Compound 遭受的治理攻擊，ve 代幣模型能避免？

撰文：Alex Liu，Foresight News

治理攻擊

在 7 月 29 日，借貸協議 Compound 以 682,191 票對 633,636 票勉強通過了第 289 號提案 —— 將 Compound 協議儲備資金的 5%（價值約 2400 萬美元的 499,000 枚 COMP 代幣）分配給「Golden Boys」收益協議，為期一年。

Golden Boys 收益池

社區成員指控是「Golden Boys」背後的利益相關者一手促成了提案的通過。Compound Finance 安全顧問 Michael Lewellen 表示，幾個賬戶在公開市場上囤積大量代幣，在最後階段強行扭轉了結果。由於該操作的成功，「Golden Boys」相關代幣直線上漲。

但提案本身對 Compound 協議沒有任何好處，反而使其失去了部分儲備資產的控制權，於是，這被視為一次「治理攻擊」。

治理攻擊是如何發生的？為什麼說 Ve 代幣模型能降低此類事件發生的可能？

1 代幣 = 1 投票權的漏洞

對於 Compound 這樣「1 代幣 = 1 投票權」的治理模型，缺陷是較為明顯的。如果通過治理提案能夠獲得的「私利」大於「足以影響提案投票結果數量代幣的短時間持有成本」，治理攻擊就容易發生。

舉個簡單的例子：假設想要把某項目財庫中價值 500 萬美元的代幣據為己有需要價值 3000 萬美元的項目治理代幣投票，而治理流程耗時 2 周左右，那麼「在市場上購買 3000 萬美元的治理代幣，並開等量做空倉位做空對沖，直到提案的結果落定後再賣掉代幣平掉空單」的成本可能只需要 50 萬美元。

ve 方案

ve 是 vote escrow 的縮寫，即「投票託管」。直接持有 ve 代幣模型的代幣，如 CRV，不會有任何投票權。若想要讓手裡的 1 CRV 擁有 1 份完整的投票權，需要鎖倉 4 年獲得 1 veCRV，而鎖倉 2 年就只有 0.5 veCRV。

攻擊者不會想要鎖倉 4 年的代幣，這極大地提高了發動「治理攻擊」的成本，彌補了「1 代幣 = 1 投票權」的漏洞，使得只有與協議利益高度綁定的治理代幣長期持有者才能參與協議的治理。

同時由於 ve 代幣持有者通過投票決定協議代幣排放而獲得獎勵，參與投票等治理活動的比例會高於不採用 ve 模型的項目。

時間權重

在 Compound 被「治理攻擊」這類案例中，提案在最後關頭忽然達到了生效所需的最低票數。這種可以在最後關頭讓投票結果突然反轉的事件發生的治理機制也是非常不成熟與不公平的 —— 即使還有人有能力改變結果，但卻沒時間反應進而失去了投票的權利。

而像 Curve 這樣的協議採用了一種 vote decay （投票衰減）機制，在最後一分鐘投出的票是沒有權重的，針對性地解決了這種最後關頭結果反轉而沒有反應時間的問題。

Compound 涉「治理攻擊」的提案最終以雙方協商取消結局，並帶來了未來向質押者分配 30 % 儲備收益的提議。1 代幣 = 1 投票權的治理機制有極大缺陷，而 ve 模型已身經百戰。為了避免同樣的事件再次發生，或許 veCOMP 已近在眼前？