Phân tích sâu về chi tiết và mục đích đằng sau cuộc tấn công quản trị Compound: Cá voi khổng lồ tái chiếm lại giao thức DeFi lâu đời
Tuyển chọn TechFlowTuyển chọn TechFlow
Phân tích sâu về chi tiết và mục đích đằng sau cuộc tấn công quản trị Compound: Cá voi khổng lồ tái chiếm lại giao thức DeFi lâu đời
Humpy, huyền thoại cá voi khổng lồ từng thành công chiếm đoạt Balancer, lại tiếp tục ra tay.
Chuyên sâu báo cáo Web3Tác giả: @Web3Mario
Tóm tắt: Sau khi hội nghị Bitcoin cuối tuần trước kết thúc, các chi tiết liên quan tiếp tục được tiết lộ, về cơ bản không khác nhiều so với đánh giá trước đó của tôi, ví dụ như chiến lược của Trump nhằm thu hút những người yêu thích Bitcoin thông qua chính sách năng lượng, cũng như tô vẽ một số thay đổi trong thái độ của chính phủ, đặc biệt là đề xuất "dự trữ chiến lược", nhấn mạnh giá trị của Bitcoin như một hàng hóa. Điều khiến tôi bất ngờ là bài phát biểu lần này lại biến thành một cuộc mít tinh tranh cử điển hình theo phong cách "Trump", rất thích sử dụng những quan điểm và thông tin chưa qua kiểm chứng logic để công kích đối thủ, điều này khiến người ta khó tránh khỏi việc dè chừng về tính xác thực của một số cam kết mà ông đưa ra. Tuy nhiên, sự việc này coi như đã ngã ngũ, vì vậy tôi chuyển sang theo dõi một số sự kiện khác và bắt gặp một thông tin khá thú vị: Compound đã bị tấn công trong quản trị (governance attack). Vì trước đây tôi từng làm DeFi trong thời gian dài nên rất quan tâm đến thông tin này, tôi đã tìm hiểu sâu về diễn biến sự việc, phân tích chi tiết cách thức thực hiện, nay xin chia sẻ cùng quý vị. Nhìn chung, vụ tấn công quản trị vào Compound là hành động của một cá voi DeFi nhằm giành quyền kiểm soát các token COMP nhàn rỗi trong kho bạc (Treasury) của Compound thông qua bỏ phiếu quản trị, từ đó có thể hoàn toàn kiểm soát giao thức Compound.
Cá voi truyền kỳ Humpy – người từng chiếm đoạt thành công Balancer – lại ra tay
Thực tế đây không phải lần đầu tiên vị cá voi huyền thoại này hành động. Trước đó, vào mùa hè DeFi 2022, cá voi này đã từng tiến hành tấn công quản trị đối với Balancer. Bằng cách nắm giữ lượng lớn token quản trị BAL và tận dụng cơ chế veBAL của Balancer, hắn đã kiểm soát phần lớn việc phân bổ phần thưởng khuyến khích thanh khoản cho các nhóm thanh khoản (liquidity pools), từ đó thiết lập quyền kiểm soát đối với Balancer. Cho đến nay, Humpy đã trở thành người nắm giữ token BAL lớn thứ hai, chỉ xếp sau đội ngũ chính thức.
Về sự kiện kinh điển này, Messari có một báo cáo nghiên cứu rất hay, bạn đọc quan tâm có thể tìm đọc kỹ hơn. Không biết có bao nhiêu bạn hiểu rõ cơ chế veBAL của Balancer, tôi xin sơ lược lại một chút. Thời điểm đó đang là cao trào mùa hè DeFi, các dự án đều tập trung sáng tạo mô hình tokenomics tốt để tăng trưởng. Curve, với tư cách là DEX hàng đầu cho stablecoin, đã đi đầu giới thiệu cơ chế veCRV như một phần trong hệ thống tokenomics của mình và đạt được thành quả đáng kể. Từ đó, mô hình veToken trở thành một khuôn mẫu phổ biến cho thiết kế tokenomics trong các DEX.
