普通ユーザーの視点:Crypto市場の下落期におけるガバナンス攻撃リスクの回避方法
次のガバナンス攻撃は、前回の熊市をはるかに超える可能性があります。市場の「ジャンクタイム」内では、ユーザーに早めにポジションやオンチェーンのインタラクション方法を調整することをお勧めします。リスクを低減するために。作者:K Ericak
現在の市場状況は、2019年と2022年の融合濃縮版のようで、さまざまな問題が集中して爆発し、難易度は地獄級の副本に匹敵します。
2019年と比べると、確かに似ているが、当時の友人たちがDeFi元年が近づいていると叫んでいた夢の雰囲気が欠けており、体感的にはさらに厳しいです。
場外の大環境は虚から実へと移行し、場内には小さなホットスポットしかなく、大きなトレンドはありません。本質的には、場内の流動性が限られている中で、膨大なエコシステムが流動性を分割しています。
特定のエコシステムが強引に作り出した局所的な小牛市は、縮小版の$trump効果のようで、毎回の小さなホットスポットは、多くの人にとって再び逃げるチャンスとなっています。
2022年と比べると、悪い部分だけを取り、良い部分を取り除いているように感じます。
多くの不確実性がありますが、少なくとも一つの確実なことがあります:
今後、前回の熊市をはるかに超えるガバナンス攻撃が発生するでしょう ------ 市場のゴミ時間内で、これを基にポジションやオンチェーンのインタラクションを調整するのが最善です。
ガバナンス攻撃とは?
いわゆるガバナンス攻撃(Governance Attack)とは、攻撃者がガバナンスメカニズムの脆弱性や資本の優位性を利用してプロジェクトの意思決定に影響を与え、私利を図ったりシステムを破壊したりすることです。通常、ガバナンストークンの価格が低迷し、市場流動性が枯渇している時期に発生し、攻撃者は低コストで意思決定権を掌握することができます。
前回の熊市では、最も一般的だったのは:
多くのプロトコルのガバナンストークン(またはNFT)が無視され、下落し続けましたが、トレジャリーは依然として多くの資産を保有していました。両者の間に明らかな不均衡が生じ、アービトラージの余地が生まれると、悪意のある人々が現れます。
攻撃者は通常、深い熊市の間に非常に低い価格で大量にガバナンストークンを蓄積(小さなプロトコルでより一般的)したり、フラッシュローンなどの方法で一時的に大量にガバナンストークンを借り入れて、直接的なオンチェーン操作の投票を行ったりします。
攻撃の目的は通常二つです:一つは資金を盗むこと、二つは契約の論理を変更することです。
例えば、トレジャリーのすべての資産を直接移動させることで、本来は熊市を乗り越えられた小さなプロジェクトが持続できなくなり、あなたの手元のガバナンストークンの価値は自然に下がり、プロジェクト全体が消滅することもあります。
例えば、Proxyメカニズムを持つ全チェーンガバナンスプロジェクトでは、一度権限がガバナンス攻撃者に奪われ、悪意を持って契約の論理が書き換えられると、あなたが牛市の間にいくつかの資産を承認していた場合、あなたのこれらの資産は危険にさらされます。特に、最初に影響を受けるのはステーブルコインの資産です。
ここで少し解説します:Proxyは、プロトコルが元の契約アドレスを変更せずに契約の論理を更新できることを許可します。これはDeFiでは非常に一般的ですが、もしガバナンス権限が攻撃者に奪われた場合、彼らはProxyを変更して契約が悪意のある論理を実行するようにできます。例えば、資産を移転したり、取引ルールを変更したりすることです。
最も一般的なのは、DeFiを利用する際に、通常USDC、USDT、DAIなどの資産を承認し、手動でキャンセルしなかった場合、市場が下落している間にこのような状況に遭遇すると、あなたのアドレスにちょうどこれらの資産が残っていると、変更された悪意のある契約論理があなたのUSDC、USDT、DAIをすべて移転することができます。
市場が下落している間のクリプト空間は、大部分の人々の注意が散漫になると、簡単にハンターの暗い森に変わります。
前回の熊市を思い出してください。いくつかの小さなプロトコルが数万Uのアービトラージスペースしか残っていなくても、誰かが待ち伏せをし、最終的にガバナンス攻撃を実現し、プロトコルを完全に潰しました。
このサイクルの下落区間では、外部攻撃者からのガバナンス攻撃に加え、道心が崩壊した雰囲気の中で、プロジェクト側が投票の優位性を利用してコミュニティを襲撃することもあります。最も一般的な行動は、無からトークンを増発することです。
ホルダーの視点から見ると、大量に保有していてもガバナンスの変動を見ないのは、本当に簡単に損失を被ることになります。
最近の事例として、CROが3月初めに発表したガバナンス提案。
「Cronosの新しい黄金時代」と称し、もともと300億の総量の基礎の上に、突然700億を無から印刷しました。本来は通過しにくい提案でしたが、最終的には公式が直接YESを投じ、この奇妙な提案は二日前に危うく通過しました。
その後、プロジェクト側は50M $CROを焼却する提案を発表し、意図を示そうとしましたが、非常に滑稽です。
(以前、ガバナンス情報の差を利用したアービトラージについて言及した際、プロジェクト側がBinanceに増発することを挙げ、研究者の視点からアービトラージできるツイートをしたのを覚えていますか?現在の市場段階と環境は変わり、増発が見られると、もはや好材料の観点から考えるのは難しく、他の要因を総合的に考慮してなぜそうするのか、チームは本当にコミュニティのことを考えているのかを推測する必要があります。これらは皆さんの心の中に自ずと秤があるでしょう。)
一般ユーザーは、どう避けるべきか?
日常のインタラクションの中で、USDCなどのステーブルコイン資産を長期的かつ無制限に承認することを避ける:毎回の承認時に限度額を選択し、GAS費が低いときに、少し時間をかけてrevoke.cashなどのツールを使って承認を確認し、不要な部分をキャンセルし、定期的に新しいアドレスに変更することをお勧めします。
参加するプロジェクトを選別し、特にProxyの変更が監査されていない、監視が欠如しているプロジェクトのガバナンスメカニズムには参加しないようにします。新しいDeFiプロジェクトに対しては、これに注意を払う習慣を身につけ、運任せの考えを避ける必要があります。
ポジションの関連度が高いプロジェクトについては、自分自身で、または他の研究者に委託して、定期的にDAOのガバナンス提案を確認し、悪意のある提案に気づくことができれば、共同で反撃できます。例えば、@byobu4が設立したProtectorは、前回の熊市の間に多くのガバナンス維持作業を行いました。
今のところこれらを思いつきましたので、記録しておきます。最近、数人のホエール友達と交流し、皆が今後の市場に対して悲観的であると感じています。
多くの友人は、DeFiにはアメリカの政策が緩和される中で新しい展開の可能性があると考えていましたが、上記のように、BSCの最近の小牛市もまた縮小版の$trump効果と見なされ、場内の流動性が改善される可能性はまだ見えません。全体的な流動性がさらに分断され、枯渇する方向に進むと、業界はガバナンス攻撃が頻発する段階に入るかもしれません。そうなると、さらに悪化する可能性があるかもしれません。
虚から実への時代の大背景、虚構の世界の荒唐無稽さと底辺の下落は、未来のさらに荒唐無稽な現実世界の予演に過ぎないかもしれません。未来がどうであれ、一歩退いて最悪の事態を想定し、確実性の高い方法で潜在的なリスクを回避することは、決して間違いではありません。
