COMP 2500ドルのガバナンス攻撃を振り返ると、DeFiプロトコルはなぜ何度もDAO攻撃に遭うのか？

著者： 西柚 ， ChainCatcher

編集： Marco ， ChainCatcher

7月29日、「49.9万枚COMPトークンの価値2500万ドル」がコミュニティ投票で「合法的」にCompoundの国庫から未知の監視不能なマルチシグアドレスに移転され、DAOガバナンス攻撃の波紋を引き起こしました。

COMPの移転提案が承認された後、COMPトークンの価格は24時間以内に約7%下落し、50ドルから46.6ドルに下がりました。

7月30日、Compoundの成長責任者Bryan Colliganは、この提案の背後にいる巨大なクジラとの交流の後、COMPトークンのステーキング製品Stake COMP（略称stCOMP）を導入することを発表しました。この製品はCompound DAOによって管理され、Compoundプロトコルの今後の年間新規市場準備金の30%がCOMPステーキング者に配分されることが、提案を取り消す条件となります。

現在「価値2400万ドルCOMP移転」289提案はキャンセルされ、このニュースの影響でCOMPトークンは日内で13%以上の上昇を見せ、現在の価格は51.4ドルです。

波乱の振り返り：3回の提案でようやく承認

7月29日、DeFi貸付プロトコルCompoundのコミュニティ投票で国庫資産COMPの移転に関する提案が承認され、コミュニティメンバーからガバナンス攻撃の指摘がありました。この289提案は、Compoundの国庫資金の5%（約2400万ドルの49.9万枚COMPトークン）をGolden Boysが設計した収益プロトコルgoldCOMPに移転することを提案しました。

提案の整理を行った結果、「49.9万枚COMPトークンを新しいプロトコルに移転する」提案が承認されるまでには一筋縄ではいかず、2回のキャンセルや動機への疑問を経て、3回目の提案でようやく承認される寸前までいきました。

「国庫の5%のCOMPをgoldCOMPプロトコルに投資する」提案は、5月6日の提案247で初めて登場しました。この提案は、Compound国庫がそのCOMP保有量の5%をGolden Boysが作成したgoldCOMPプロトコルに投資することを提案しましたが、提案投票の参加人数が法定人数に達しなかったためキャンセルされました。

7月15日、コミュニティ提案279で再び「DAO投資のためのGoldCOMP信託設立」が登場しました。この提案では、Golden Boysが作成したgoldCOMPプロトコルがCOMP代理に収益を提供できるとし、国庫から9.2万枚COMPをこのプロトコルに移転することを提案しましたが、7月20日に法定人数に達しなかったためキャンセルされました。

7月24日、提案289で再び「DAO投資GoldCOMPの信託設定」の情報が登場し、この提案は国庫の49.9万枚COMPトークンをGoldCOMPプロトコルに投資することを提案しました。

しかし、5月に発表された247提案の後、安全会社OpenZeppelinはコミュニティフォーラムで、これはガバナンス攻撃の可能性があると警告しました。

彼は、247提案が国庫の5%のCOMPトークンを「Golden Boys」が管理すると主張するマルチシグに移転し、資金をgoldCOMPプロトコルに投資することを提案したが、提案者はコミュニティに自分の身元を明かさず、提案は事前にフォーラムで議論されていなかったため、これはガバナンス攻撃の可能性があると説明しました。

Wintermuteのガバナンスアカウントも、フォーラムやコミュニティの議論なしに直接オンチェーン提案を提出することは反対されており、COMPをマルチシグに移転しDAOの管理から外れる理由が十分に説明されていないと述べました。

その後の「信託設定」提案において、Wintermuteはこの行為が実際に資金移転を阻止するかどうかに疑問を呈し、あらゆる形の撤回行動（撤資）は完全にGoldenBoyzMultisigによって制御されており、DAOは資金を自ら召回できないことを意味すると書きました。

数々の障害と疑問を経て、「49.9万枚COMPトークンをGoldCOMPプロトコルに投資する」提案は最終的に7月29日に68.2万票の賛成、63.3万票の反対で承認されました。

提案は合法的なプロセスですが、Compoundコミュニティのユーザーは「49.9万枚COMPが未知のプロトコルに移転された」提案の承認に多くの疑問と懸念を抱いています。なぜ国庫資産移転提案がコミュニティフォーラムで公開議論されずに承認されたのか？投票は操作されているのか？goldCOMPプロトコルに移転されたCOMPトークンの安全性はどうか？資金を持ち逃げされるのではないか？など。

