Một đề xuất gần đây được thông qua bởi giao thức cho vay Compound Finance đã gây ra các cáo buộc từ phía cộng đồng rằng có một nhóm nhỏ đã mua số lượng lớn token trên thị trường mở và dùng áp lực để thông qua đề xuất.
Đề xuất 289, phân bổ 5% ngân quỹ của Compound, tương đương 499,000 COMP token trị giá khoảng 24 triệu USD, cho một giao thức sinh lợi do nhóm “Golden Boys” thiết kế trong một năm, đã được thông qua với số phiếu hẹp 682,191 so với 633,636 vào Chủ nhật. Việc bỏ phiếu cho đề xuất bắt đầu vào thứ Năm lúc 11:40 tối và kéo dài qua cuối tuần.
Tuy nhiên, các thành viên cộng đồng đã cho rằng có nhiều điều ẩn giấu sau tổng số phiếu này. Michael Lewellen, một kiến trúc sư giải pháp bảo mật của OpenZeppelin và là cố vấn bảo mật cho Compound Finance, theo tài khoản X của mình, đã liên kết các tài khoản mua số lượng lớn COMP token trên thị trường mở với các đề xuất nhằm chuyển hướng số lượng COMP nắm giữ về sản phẩm goldCOMP do nhóm Golden Boys tạo ra.
Đáp lại cảnh báo bảo mật của Lewellen, nhiều thành viên cộng đồng bao gồm Wintermute Governance, Columbia Blockchain, Penn Blockchain, và StableLab đã bày tỏ mối lo ngại tương tự, đặc biệt là khi nhóm này đã hai lần cố gắng thông qua đề xuất ban đầu bị thất bại.
“Theo quan điểm cá nhân của tôi, hành động của @Humpy và nhóm Golden Boys có thể được coi là một cuộc tấn công quản trị nếu họ tiếp tục cố gắng lấy tiền từ giao thức trái ngược với ý muốn của tất cả các đại biểu của Compound DAO,” Lewellen đăng sau khi tạo ra Đề xuất 289. Lewellen không thể được liên lạc ngay để bình luận về câu chuyện này.
Tuy nhiên, sau khi Đề xuất 289 được thông qua, lãnh đạo của Golden Boys, người được biết đến với cái tên Humpy, đã bảo vệ đề xuất trong một bài đăng phản bác lại bài đăng của Lewellen. “‘Lấy cắp tiền’ là một cụm từ sai lầm và gây hiểu lầm, đặc biệt là từ chuyên gia rủi ro của compound. Đầu tư yêu cầu đi qua một cấu trúc Trust với một tập hợp các hành động hạn chế không cho phép lấy cắp/chuyển hướng tiền,” Humpy tuyên bố.
Tài khoản quản trị của Wintermute đã đặt câu hỏi về tuyên bố rằng ‘Cấu trúc Trust’ thực sự ngăn chặn việc chuyển hướng tiền trong một bài đăng trước đó, viết rằng, “Bất kỳ hành động rút tiền nào (divest) đều do GoldenBoyzMultisig kiểm soát duy nhất, có nghĩa là DAO không thể thu hồi tiền vào bất kỳ lúc nào theo ý muốn của họ. DAO sẽ phải bỏ phiếu để bắt đầu một cập nhật PHASE và sau đó tin tưởng rằng GoldenBoyzMultisig gọi các chức năng divest liên quan.
Bryan Colligan, nhà sáng lập và CEO của đội ngũ tăng trưởng chính thức của Compound, lưu ý rằng ngoài các rủi ro, cơ hội này không có vẻ hấp dẫn cho Compound Finance. “Bỏ qua các lo ngại về bảo mật, từ phân tích ban đầu của chúng tôi có nhiều cơ hội POL tốt hơn nhờ tận dụng các đối tác từ các chuỗi và dexes mới nổi. Hầu hết các cơ hội này chúng tôi đang đánh giá bắt đầu từ 15-20% APR và một số lên tới 40% APR,” Colligan viết trên X.
Trong khi Humpy không hành động hoàn toàn một mình, ít nhất một trong năm thành viên của Golden Boys multisig tuyên bố họ hoàn toàn không biết về đề xuất này. “Trên multisig từ lâu, không biết đây là một cuộc bỏ phiếu và không bỏ phiếu trong đó,” người dùng X Ogle, một trong bốn thành viên khác được Humpy chỉ định là quản trị viên của multisig, viết.
Tuy nhiên, Ogle đã có phản ứng đo lường hơn đối với các cáo buộc tấn công quản trị. “Từ các tương tác tôi có vào năm ngoái, họ là những người tự phục vụ nhưng là những diễn viên tốt, như tôi sẽ ngạc nhiên nếu điều này được thiết kế để gây hại cho ai đó. Dự đoán của tôi là nó nhằm mục đích kiếm tiền cho mọi người bao gồm cả nhóm, nhưng tôi thực sự chỉ mới nghe về điều này…vì vậy tôi không biết thêm gì hơn bạn,” Ogle viết trong phản ứng với đề xuất.
Giá token của Compound đã giảm gần 7% trong 24 giờ qua sau khi đề xuất được thông qua, theo Trang Giá Compound của The Block.
Lịch Sử Chiếm Đoạt?
Humpy được cho là đã tham gia vào các nỗ lực tương tự nhằm tận dụng quy trình quản trị DAO để đạt lợi nhuận cá nhân vượt mức. Trong một saga kéo dài vào năm 2022, giao thức DeFi Balancer dựa trên Ethereum đã bị lôi kéo vào một cuộc đấu tranh kéo dài với Humpy về các đề xuất mà cá voi này có thể thông qua bằng cách tích lũy một lượng lớn phiếu bầu.
“Trong [tháng 4-12 năm 2022], Balancer đã gặp khó khăn trong việc điều chỉnh hoạt động của Humpy với các mục tiêu DAO thông qua các khuyến khích, thay vào đó bị kéo vào một trò chơi mèo vờn chuột để kiểm soát hoạt động tìm kiếm lợi nhuận của cá voi thông qua quản trị,” một báo cáo của Messari cho biết.
Dù nhóm của Humpy và giao thức cuối cùng đã đồng ý với một hiệp ước hòa bình, cuộc chiến này đã kéo dài nhiều tháng khi Humpy sử dụng nhiều ví để kiểm soát hơn 50% lượng phiếu bầu và về cơ bản tự mình thông qua các đề xuất. Humpy không thể được liên lạc ngay bởi The Block để bình luận về câu chuyện này.
Humpy cũng bị cáo buộc tấn công SushiSwap bởi ‘Đầu bếp trưởng’ Jared Grey vào tháng 3 năm nay. “Khi quá trình diễn ra, rõ ràng là kế hoạch của Humpy đối với Sushi, nếu cuộc tấn công quản trị của anh ta thành công, là trích xuất giá trị của Sushi bằng cách farm lạm phát để hỗ trợ hiệu suất kém và phân phối của token GOLD của anh ta,” Grey viết trong một chuỗi bài mô tả cuộc tấn công bị cáo buộc trên X.
Grey cũng phản ứng với việc thông qua Đề xuất 289, viết rằng, “Cảm thấy tệ cho Compound và cuộc tấn công quản trị do Humpy thực hiện,” trong một bài đăng trên X vào Chủ nhật.
Tin Tức Bitcoin tổng hợp
