Compoundガバナンス攻撃の背後にある詳細と目的を徹底解説:クジラ再び老舗DeFiを乗っ取る
TechFlow厳選深潮セレクト
Compoundガバナンス攻撃の背後にある詳細と目的を徹底解説:クジラ再び老舗DeFiを乗っ取る
伝説のクジラHumpyがBalancerを成功裏に乗っ取った後、再び動き出した。
Web3業界の深掘り報道に専念し潮流を洞察執筆:@Web3Mario
概要:先週末のビットコイン会議が終了した後も、関連する会議の詳細が次々と明らかになり、私の以前の見解とほぼ一致している。例えばトランプ氏がエネルギー政策を切り口にビットコイン愛好家への支持を獲得しようとする戦略や、いわゆる「戦略的備蓄」という表現を通じて公式見解の変化を強調し、ビットコインの商品的価値を前面に出す姿勢などである。だが私が予想しなかったのは、今回の演説が再び典型的な「トランプ式」選挙集会と化したことだ。論理的検証を経ていない主張や情報を多用して対立候補を攻撃するスタイルは、彼が掲げる公約の真実性に対して懐疑的な視線を招くのは避けられない。とはいえ、この件に関しては一応の決着がついたと言えるため、私は別の出来事に注目していたところ、非常に興味深い情報を発見した。Compoundがガバナンス攻撃を受けたというのだ。私は長らくDeFi分野に携わっていたため、このニュースには強い関心を抱き、その経緯を徹底的に調査し、背後に潜む実行の詳細を解説して皆様と共有したい。結論から言えば、Compoundが受けたガバナンス攻撃とは、あるDeFiホエールがガバナンス投票を通じてCompound Treasuryに眠る大量の未使用COMPトークンの支配権を強引に奪い、Compoundプロトコルそのものを完全に掌握しようとしたものである。
Balancerを乗っ取った伝説のホエールHumpy、再び手を出す
実は、この伝説のホエールが行った初めての出来事ではない。2022年のDeFi Summer時代、このホエールはすでにBalancerに対してガバナンス攻撃を仕掛けていた。大量のBALガバナンストークンを握り、BalancerのveBALメカニズムを利用して、流動性プールに対するBAL報酬の分配を大きく左右することで、Balancerの実質的な支配を達成したのである。現在までに、Humpyは公式チームに次ぐ、BALトークン第二位の保有者となっている。
この古典的な事件について、Messariが非常に優れたリサーチレポートを公開しており、興味のある方はぜひご一読を。BalancerのveBALメカニズムをご存知の方はどれほどいるだろうか。ここで簡単に復習しておこう。当時DeFi Summerの最中で、各プロジェクトは良いトークノミクス設計によって成長を実現することを目指していた。ステーブルコインの中心的DEXであったCurveは、まずveCRVメカニズムを導入し、大きな成功を収めた。これにより、veトークンはDEXプロジェクトにおける人気のトークノミクス設計パターンとなった。
同ジャンルの注目プロジェクトBalancerは、ちょうどイノベーションの壁にぶつかっていたこともあり、自らveBALメカニズムを導入した。このメカニズムの本質は、プロダクト内にある競争的リソース(ここでは流動性プールへの報酬配分)をガバナンス投票によって調整可能とし、広範な買収(ブライバリー)シナリオを創出することで、ガバナンス参加に報酬を与える。それによりコミュニティの積極的参加を促進し、ガバナンストークンに適切な価値基盤を提供するものであり、当時市場ではこれを「ガバナンスによる価値抽出」と呼んでいた。
DEX分野において、この競争的リソースとは、プロトコルが運営する流動性プールに付与されるガバナンストークンの流動性報酬の割合であり、どのプールがどれだけの報酬を得られるかは投票によって決定される。投票権を得るには、ガバナンストークンを長期にわたりロックする必要があるため、市場流通量が減少し、時価総額の上昇にも寄与する。多くの票を獲得したプールはより多くのBAL報酬を獲得でき、結果として外部プロジェクトは自社トークンの流動性を高めるために、veBALの票を持つユーザーを「買収」しようとする。通常このプロセスは専用DAppを通じて行われる。しかしBalancerのveBAL設計には、Humpyが見抜いて悪用した致命的な欠陥が存在した。
DEXにとって核心的なビジネスモデルは取引手数料であり、より多くの取引者を引き寄せるため、DEXは流動性拡大に努め、低いスリッページ体験でユーザーを惹きつける。そのため、veBAL設計は「手数料増加」という核心目標から逸れてはならない。しかし当初の設計では、プールの種類に制限がなく、獲得票数のみで報酬配分が決まっていた。つまり、あるプールが何らかの手段で大量のveBAL票を獲得すれば、取引量がゼロでも高い比率のBAL報酬を受け取れる構造になっていた。これがホエールにとっての隙間であり、そこにHumpyが入り込んだ。