Dự án nổi bật cùng loại là Balancer lúc đó đang gặp瓶颈 đổi mới, nên cũng chọn theo bước, ra mắt cơ chế veBAL riêng. Bản chất của cơ chế này là phân bổ một nguồn tài nguyên cạnh tranh bên trong sản phẩm thông qua bỏ phiếu quản trị, từ đó tạo ra môi trường "đưa hối lộ" (bribery) rộng rãi, mang lại lợi ích cho người tham gia quản trị, khơi dậy nhiệt huyết cộng đồng tham gia xây dựng sản phẩm, đồng thời giúp tìm ra giá trị hỗ trợ hợp lý cho token quản trị — thời điểm đó thị trường thường gọi là "lấy giá trị từ quản trị".
Trong lĩnh vực DEX, tài nguyên cạnh tranh nói trên chính là phần thưởng khuyến khích thanh khoản bằng token quản trị mà nền tảng phân bổ cho các nhóm thanh khoản hoạt động trên nền tảng. Tỷ lệ phân bổ cho mỗi nhóm thanh khoản do bỏ phiếu quyết định. Để có quyền biểu quyết, người dùng phải khóa token quản trị trong một thời gian dài, điều này làm giảm lượng lưu thông trên thị trường, có lợi cho tăng trưởng vốn hóa. Nhóm thanh khoản nào nhận được nhiều phiếu bầu hơn sẽ được phân bổ nhiều phần thưởng BAL hơn, từ đó dẫn đến việc các dự án bên thứ ba muốn thúc đẩy thanh khoản cho token của mình sẽ chọn dùng token của họ để hối lộ những người nắm giữ quyền biểu quyết veBAL. Tất nhiên quá trình này thường được thực hiện thông qua các ứng dụng chuyên biệt. Tuy nhiên, Humpy đã phát hiện và khai thác một lỗ hổng tồn tại trong thiết kế veBAL của Balancer.
Chúng ta đều biết rằng mô hình kinh doanh cốt lõi của một DEX là phí giao dịch. Để thu hút nhiều trader sử dụng sản phẩm, DEX phải tìm mọi cách tăng thanh khoản, tạo trải nghiệm giao dịch trượt giá thấp để hấp dẫn người dùng. Do đó, thiết kế veBAL không thể tách rời mục tiêu cốt lõi này — tức là làm tăng doanh thu phí giao dịch. Nhưng trong thiết kế ban đầu, Balancer không giới hạn loại hình nhóm thanh khoản, mà chỉ dựa vào tổng số phiếu bầu mà nhóm đó nhận được. Điều này gây ra vấn đề: miễn là một nhóm thanh khoản có thể bằng cách nào đó thu thập đủ nhiều phiếu veBAL, nó sẽ nhận được tỷ lệ phân bổ phần thưởng BAL lớn, dù nhóm đó không có khối lượng giao dịch nào. Điều này mở ra cơ hội cho các cá voi, và vì thế Humpy đã xuất hiện.
Chiến lược tấn công cốt lõi của Humpy gồm hai phần: thứ nhất, giành quyền kiểm soát tuyệt đối thanh khoản của một nhóm nào đó để nhận được phần lớn phần thưởng trong quá trình khai thác thanh khoản; thứ hai, đảm bảo nhóm do mình kiểm soát nhận được lượng phiếu khổng lồ, từ đó nắm giữ phần lớn phần thưởng BAL được phân bổ. Như vậy là có thể kiểm soát giao thức. Vì vậy, trước tiên hắn chọn mua cổ phần của những dự án có token市值 cao nhưng giao dịch ít sôi động, nhằm loại bỏ các đối thủ tiềm năng. Thứ hai, hắn tạo ra một nhóm thanh khoản với phí giao dịch cực cao (1%), làm giảm ý chí giao dịch của người dùng, từ đó kìm hãm sự tham gia của các nhà cung cấp thanh khoản (LP) bị thu hút bởi phí. Bằng những biện pháp này, hắn giành được quyền kiểm soát tuyệt đối một nhóm thanh khoản. Tiếp theo, hắn mua một lượng lớn token BAL trên thị trường thứ cấp, khóa chúng để lấy veBAL và bỏ phiếu cho nhóm thanh khoản của mình, từ đó nhận được phần lớn phần thưởng BAL. Tuy nhiên, việc phân bổ phần thưởng này không cải thiện Balancer, vì không tạo ra thêm phí giao dịch nào — chỉ làm lợi cho Humpy. Đây chính là mâu thuẫn giữa lợi ích cá nhân của cá voi và định hướng phát triển lâu dài của dự án.
