Скарбниця Compound Finance (COMP) була вичерпана на 25 мільйонів доларів під час нещодавньої атаки на управління, що викликає тривогу щодо стану децентралізованого управління в екосистемі децентралізованих фінансів (DeFi).
Складений DAO зламано
За словами дослідника DeFi Ignas, атака почалася з початкової пропозиції надати 92 000 токенів COMP, поданої без попереднього обговорення на форумі Compound DAO.
Незважаючи на «кричущі червоні прапорці», визначені радником проекту з питань безпеки Майклом Левелленом, попередження не викликало жодного впливу з боку спільноти, і лише деякі голоси, такі як MonetSupply і Wintermute, викликали занепокоєння.
Але історія прийняла ще більш тривожний поворот, коли Хампі повернувся з третьою пропозицією, цього разу запросивши 499 000 токенів COMP – у 5,4 рази більше, ніж початкові 92 000. Цікаво, що за цю пропозицію проголосували лише 57 адрес.
Хто такий Хампі, і як він накопичив такий величезний вплив?
За словами дослідника DeFi StableScarab, Humpy є головним гравцем у багатьох протоколах DeFi, вміло використовуючи схеми стимулів для накопичення величезної кількості токенів управління. Його тактика дозволила йому отримати значний контроль над Balancer, автоматизованим маркет-мейкером на базі Ethereum у 2022 році, і тепер він націлився на Compound.
Дослідник підкреслює, що цей інцидент відкриває критичну проблему в управлінні DeFi: «ілюзію децентралізації».
Хоча складну децентралізовану автономну організацію (DAO) рекламують як децентралізований орган прийняття рішень, реальність, за словами StableScarab, така, що лише 20 адрес зазвичай беруть участь у голосуванні за управління.
Дослідники стверджують, що навіть коли висуваються суперечливі пропозиції, ширша спільнота залишається переважно байдужою, здавалося б, не знаючи або не стурбована наслідками.
Більше того, сама команда Compound виглядає незаангажованою, а офіційний обліковий запис @compoundfinance X замовк на момент написання статті, через години після інциденту.
Це викликає питання про справжню природу структури управління протоколом, оскільки, здається, Gauntlet, платний радник, фактично керує DAO. StableScrab також зазначив:
Вплив Хампі виходить за рамки управління. У нього є власний токен @Gold_On_Chain для його спільноти «Golden Boys». Після сьогоднішньої події Compound вартість $GOLD подвоїлася, оскільки спекулянти зробили ставку на здатність Humpy продовжувати пошук «високоприбуткових» стратегій управління/фермерства.
1D-діаграма показує розширений спад ціни COMP за останні місяці. Джерело: COMPUSDT на TradingView.com
З іншого боку, рідний токен Compound відновився на понад 1% за останні 24 години та понад 7% лише за останній тиждень після останнього передбачуваного експлойту управління.
Крім того, це ще більше посилило поточний спадний тренд токена після зростання 2021 року, коли в травні того ж року токен досяг історичного максимуму в 910 доларів США, і наразі він знизився майже на 95% від цього рівня.
Залишається побачити, які повідомлення команда Compound надішле інвесторам і які інші висновки з’являться в результаті експлойту.
Рекомендоване зображення з DALL-E, діаграма з TradingView.com