일반 사용자 관점: Crypto 시장 하락기에서 거버넌스 공격 위험을 피하는 방법
다음의 거버넌스 공격은 이전의 약세장보다 훨씬 더 심각할 가능성이 높습니다. 시장의 "쓰레기 시간" 동안, 사용자에게는 위험을 줄이기 위해 포지션과 온체인 상호작용 방식을 조기에 조정할 것을 권장합니다.作者:K Ericak
현재 시장 상황은 2019년과 2022년의 융합 농축판과 매우 유사하며, 다양한 문제들이 집중적으로 폭발하고 있어 난이도가 지옥급 던전과 같습니다.
2019년과 비교했을 때, 확실히 비슷한 느낌이지만, 당시 일부 친구들이 DeFi 원년이 곧 올 것이라는 꿈의 분위기가 사라져서 체감이 더 처참합니다.
장외 대환경은 허상에서 실체로 전환되고, 장내에는 작은 핫이슈만 있을 뿐 큰 트렌드는 없으며, 본질적으로 여전히 장내 유동성이 제한된 상황에서 대량의 생태계가 유동성을 분할하고 있습니다.
특정 생태계에서 강제로 만들어진 국소적인 소牛시장은 마치 축소판 $trump 효과와 같으며, 매번 작은 핫이슈는 많은 사람들에게 또 다른 도망 기회로 여겨집니다.
2022년과 비교했을 때, 역시 악화된 것만 취하고 정화된 것은 제거된 느낌입니다.
많은 불확실성이 있지만, 적어도 한 가지는 확실합니다:
앞으로는 지난번 약세장에서 훨씬 더 강력한 거버넌스 공격이 발생할 것입니다 ------ 시장의 쓰레기 시간 동안, 이를 기반으로 포지션과 온체인 상호작용을 조정하는 것이 좋습니다.
거버넌스 공격이란 무엇인가?
소위 거버넌스 공격(Governance Attack)은 공격자가 거버넌스 메커니즘의 취약점이나 자본 우위를 이용해 프로젝트 결정을 영향을 미쳐 사익을 추구하거나 시스템을 파괴하는 것을 말합니다. 이는 일반적으로 거버넌스 토큰 가격이 침체되고 시장 유동성이 고갈된 시기에 발생하며, 공격자는 저비용으로 의사결정권을 장악할 수 있습니다.
지난번 약세장에서 가장 흔했던 것은:
많은 프로토콜의 거버넌스 토큰(또는 NFT)이 관심을 받지 못하고 계속 하락했지만, 재무부는 여전히 많은 자산을 보유하고 있을 때, 두 가지 간의 명백한 불균형으로 인해 발생하는 차익 거래 공간이 생기면, 악의적인 사람들이 나타나게 됩니다.
공격자는 일반적으로 깊은 약세 기간 동안 매우 낮은 가격으로 대량의 거버넌스 토큰을 축적하거나(소규모 프로토콜에서 더 흔함), 또는 플래시 론 등의 방법으로 임시로 대량의 거버넌스 토큰을 빌려 직접적으로 온체인 작업의 투표를 수행합니다.
공격의 목적은 보통 두 가지입니다: 하나는 자금을 탈취하는 것이고, 다른 하나는 계약 논리를 변경하는 것입니다.
예를 들어, 재무부의 모든 자산을 직접 전송하여 일부 본래 약세를 견딜 수 있었던 소규모 프로젝트가 지속할 수 없게 만들고, 당신이 보유한 거버넌스 토큰의 가치는 자연스럽게 하락하며, 전체 프로젝트가 결국 소멸하게 됩니다.
예를 들어, Proxy 메커니즘을 가진 전체 체인 거버넌스 프로젝트의 경우, 권한이 거버넌스 공격자에게 빼앗기면 악의적으로 계약 논리를 변경하게 되며, 당신이 마침 약세 기간 동안 일부 자산을 승인한 경우, 당신의 자산이 위험에 처하게 됩니다. 특히 첫 번째로 위험에 처하는 것은 스테이블코인 자산입니다.
여기서 잠깐 설명하자면: Proxy는 프로토콜이 원래 계약 주소를 변경하지 않고 계약 논리를 업데이트할 수 있도록 허용합니다. 이는 DeFi에서 매우 흔하지만, 만약 거버넌스 권한이 공격자에게 빼앗기면, 그들은 Proxy를 수정하여 계약이 악의적인 논리를 실행하도록 할 수 있습니다. 예를 들어 자산을 전송하거나 거래 규칙을 변경하는 등의 방식입니다.
가장 흔한 경우는, 당신이 DeFi를 사용할 때 보통 USDC, USDT, DAI와 같은 자산을 승인하고 수동으로 취소하지 않았을 경우, 시장 하락 기간 동안 이러한 상황을 만나게 되면, 당신의 주소에 마침 이러한 자산이 남아 있다면, 수정된 악의적인 계약 논리가 당신의 USDC, USDT, DAI를 모두 전송할 수 있습니다.
