Compound Finance dàn xếp ổn thỏa sau nghi vấn bị tấn công quản trị
Ngay sau khi đề xuất số 289 được DAO* của Compound Finance thông qua, cộng đồng đã bắt đầu đặt câu hỏi về tính minh bạch và công bằng trong quá trình bỏ phiếu.
*Decentralised Autonomous Organisation là tổ chức tự trị phi tập trung của dự án, có trách nhiệm và quyền quyết định các chính sách cho dự án, nhằm đảm bảo tính phi tập trung.
Nội dung của Đề xuất 289 bao gồm việc phân bổ 5% kho bạc của dự án, tương đương với 499,000 token COMP (trị giá khoảng 25 triệu USD), để đầu tư vào goldCOMP Vault, một giao thức sinh lời đảm bảo 5% APR cho người dùng stake COMP trên giao thức DeFi Balancer.
Đề xuất được thông qua với 682,191 phiếu thuận và 633,636 phiếu chống. Cuộc bỏ phiếu bắt đầu vào tối thứ năm (ngày 25/07/2024) và kéo dài đến hết ngày 28/07/2024.
Tuy nhiên, ngay sau đó đã bị cộng đồng chỉ trích, cáo buộc là bị thao túng. Theo đó, điều tra phát hiện một nhóm nhỏ đã “gom" một lượng lớn token COMP, sau đó đồng loạt bỏ phiếu thuận và làm thay đổi kết quả bỏ phiếu.
Nhóm nhỏ này được cho là thuộc về nhóm Golden Boys, được cá mập Humpy lãnh đạo, trùng hợp thay lại chính là nhóm quản lý giao thức sinh lời goldCOMP Vault. Điểm đáng lo ngại là một khi lượng token được phân bổ, DAO sẽ mất toàn quyền kiểm soát 25 triệu USD vào tay nhóm Golden Boys.
Lý do là vì phần quỹ nói trên sẽ được chuyển sang ‘Trust Setup', một biện pháp bảo mật được kiểm soát bởi ví multi-sig của nhóm Golden Boys. Cộng đồng đã đặt ra các câu hỏi rằng liệu 'Trust Setup' có thực sự ngăn chặn việc chuyển hướng và thoái vốn quỹ hay không.
Humpy cũng không phải một tay vừa, khi tài khoản này có tiền sử tấn công quản trị đối với giao thức Balancer và SushiSwap. Trước đề xuất 289, Humpy đã từng mở đề xuất 247 với ý đồ tương tự, tuy nhiên đã không được thông qua.
Đọc thêm: Compound Finance thông qua đề xuất mới, nghi vấn bị tấn công quản trị
Khoảng 12 tiếng trước, nhà sáng lập của Compound Finance, Bryan Colligan đã đăng tải trên diễn đàn của Compound Finance, thông báo Đề xuất 289 đã bị phủ quyết trên phương thức đồng thuận. Thay vào đó, các bên đề xuất một sản phẩm staking thay thế mang tên Alpha Growth, đảm bảo lợi ích của dự án, cổ đông và nhóm Golden Boys của Humpy.
Theo đó, người dùng stake COMP vào Alpha Growth sẽ chia sẻ khoản phân bổ 30% lượng token COMP được mint (đúc) mới mỗi năm. Tỷ lệ phân bổ sẽ tỷ lệ thuận với lượng token COMP được stake vào sản phẩm nói trên.
Đề xuất thay thế goldCOMP Vault bằng Alpha Growth nhận được sự tán thành của nhiều thành viên trong DAO, bao gồm cả Humpy và các cố vấn bảo mật, an ninh hệ thống của dự án là OpenZeppelin và Gauntlet. Đề xuất này vẫn sẽ cần một đợt bỏ phiếu biểu quyết trước khi bắt đầu triển khai trên chuỗi.
Michael Lewellen, cố vấn an ninh của Compound Finance và chuyên gia bảo mật tại công ty kiểm toán OpenZeppelin cho biết: “OpenZeppelin rất vui khi thấy một giải pháp tiềm năng để đảm bảo tính quản trị của DAO và lợi ích của cộng đồng”. Ông cũng là một trong số những người đã công khai phản đối Đề xuất 289.
Hiện tại, với quyết định thay đổi này, quá trình phân bổ tự động lượng token COMP nói trên tới giao thức goldCOMP đã bị hủy bỏ.
Đọc thêm: SEC bị kiện tập thể do lạm quyền đối với tài sản NFT