价值”来形容。
而在DEX这个赛道中,这个竞争性资源特指官方为其上运转的活动性池所分配的管理代币的活动性鼓舞奖励,不同的活动性池被分配的奖励的比例由投票管理的方式决议,若想取得投票权,则必需将自己的管理代币锁定一个很长的周期,这样也就降低了市场中的流通量,有利于市值的生长。而哪个活动池取得更多的投票,将被分配更多的BAL鼓舞,这样就能够引导第三方项目为了刺激自己token的活动性增长,选择用其token贿赂具有veBAL票权的用户,当然这个过程普通是依托于特地D完成的。但是Balancer的veBAL设计中存在一个隐患被Humpy挖掘并应用。
我们知道关于DEX来说,其中心的商业方式就是买卖手续费,为了吸收更多的买卖者运用自己的产品,DEX才想方设法的做大自身的活动性,经过低滑点买卖体验来吸收用户。因而veBAL的设计不能脱离这个中心目的,即做大手续费。但是在其最初的设计中,其对活动性池的类型并没有做限制,只依赖于池子取得的总票数,这就带来一个问题,只需一个池子能够经过某种伎俩取得足够多的veBAL投票,其就能够取得较大比例的BAL活动性鼓舞的分配,即便是这个池子没有任何买卖量也能够。这就为巨鲸带来了空间,因而Humpy来了。
Humpy的中心攻击思绪分为两部分,第一需求取得对某个池子活动性的绝对控制权,这样就能够在活动性挖矿过程中取得大部分奖励,第二需求为自己掌控的池子取得巨量的票,控制大部分的BAL鼓舞分配。这样就能够完成对协议的控制。因而其首先选择的就是那些交投不生动的,但市值虚高的项目的token建仓,降低潜在的竞争者,第二树立一个手续费超高的活动池(1%),降低用户的买卖意愿,这样就能够压低潜在的被手续费吸收的LP的参与意愿。经过这样的伎俩,其完成了对某个活动池的绝对控制,接下来,其经过二级市场置办大量的BAL token,并将其质押取得veBAL,并为自己的活动池投票,从而取得大部分的BAL分配,但是这样的鼓舞释放并没有让Balancer变得更好,由于没有更多的手续费被激起出来,只是低价了Humpy,这就是所谓巨鲸的利益和项目久远展开的方向产生了背叛,带来的只能是矛盾。
在实践的执行中,Balancer的官方团队也没有坐以待毙,而是经过新的Proposal来反制Humpy的吸血鬼攻击。例如为指定取得活动性鼓舞的池子的范围,且扩展该范围的操作需求经过官方申请并认可前刚才能够经过、为单个池子可被分配的奖励比例设置上限等。但是最终经过一系列的对立,Balancer与Humpy迎来了和解,但是从结果来看,其并没有能够阻止Humpy经过该伎俩,逐步完成了对Balancer 的控制,个人是第二大持有者就是最直接的结果。这也为其最近对Compound发起的攻击埋下了伏笔。
经过强行攫取Compound Treasury中大量闲置的COMP的管理权,夺舍Compound
上述事情发作在2022年,在沉寂了两年后,Humpy开启了对另一个老牌DeFi的夺舍。这就是最近发作的事情。这次和veBAL无关,而是盯上了Compound Treasury中大量闲置的COMP所对应的管理权。
这次其并没有直接下场参与整个博弈,而是经过包装了一个叫做Golden Boys的项目(当然也能够叫做组织)来中止操盘,该项目实践上是一个带有金融属性的Meme,什么意义呢,其中心产品是一个被称为$GOLD的ERC-20 token,但是官方为其持有者赋予了一些除了文化属性以外的等候,整个官网和blog的引见中都强调一个点,就是$GOLD的价值是由Humpy这个巨鲸,仰仗着多年的阅历以及大量的资金与资源优势来维护的。持有$GOLD就相当于站在了巨鲸背上。但实践上,并他也并没有一些结构化理财,或是收益聚合等产品设计,只是为$GOLD和一些主流代币分配了一些活动性鼓舞,这些鼓舞有的直接就是增发出来的$GOLD,当然还有一部分是BAL奖励。这自然是由于Humpy之于Balancer的影响力,经过其具有的天量veBAL为其分配相对较高的活动性挖矿(研讨到这真实有点慨叹被夺舍的不易)。
