Compound治理 공격 풍파: 의심되는 "상습범" 거대 고래가 대량으로 코인을 사들이고 2400만 달러 제안을 강행하다

원문 제목：$24 million Compound Finance 제안이 DAO 반대에도 불구하고 고래에 의해 통과됨

저자：Zack Abrams, The Block

편집：Fairy, ChainCatcher

대출 프로토콜 Compound Finance가 최근 통과시킨 제안은 커뮤니티 구성원들로부터 거버넌스 공격 혐의를 불러일으켰습니다. 그들은 소수의 사람들이 공개 시장에서 대량으로 토큰을 매입한 후 강제로 제안을 통과시켰다고 주장합니다.

일요일, 제안 289는 682,191표 대 633,636표의 근소한 차이로 통과되었으며, 이 제안은 Compound 금고의 5%, 즉 약 2400만 달러에 해당하는 499,000개의 COMP 토큰을 "Golden Boys"가 설계한 수익 프로토콜에 1년 동안 배분하는 내용을 담고 있습니다. 제안의 투표는 목요일 밤 11:40에 시작되어 주말 내내 진행되었습니다.

그러나 커뮤니티 구성원들은 이러한 투표 결과 뒤에 더 많은 알려지지 않은 일이 있다고 주장합니다.

OpenZeppelin의 보안 솔루션 아키텍트이자 Compound Finance의 보안 고문인 Michael Lewellen은 자신의 X 계정에서 여러 계정이 공개 시장에서 COMP 토큰을 대량으로 구매하고, COMP 보유량을 Golden Boys가 만든 goldCOMP 제품으로 전환하려는 여러 제안을 제기했다고 지적했습니다.

Lewellen의 보안 경고가 발표된 후, Wintermute Governance, Columbia Blockchain, Penn Blockchain 및 StableLab을 포함한 몇몇 커뮤니티 구성원들도 유사한 우려를 표명했습니다. 이 팀은 초기 제안이 실패한 후 두 번의 추가 시도를 했습니다. Lewellen은 제안 289가 생성된 후 발표한 개인 의견에서 "개인적으로 @Humpy와 Golden Boys 팀이 프로토콜에서 자금을 얻으려는 시도를 계속한다면, 이는 모든 다른 Compound DAO 대표의 의도를 명백히 위반하는 것이므로 그들의 행동은 거버넌스 공격으로 간주될 수 있습니다."라고 말했습니다.

그러나 289호 제안이 통과된 후, Golden Boys의 주요 리더 Humpy는 Lewellen을 비난하는 글에서 해당 제안을 옹호했습니다. Humpy는 "'자금을 훔친다'는 표현은 잘못된 것이며 오해의 소지가 있는 용어입니다. 특히 이러한 말이 리스크 전문가의 입에서 나왔다면 더욱 그렇습니다. 요청된 투자는 신탁 설정을 통해 이루어지며, 자금을 도용하거나 이전할 수 없도록 하는 여러 제약 조치가 있습니다."라고 주장했습니다.

Wintermute의 거버넌스 계정은 이전 게시물에서 "신탁 설정"이 실제로 자금 이전을 방지하는지에 대해 의문을 제기하며 "모든 형태의 철회 조치(철수)는 전적으로 GoldenBoyzMultisig에 의해 통제되므로 DAO는 자금을 스스로 회수할 수 없습니다. DAO는 먼저 PHASE 업데이트를 시작하기 위해 투표해야 하며, 그 후에 GoldenBoyzMultisig가 관련 철수 기능을 호출하는 것을 신뢰해야 합니다."라고 썼습니다.

Compound의 공식 성장 팀 창립자이자 CEO인 Bryan Colligan은 리스크를 제쳐두고라도 이 기회가 Compound Finance에 그리 유리하지 않다고 지적했습니다. "안전 문제를 제쳐두고, 우리의 초기 분석에 따르면, 신흥 체인 및 탈중앙화 거래소와의 협력을 통해 더 나은 POL 기회가 많이 있습니다. 이러한 기회의 연간 수익률은 대부분 15-20% 사이이며, 일부는 40%에 달하기도 합니다."

Humpy가 완전히 독자적으로 행동하는 것처럼 보이지는 않지만, Golden Boys 다중 서명 지갑의 다섯 명의 구성원 중 최소 한 명은 해당 제안에 대해 전혀 알지 못한다고 주장했습니다. Humpy가 언급한 다중 서명 지갑의 다른 네 명의 관리자 중 한 명인 Ogle은 "오래 전에 다중 서명을 사용했으며, 투표가 진행되고 있다는 것을 몰랐고, 투표에도 참여하지 않았습니다."라고 말했습니다. 이후 Ogle은 거버넌스 공격에 대한 혐의에 대해 보다 신중한 반응을 보이며, 제안 아래에 "작년 그들과의 상호작용을 기반으로 볼 때, 그들은 이기적인 이유에서 행동했지만, 행동상으로는 문제가 없었습니다. 그래서 누군가를 '해치기 위해' 했다면 놀랄 것입니다. 제 추측은, 이것이 팀을 포함한 모든 사람이 돈을 벌 수 있는 방법이라는 것입니다. 하지만 저는 이 사건에 대해 방금 들었을 뿐입니다… 그래서 제가 아는 것은 당신보다 많지 않습니다."라고 적었습니다.

The Block의 Compound 가격 페이지에 따르면, 제안 통과 후 24시간 이내에 Compound의 토큰 가격은 거의 7% 하락했습니다.

Humpy는 처음으로 거버넌스 공격을 시도한 것이 아니다

Humpy는 DAO의 거버넌스 프로세스를 이용해 과도한 개인 이익을 얻으려는 유사한 시도에 참여한 것으로 알려져 있습니다. 2022년의 긴 사건에서, 이더리움 기반 DeFi 프로토콜 Balancer는 Humpy와 오랜 싸움을 벌였으며, Humpy의 제안은 고래에 의해 대량 투표로 통과되었습니다.

Messari의 보고서는 "2022년 4월부터 12월까지 Balancer는 Humpy의 활동을 DAO의 목표와 일치시키기 위해 인센티브 메커니즘을 통해 노력했으며, 이는 고래의 이익 추구 활동을 거버넌스를 통해 통제하는 고양이와 쥐의 게임으로 몰아넣었습니다."라고 지적했습니다.

비록 Humpy의 팀과 프로토콜이 결국 평화 협정을 체결했지만, 이 전투는 Humpy가 여러 지갑을 사용하여 50% 이상의 투표 지분을 통제하고 사실상 여러 제안을 단독으로 통과시킨 것을 포함합니다.

올해 3월, Humpy는 SushiSwap의 Jared Grey로부터 공격을 감행한 혐의를 받았습니다. Grey는 이번 공격을 설명하는 X 게시물에서 "진행 과정에서 그의 거버넌스 공격이 성공하면, 그는 인플레이션을 유발하여 Sushi의 가치를 착취하고 성과가 저조한 GOLD 토큰의 성과와 배분을 지원할 것입니다."라고 썼습니다.

Grey는 또한 제안 289의 통과에 대해 반응하며, 일요일 X에 게시물을 올려 "Compound와 Humpy의 지속적인 거버넌스 공격에 슬픔을 느낍니다."라고 밝혔습니다.