Yam Financeからの示唆:ガバナンス攻撃は分散型ガバナンスのさらなる発展を促進するのか?
TechFlow厳選深潮セレクト
Yam Financeからの示唆:ガバナンス攻撃は分散型ガバナンスのさらなる発展を促進するのか?
DeFiプロトコルにおける非中央集権的ガバナンスの広範な採用に伴い、ガバナンス攻撃もハッカーがチェーン上で利益を得る主要な手段の一つとなっている。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Morty、TechFlow
昨日、Yam Financeは自らのリザーブ資金に対するガバナンス攻撃を成功裏に阻止した。今回の攻撃では、攻撃者が内部取引を通じて悪意あるガバナンス提案を提出し、検証されていないコントラクトを含むその提案によって、Yamプロトコルの資金リザーブを攻撃者のウォレットへ移転することを最終目的としていた。もし成功していれば、Yam Financeは310万ドルの損失を被っていた。
攻撃者が用いた手法は非常に一般的なものであり、いわゆる「ガバナンス攻撃」だ。DeFiプロトコルにおける分散型ガバナンスの広範な採用により、ガバナンス攻撃はハッカーがブロックチェーン上で利益を得る主な手段の一つとなっている。
ブロックチェーンの理念は「Code is Law(コードは法である)」であり、そのためオンチェーンガバナンスへの依存度が高くなる。最も単純かつ直接的なアプローチは、トークン保有者にガバナンス権重を与えることであり、通常保有するトークン量が多いほど、ガバナンスでの発言力も大きくなる。これによりトークン保有者はプロトコルの提案やガバナンスに参加でき、提案内容は複雑でも単純でも構わず、承認されればプロトコル全体の運営と発展に影響を与える。
直感的には、これはトークン保有者の利益に合致しているように見える。なぜなら、多くのトークンを保有しているほど、自らの利益に反する提案や投票を行う動機がなくなるからだ。しかし、ロックされた価値が比較的高いDeFiプロトコルにとっては、攻撃コストが利益を下回る限り、誰かが試みようとする可能性がある。実際、LUNA/USTが崩壊した際には、TerraはLUNAの大規模な新規発行中に発生する可能性のある低コストガバナンス攻撃を防ぐため、ブロック生成を一時停止した。
Yam Financeのように攻撃が未遂に終わった事例以外にも、成功した攻撃事例は少なくない。例えば今年2月15日、Build Financeはガバナンス攻撃を受け、攻撃者はトークンの新規発行によって利益を得た。攻撃成功後、攻撃者はガバナンスコントラクト、ミント鍵、および財務省(Treasury)を完全に掌握した。この攻撃の結果、Build Financeのトークンはすべての価値を失い、実質的にゼロとなった。
大量のトークンを掌握して攻撃する方法以外にも、ハッカーは特定の時間帯に多数の提案を提出したり、正常なガバナンス提案に偽装することで、提案通過の可能性を高めることもある。
昨年のクリスマス、Terraチェーン上のシンセティック資産プロトコルMirrorも非常に深刻な試練に直面した。攻撃者は以下の4点を準備することで、提案の可決確率を高め、目標利益として3800万ドル相当のMIRトークンを狙った:
-
攻撃者は数百万ドル相当のMIRトークンを準備していた;
-
攻撃タイミングをクリスマスに設定し、大多数のトークン保有者が現実生活に関心を持つ中で、オンチェーン活動への関与が低下することを狙った;
-
提案を「Solanaとの深層協業」と偽装した;
-
同時に複数の提案を提出し、混乱に乗じて悪意ある提案を混ぜ込んだ。
これについて、MakerDAO創設者のRune Christensenは次のように述べている。「現在、DAOが抱える『基本的なゲーム理論の問題』とは、まさにこのようなガバナンス攻撃である。簡単に言えば、誰かが実際に過半数の投票権を持つ株式を掌握すれば、DeFiにおいて彼らは直接的にプロトコル内のすべての資産を盗み出すことができる。」
こうした懸念に加え、投資家によるガバナンストークン自体の価値に対する疑問も広く存在している。多くのDeFiプロトコルにとって、ガバナンス権重を単純にトークン保有量で決定することは一種の近道であり、またより多くのプロトコルがガバナンス面での革新をほとんどせず、先行事例をフォークするに留まっている。もちろん、ガバナンス分野で革新を果たしている事例もないわけではない。例えばCurveはveTokenモデルを導入し、ACはこれを基にveNFTを展開、Layer2のOptimismもネイティブトークンOPを通じてガバナンスの階層化を進めている。
最も懸念されるのは、熊相場に入った後にトークン価値が下落することで攻撃コストがさらに低下し、ガバナンス攻撃の件数が倍増する可能性があることだ。リスクが急激に高まる中で、開発者やプロジェクトチームがガバナンスに関するより深い考察を行うことが促進され、トークンのガバナンス機能の潜在能力が掘り起こされ、より興味深いガバナンス実例が登場する可能性が高い。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