Humpyの攻撃の核心は二つの部分からなる。第一に、特定プールの流動性を完全に掌握し、流動性マイニング報酬の大半を独占すること。第二に、自分が支配するプールに巨額の票を集め、大部分のBAL報酬配分を手中に収めること。これによりプロトコル全体を実質的に掌握できる。そこでHumpyはまず、取引が活発ではなく、時価総額が過大評価されているプロジェクトのトークンを購入し、潜在的競合を排除。次に、手数料率を異常に高い1%に設定した流動性プールを作成し、ユーザーの取引意欲を抑えた。これにより、手数料目当ての流動性提供者(LP)の参入を防ぎ、ある流動性プールを完全に掌握した。その後、二次市場で大量のBALトークンを購入し、veBALへステーキング。そして自身のプールに投票することで、大多数のBAL報酬を獲得した。しかし、この報酬配分はBalancerの健全な発展に寄与せず、新たな手数料収入を生み出すこともなかった。Humpyの利益とプロジェクトの長期的発展が乖離し、矛盾が生じたのである。
実際の運用において、Balancer公式チームも無策ではなかった。Humpyのヴァンパイアアタックに対抗する新しいプロポーザルを提出した。例えば、報酬対象となるプールの範囲を限定し、その範囲の拡大には公式の申請と承認が必要とする措置、あるいは単一プールの報酬割合に上限を設けるなどである。しかし最終的には、一連の対立の末にBalancerとHumpyは和解を迎えた。だが結果として、Humpyがこの手法を通じて徐々にBalancerを掌握していくことを阻止できなかった。個人としてのBAL保有量が第二位になったことが、その最も直接的な証左である。この経験は、最近のCompoundへの攻撃へと繋がっていく伏線となった。
Compound Treasuryに眠る大量の不活性COMPのガバナンス権を強引に奪取し、Compoundを乗っ取る
上述の出来事は2022年に起こった。それから2年間の沈黙を経て、Humpyは今度はもう一つの老舗DeFiプロトコルの乗っ取りを開始した。それが最近話題となった事件である。今回はveBALとは無関係で、Compound Treasuryに放置された大量の不活性COMPが持つガバナンス権に狙いを定めた。
今回Humpyは直接的に戦場に降りることはせず、「Golden Boys」というプロジェクト(あるいは組織)を装って操縦を行った。このプロジェクトは金融的要素を持つMemeプロジェクトであり、その中核製品は$GOLDというERC-20トークンである。しかし公式は、保有者に対して文化的側面以外の期待を提示している。ウェブサイトやブログの紹介文では、$GOLDの価値は、長年の経験と豊富な資金・资源优势を持つホエールHumpyによって守られると強調している。「$GOLDを保有することは、ホエールの背中に乗ることと同じだ」と。しかし実際には、構造化金融商品やリターンアグリゲーターといった製品設計は存在せず、$GOLDと主要トークンとの間に流動性報酬を設定しているに過ぎない。これらの報酬の一部は新規発行された$GOLDであり、一部はBAL報酬である。これはもちろん、HumpyがBalancerに対して持つ影響力によるもので、膨大なveBALを活用して、流動性マイニング報酬を比較的高く設定できるためである(ここまで調べて、やはり乗っ取られることの難しさに感嘆せざるを得ない)。
こうした準備を整えた後、彼らは新しいVault製品「goldCOMP Vault」を立ち上げた。要するに、ユーザーが自分のCOMPをこのVaultにステーキングし、ガバナンス権をGolden Boysに譲渡すると、交換として「goldCOMP」という流動性証明書が発行される。この証明書は流通可能であり、Balancer内の99goldCOMP-1WETH流動性プールに提供できる。ここで99と1はそれぞれの重みを示しており、goldCOMPの取引スリッページが極めて低く、実質的に無常損失がないことを意味している。
この流動性を提供することで、$GOLDの流動性報酬を得ることができる。注意すべきは、この報酬がBALではなくGOLDである点だ。これは当然、GOLDを報酬に設定することでGolden Boysがプールの金利をより自由に操作できるためである。現在の金利水準は180%であり、TVLはまだ高くない。ただ気になるのは、Balancerがいつから第三者トークンを直接ステーキング報酬として公式サイトに表示できるようになったのかということだ。最近プロジェクトの進展を追っていなかったため不明だが、もし公式が公開設定可能な機能でなければ、再び乗っ取られたことへの無力さを感じざるを得ない!