Trong thực tế, đội ngũ chính thức của Balancer không ngồi yên chịu trận mà phản công lại cuộc tấn công dạng "ma cà rồng" của Humpy thông qua các đề xuất mới. Ví dụ như giới hạn phạm vi các nhóm thanh khoản được nhận phần thưởng khuyến khích, mở rộng phạm vi này cần được đội ngũ chính thức phê duyệt; đặt giới hạn tỷ lệ phần thưởng tối đa mà một nhóm đơn lẻ có thể nhận được, v.v. Tuy nhiên, sau một loạt các cuộc đấu tranh, Balancer và Humpy cuối cùng đạt được hòa giải. Nhưng xét về kết quả, họ không thể ngăn chặn Humpy sử dụng phương pháp này để dần dần kiểm soát Balancer. Việc Humpy trở thành người nắm giữ lớn thứ hai chính là minh chứng rõ ràng nhất. Sự kiện này cũng đặt nền móng cho cuộc tấn công gần đây vào Compound.
Chiếm đoạt Compound bằng cách cưỡng đoạt quyền quản trị từ lượng lớn COMP nhàn rỗi trong Kho bạc Compound
Sự việc trên xảy ra vào năm 2022. Sau hai năm im lặng, Humpy đã khởi động cuộc chiếm đoạt đối với một DeFi lão làng khác — chính là sự kiện gần đây. Lần này không liên quan đến veBAL, mà nhằm vào quyền quản trị tương ứng với lượng lớn token COMP nhàn rỗi trong Kho bạc Compound.
Lần này hắn không trực tiếp tham gia vào cuộc đấu mà thông qua một dự án (hay tổ chức) mang tên Golden Boys để điều hành. Dự án này thực chất là một Meme có yếu tố tài chính. Nói cách khác, sản phẩm cốt lõi của nó là một token ERC-20 có tên $GOLD. Tuy nhiên, nhóm vận hành đã trao cho người nắm giữ $GOLD một kỳ vọng vượt ra ngoài yếu tố văn hóa. Trang web và blog đều nhấn mạnh một điểm: giá trị của $GOLD được duy trì bởi cá voi Humpy với kinh nghiệm dày dặn, nguồn vốn và lợi thế tài nguyên khổng lồ. Sở hữu $GOLD giống như đứng trên lưng cá voi. Tuy nhiên, thực tế hắn không cung cấp các sản phẩm như tài chính cấu trúc hay tổng hợp lợi nhuận, mà chỉ phân bổ phần thưởng thanh khoản cho $GOLD và một số token chính — một phần thưởng là $GOLD được đúc thêm, một phần là phần thưởng BAL. Tất nhiên điều này nhờ vào ảnh hưởng của Humpy đối với Balancer, thông qua lượng veBAL khổng lồ mà hắn sở hữu để phân bổ mức khai thác thanh khoản cao hơn cho nhóm này (khi nghiên cứu đến đây thật sự phải thán phục mức độ kiên trì của kẻ đã chiếm đoạt).
Sau khi chuẩn bị xong mọi thứ, hắn tạo ra một sản phẩm Vault mới có tên goldCOMP Vault. Về cơ bản, người dùng có thể gửi token COMP của mình vào Vault này để nhượng quyền quản trị cho Golden Boys, đổi lại nhận được một chứng từ ký gửi có tên goldCOMP. Đây là một chứng từ có thể lưu thông, người dùng có thể cung cấp chứng từ này làm thanh khoản cho nhóm 99goldCOMP-1WETH trên Balancer, trong đó 99 và 1 là trọng số tương ứng, điều này gần như đảm bảo trượt giá của goldCOMP cực thấp, tổn thất vô thường hầu như không có.
Sau khi ký gửi thanh khoản, người dùng có thể nhận phần thưởng khai thác thanh khoản bằng $GOLD. Lưu ý rằng phần thưởng ở đây không phải là BAL mà là GOLD — đương nhiên vì việc chọn GOLD làm phần thưởng sẽ thuận lợi hơn cho Golden Boys trong việc kiểm soát lãi suất nhóm này, dù sao thì tất cả đều do họ kiểm soát. Mức lãi suất hiện tại là 180%, mặc dù TVL vẫn còn thấp. Tuy nhiên, tôi không rõ Balancer từ khi nào đã hỗ trợ hiển thị trực tiếp token bên thứ ba làm phần thưởng ký gửi trên trang chủ. Vì đã một thời gian không theo dõi tiến độ dự án. Nếu đây không phải là một thao tác công khai do chính thức thiết lập, thì lại phải thốt lên một tiếng cảm thán về sự bất lực của một nền tảng bị chiếm đoạt!