OpenZeppelinの安全ソリューションアーキテクトであり、Compoundの安全顧問であるMichael LewellenはX上で、複数のアカウントが公開市場で大量にCOMPトークンを購入し、COMP保有量をGolden Boysが作成したgoldCOMP製品に移転する意図を持つ複数の提案を提出し、COMPトークンの数量を制御することで承認プロセスを強行突破しようとしたと指摘しました。

その後、Compoundコミュニティの289案は巨大なクジラHumpyが背後で投票方向を操っており、DAOのガバナンスプロセスを利用して個人的利益を得ようとしていることが明らかになりました。

Humpyは自らの投票権を利用して、2500万ドルの価値をCompoundの金庫から直接goldCOMP金庫に移し、Golden Boysコミュニティのために使用しました。その中で、Golden BoysコミュニティはガバナンストークンGOLDを発行しており、Compound事件後、その価値は倍増し、GOLDトークンは当日46%以上の上昇を見せ、大きな利益を得ました。

DeFiプロトコルはなぜ繰り返しガバナンス攻撃に遭うのか？どう回避するか？

Humpyの行動は合法ですが、それは分散型DAOガバナンスに関する問題を考えさせるきっかけとなりました。巨大なクジラは投票方向を制御することで、自分にとって重大な利益を得る決定を影響することができます。

Compoundは最終的にCOMPトークンのステーキング製品stCOMPを導入することを条件に289提案をキャンセルし、今回のガバナンス攻撃危機をCOMPトークンの利用シーンと収益の強化に転換しました。例えば、今後のプロトコル収入はCOMP形式で報酬（DAO準備金の減少）としてCOMPステーキングユーザーに与えられ、Compoundの収入はCOMP価格に連動するなど、ユーザーからの好評を得ました。しかし、このようなガバナンス攻撃事件はDeFiアプリケーションでは初めてではなく、最後でもありません。

早くも2022年に、Humpyは大量にDeFiプロトコルBalancerのトークンveBALを制御することで、そのプロトコルのトークン排出方向と発行量に影響を与え、自らの利益を得て、プロジェクト側との猫と鼠のゲームを演じました。

今年3月、HumpyはSushiSwapのJared Greyから攻撃を仕掛けたとして告発されました。彼は、Humpyのガバナンス攻撃が成功すれば、SUSUIトークンの発行量を増やすことでSushiの価値を搾取することになると述べました。

なぜDeFiプロトコルでこのようなガバナンス、類似のDAO攻撃が繰り返されるのか？どう回避すればよいのか？

暗号ユーザーのEsk3nderは、現在DeFi DAOガバナンス攻撃には基本的に2つの形式があると述べています。一つは金融的性質のもので、主な目的は国庫から資金を取得することです。もう一つはガバナンス形式の攻撃で、主に投票権を増やしてガバナンスを制御することです。

HumpyによるBalancerとSushiSwapへの攻撃は、プロトコルのトークン発行量を制御してより多くの資金を得ようとする試みであり、Compoundへの攻撃は投票権を制御して決定に影響を与えるもので、プロトコルへの影響はより大きいです。

ユーザーSOSEは、DeFiプロトコルのガバナンス攻撃はDeFiの失敗したトークン経済戦略に関連していると述べています。今回のCompound攻撃を例に挙げると、COMPトークンは2021年以来継続的に下落しており、DeFi崩壊の代表的なケースでもあります。COMPトークンの下落はトークンの蓄積を容易にし、大口によるトークンの制御をさらに容易にします。現在、DeFiプロトコルのガバナンス権はトークン保有量の重みで決定されることが多く、これは必然的に大口の利益追求のゲームとなります。

289提案をキャンセルするために、Compoundが提案したstCOMPステーキングプランはCOMPトークン経済に新たな変化をもたらしました。例えば、COMPステーキングは売り手の流動性を短期的に減少させ、Compoundプロトコルの収入はCOMP価格に連動するなど、コミュニティの合意を得ました。しかし、Compound DAOの観点から見ると、これは強制的な行動であり、Humpyは再びこの状況から利益を得る可能性が高いです。

彼は、DeFi DAOはこれらのケースを考慮してガバナンス攻撃とトークン経済戦略に対する対策を検討すべきだと警告しました。

DeFiのベテランプレイヤー@DefiIgnasは、現在DeFiプロトコルの公式DAO組織が機能していないことがさらに苛立たしいと述べています。彼は、Compound上の複数の提案が静かに承認されていることを説明し、7月にV3が導入したUSDT市場など、現在Compoundの公式ソーシャルメディアは関連提案を一度もリツイートしておらず、多くのDAO代表団が関連提案の投票を逃していると指摘しました。今、DAO組織により多くの人々が参加することが重要です。