こうした準備を整えた後、GoldenBoysはCompoundに対するガバナンス攻撃を開始した。今年5月、彼らは最初のプロポーザルを提出した。内容は、Compound Treasuryが管理するCOMPの5%、つまり92,000個のCOMPをGolden Boysのマルチシグウォレットに移転し、それをgoldCOMP Vaultにステーキングして流動性マイニング報酬を得ること、ロック期間は1年間というものだった。もちろん、Golden Boysの真の目的は、これらのトークンが持つガバナンス権の獲得にある。無視できないのは、この相互運用先が非常に粗末で、実際のビジネス背景が乏しく、すべてのトークン操作がマルチシグウォレットに依存しているため、悪意ある行動の可能性が高いと判断され、コミュニティ内で広く否定されたことだ。
しかしHumpyは落胆せず、コミュニティメンバーと対話を続けた。彼は、Compoundのtimelock契約を通じてマルチシグウォレットの利用を承認すれば、この問題は緩和されると主張した。そこで7月20日、再びプロポーザルを提出。金額は変わらず同じ92,000COMPだが、Trust Setup契約を設けることで、マルチシグウォレットの監督を実現するという追加案を提示した。しかし実際にこの契約コードを確認すると、単に3つの状態を設定しているだけで、Compound timelockがこの契約の状態を「投資許可」に変更すれば、マルチシグウォレットはこれらのトークンを自由に扱えるようになる。もちろんこのプロポーザルも否決されたが、賛成票は明らかに増えているのがわかる。まるでGolden Boysが提案を継続的に改善し、次第に支持を得ているように見える。そしてついに今日、三度目のプロポーザルが可決され、誰もが驚愕した。
注意すべきは、今日可決されたプロポーザルには重要な違いがあるということだ。今回申請されたCOMPの数量はもはや92,000個ではなく、驚くべきことに499,000個に膨れ上がっている。本来、コミュニティはHumpyの「陰謀」を簡単に打ち破れるはずだと自信を持っていたが、結果は予想外の大波乱。わずかな差で可決され、賛成票はわずか10日間で6倍に急増した。これはコミュニティが全く予期していなかった事態だ。明らかに、これはHumpyが念入りに計画した作戦である。このプロポーザルが可決された以上、Humpyは事実上Compoundの所有者となり、あらゆるプロポーザルを主導する立場を得る。現在の保有量ですでに対抗勢力を上回っており、新たに得た499,000個のCOMPの投票権を加えれば、Compoundの乗っ取りはもはや避けられない。
この出来事の影響は前例のないものであり、あらゆるDeFiプロダクトが自らのガバナンスモデルを再検討し、同様の問題を防ぐ必要がある。私も今後の動向を注視していく。Compoundコミュニティも奮起して抗議運動を起こすだろうが、Balancerの前例がある以上、今後どういった展開になるかは予断を許さない。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@web3_mario