Sau khi chuẩn bị xong, GoldenBoys bắt đầu tấn công quản trị Compound. Ban đầu vào tháng Năm năm nay, họ đã đưa ra đề xuất đầu tiên, nội dung là xin chuyển 5% số COMP do Kho bạc Compound kiểm soát, tức 92.000 COMP, sang ví đa chữ ký (multisig) của Golden Boys, rồi khóa vào goldCOMP Vault để kiếm lợi nhuận từ khai thác thanh khoản, khóa trong một năm. Tất nhiên, Golden Boys nhắm thẳng vào quyền quản trị đằng sau các token này. Không ngạc nhiên khi đề xuất này không được thông qua, vì đối tượng tương tác này quá sơ sài, không có hỗ trợ nghiệp vụ thực tế nào, và mọi thao tác sau khi phân bổ token đều dựa trên ví đa chữ ký, điều này làm tăng khả năng hành vi ác ý. Đề xuất này đã gây ra sự phản đối mạnh mẽ trong cộng đồng.
Tuy nhiên, Humpy không nản lòng, mà chọn đối thoại trực tiếp với các thành viên cộng đồng. Hắn cho rằng chỉ cần thông qua hợp đồng timelock của Compound để phê duyệt mọi việc sử dụng token này từ ví đa chữ ký thì có thể giảm nhẹ các vấn đề trên. Vì vậy vào ngày 20 tháng Bảy, họ đưa ra đề xuất lần hai. Số tiền xin vẫn không đổi, nhưng bổ sung một thao tác phụ trợ: thiết lập một hợp đồng Trust Setup để đạt được hiệu quả trên, từ đó giám sát ví đa chữ ký. Tuy nhiên, khi tôi đọc mã nguồn hợp đồng này, hóa ra nó chỉ đơn giản thiết lập ba trạng thái — khi hợp đồng timelock của Compound thay đổi trạng thái hợp đồng này thành "cho phép đầu tư", ví đa chữ ký có thể tự do sử dụng các token này. Dĩ nhiên, đề xuất này cũng bị bác bỏ, nhưng có thể thấy số phiếu ủng hộ đã tăng rõ rệt. Điều này tạo cảm giác như Golden Boys đang không ngừng tối ưu hóa đề xuất và nhận được ngày càng nhiều sự đồng thuận. Cho đến hôm nay, đề xuất lần ba được thông qua, khiến tất cả đều sửng sốt.
Bạn cần chú ý rằng đề xuất được thông qua hôm nay có một điểm khác biệt cốt lõi: lượng COMP xin không còn là 92.000 nữa, mà là con số kinh ngạc 499.000. Tuy nhiên lần này, cộng đồng vốn tự tin sẽ dễ dàng đánh bại "âm mưu" của Humpy, nhưng kết quả lại khiến người ta sửng sốt — đề xuất được thông qua với lợi thế mong manh, số phiếu ủng hộ tăng vọt gấp 6 lần trong vòng mười ngày ngắn ngủi, điều này hoàn toàn nằm ngoài dự đoán của cộng đồng. Rõ ràng đây là một thao tác được Humpy lên kế hoạch kỹ lưỡng. Nếu không có gì bất ngờ, với việc đề xuất được thông qua, Humpy sẽ thực sự trở thành người kiểm soát Compound, dẫn dắt mọi đề xuất. Xét thấy lượng vốn hiện tại của hắn đã đủ để vượt mặt đối thủ, cộng thêm quyền biểu quyết từ 499.000 COMP mới nhận được, Compound chắc chắn sẽ bị chiếm đoạt.
Ảnh hưởng của sự việc này là chưa từng có. Mọi sản phẩm DeFi đều cần tái kiểm tra mô hình quản trị của mình để phòng tránh các vấn đề tương tự. Tôi cũng sẽ tiếp tục theo dõi diễn biến sắp tới. Tôi tin rằng cộng đồng Compound sẽ vùng lên chống trả. Cuối cùng mâu thuẫn sẽ phát triển ra sao, khi đã có tiền lệ từ Balancer, thật khó nói trước.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@web3_mario