在准备好这一切后,其创建了一个新的Vault产品,叫做goldCOMP Vault,简单来讲,就是用户能够将自己的COMP质押到这个Vault中出让自己的管理权给Golden Boys,并取得一个质押凭证,叫做goldCOMP,这是一个可流通的凭证,用户能够将这个凭证作为活动性提供到Balancer中的99goldCOMP-1WETH活动池中,其中99和1值得是对应的权重,这基本上代表了goldCOMP的买卖滑点极低,基本没有无常损失。
质押活动性后就能够取得$GOLD的活动性鼓舞,留意这里的奖励并不是BAL,而是GOLD,这自然是由于选择GOLD作为鼓舞更有利于Golden Boys们控制该池子的利率,反正都是自己控制的。目前的利率水平为180%,当然TVL还不高。但是我不太分明的是,Balancer什么时分支持第三方Token直接作为staking鼓舞在官网中展示。由于有一段时间没有跟进项目停顿了。假如不是官方的一种能够公开设置的操作的话,就只能再次慨叹被夺舍的无法!
在准备好这些后,GoldenBoys开端了对Compound的管理攻击,其首先在今年5月的时分就发起了第一次提案,提案的内容就是申请将Compound Treasury中控制的COMP的5%,也就是92,000个 COMP转移到Golden boys的多签钱包中,并经过多签钱包质押到goldCOMP Vault中,并赚取活动性挖矿收益,锁仓一年。当然这个过程Golden Boys就是冲着这些Token背后出让的管理权去得。毫无疑问该提案并没有被经过,由于这个互操作对象真实有点粗陋,并没有实践的业务支持,而且整个token被分配后的操作都是基于多签钱包,这就显得人为作恶的可能性更大。因而在社区里也惹起了普遍的承认,
但Humpy并不泄气,而是选择和社区成员对线,其以为只需将整个过程经过Compound timelock合约来批准任何多签钱包对这笔Token的运用,就能够缓解这些问题,因而在7月20日发起了第二次提案,这次申请的金额还是不变,但补充了一个额外的操作,经过设置一个Trust Setup合约来完成上述效果,从而完成对多签钱包的监视,但笔者实践去阅读了该合约的代码,只是简单的设置了三个状态,当Compound timelock修正该合约的状态为允许投资时,多签钱包就能够恣意动用这些token。当然这个提案也被否决了,但是能够看到同意票明显增加。这似乎带给人一个错觉,Golden Boys们真的是在不时的优化提案,并取得了越来越多的同意,直到今天,第三次提案的经过,让一切人傻眼了。
大家要留意,今天被经过的提案有一个中心的差别,本次提案申请的COMP资金量曾经不是92,000个,而是夸大的499000个,但是这一次,社区原本很自信将会随意的打败Humpy的“阴谋”,但是结果令人大跌眼镜,该提案以微小的优势被经过,支持票在短短十天内暴增了6倍,这显然是社区所未预料到的。而这也显然是Humpy精心计划好的操作。假如不出不测,随着该提案的经过,Humpy将实践成为Compound的一切者,主导任何提案。思索到其当前的筹码量曾经足以超越对手,再加上新取得的499000个COMP对应的投票权,Compound将毫无疑问的被夺舍。
这件事情构成的影响是绝后的,任何DeFi产品都需求重新监视自己的管理模型,以防遇到相似问题,我也会持续关注接下来的动态。我置信Compound社区也会奋起抗争,最终矛盾将如何展开,有了Balancer的前车之鉴,真实不好说。