시장 하락 기간의 암호화폐 공간은 대부분 사람들의 주의가 분산됨에 따라 쉽게 사냥꾼이 가득한 어두운 숲으로 변할 수 있습니다.
지난 약세장에서 일부 소규모 프로토콜이 몇만 달러의 차익 거래 공간만 남아 있어도, 누군가는 매복할 의향이 있었고, 결국 거버넌스 공격을 통해 프로토콜을 완전히 파괴했습니다.
이번 주기의 하락 구간에서는 외부 공격자의 거버넌스 공격 외에도, 도심이 붕괴된 분위기 속에서 일부 프로젝트 측이 투표 우위를 이용해 커뮤니티를 강탈하는 경우가 있습니다. 가장 흔한 행동은 무작위로 토큰을 증발시키는 것입니다.
홀더의 입장에서, 많은 자산을 보유하고 있으면서도 거버넌스 변동을 무시하는 것은 정말 쉽게 손실을 초래할 수 있습니다.
최근 사례로는, CRO가 3월 초에 발행한 거버넌스 제안이 있습니다.
"크로노스의 새로운 황금 시대"를 주장하며, 원래 300억의 총량 기반에서 갑자기 700억을 무작위로 추가로 인쇄했습니다. 원래는 통과될 가능성이 낮았지만, 결국 공식이 직접 YES 투표를 하면서 이 기이한 제안이 이틀 전에 간신히 통과되었습니다.
그 후, 프로젝트 측은 50M $CRO를 소각하겠다는 제안을 내놓아 의미를 부여하려 했지만, 매우 황당합니다.
(이전에 거버넌스 정보 차이로 차익 거래를 언급할 때, 프로젝트 측이 바이낸스에서 토큰을 증발시키고, 연구자의 관점에서 차익 거래를 할 수 있는 트윗을 언급했었죠? 현재 시장 단계와 환경이 변했기 때문에, 증발 행위가 보이면 긍정적인 관점에서 생각하기가 매우 어려워졌습니다. 오히려 다른 요소를 종합적으로 고려하여 왜 이렇게 해야 하는지, 팀이 어떤 사람들인지, 정말로 커뮤니티를 생각하고 있는지 등을 파악해야 합니다. 이러한 것들은 모두에게 내재된 기준이 있을 것입니다.)
일반 사용자, 어떻게 피할 수 있을까?
일상적인 상호작용에서 USDC와 같은 스테이블코인 자산에 대해 장기적이고 무한정으로 권한을 부여하는 것을 피하세요: 매번 권한을 부여할 때 한도를 선택하고, GAS 수수료가 낮을 때 revoke.cash와 같은 도구를 사용하여 권한을 확인하고 불필요한 부분을 취소하며, 정기적으로 새로운 주소로 변경하는 것이 좋습니다.
참여할 프로젝트를 선별하고, 거버넌스 메커니즘이 불투명한 프로젝트에 참여하는 것을 피하세요. 특히 Proxy 변경이 감사받지 않거나 감독이 부족한 프로젝트에 대해, 새로운 DeFi 프로젝트에 대해서는 반드시 주의를 기울여야 하며, 행운을 바라는 심리를 피하고 습관을 형성해야 합니다.
포지션 관련성이 높은 프로젝트는 스스로 또는 다른 연구자에게 위임하여 정기적으로 DAO 거버넌스 제안을 확인하고, 악의적인 제안을 신속하게 인지하여 공동으로 반격할 수 있어야 합니다. 예를 들어, @byobu4가 지난 약세기 동안 구축한 Protector는 많은 거버넌스 유지 작업을 수행했습니다.
현재로서는 이 정도 생각이 나네요. 최근 몇몇 고래 친구들과 대화해보니, 모두 후시장이 다소 비관적이라는 느낌을 받았습니다.
원래 많은 친구들이 DeFi가 미국 정책의 완화 속에서 새로운 변화를 만들어낼 가능성이 있다고 생각했지만, 위에서 언급한 바와 같이, BSC에서 최근 강제로 만들어진 소규모 불황도 또 다른 축소판 $trump 효과로 간주할 수 있으며, 현재로서는 장내 유동성이 개선될 가능성이 보이지 않습니다. 만약 전체 유동성이 더욱 분리되고 고갈된다면, 산업은 거버넌스 공격이 빈발하는 단계에 들어설 것이며, 상황이 더 나빠질 가능성도 있습니다.
허상에서 실체로의 시대적 배경 속에서, 가상 세계의 부조리와 바닥선 하락은 아마도 미래의 더욱 부조리한 현실 세계의 예고편일 것입니다. 미래가 어떻게 되든, 한 발 물러서서 최악의 상황을 대비하고, 확실하게 잠재적 위험을 피하는 것이 결코 잘못되지 않을 것입니다.
