COMP, đồng token của giao thức cho vay Compound, đã giảm 7.2% khi Tổ chức Tự trị Phi tập trung (DAO) điều hành giao thức này đối mặt cáo buộc bị các “cá voi” thao túng. Compound Finance gần đây đã thông qua Đề xuất 289, phân bổ 5% ngân quỹ, tương đương 24 triệu USD, cho một giao thức lợi nhuận được thiết kế bởi Golden Boys. Tuy nhiên, cộng đồng đã gọi đây là một cuộc “tấn công quản trị”, cáo buộc một nhóm nhỏ người đã thao túng, thúc đẩy đề xuất này sau khi mua một lượng lớn token trên thị trường mở.
Cuộc tấn công Quản Trị và Cáo buộc thao túng của Compound Finance
Một cuộc tấn công quản trị diễn ra khi kẻ tấn công dùng tiền để mua số lượng lớn token nhằm chiếm quyền lực bỏ phiếu đáng kể trong DAO. Mục đích chính của việc này là nhằm thao túng giao thức, dùng số phiếu khổng lồ để thông qua các đề xuất mang lại lợi ích cho họ.
Theo các bài đăng cộng đồng trên diễn đàn của Compound, một cuộc tấn công quản trị đã diễn ra ở quy mô lớn. Các nỗ lực này được dẫn đầu bởi một “cá voi” có tên Humpy, người muốn phân bổ số token COMP có giá trị 24 triệu USD cho một giao thức mà anh ta kiểm soát, gọi là goldCOMP, do nhóm Golden Boys điều hành.
Quá trình diễn ra các đề xuất
Cuộc tấn công của nhóm bắt đầu từ đầu tháng 5 với Đề xuất 118, yêu cầu chuyển 5% quỹ COMP vào một ví multi-sig do Golden Boys kiểm soát, nhưng không được thông qua vì các thành viên cộng đồng đã phát hiện ra các dấu hiệu đáng ngờ.
Sau đó, nhóm tiếp tục với Đề xuất 247, yêu cầu đầu tư 5% token COMP vào goldCOMP để cung cấp thu nhập thụ động cho người giữ COMP. Tuy nhiên, đề xuất này cũng không đạt được số phiếu quyết định và bị hủy bỏ.
Cuối cùng, nhóm đã thử lại với Đề xuất 289 và đã được thông qua. Hiện tại cộng đồng đang cực lực lên án Đề xuất 289 và động thái của Humpy.
Phản ứng từ cộng đồng và Giải pháp đề xuất
Mặc dù nhiều người cho rằng đây là cố gắng của Humpy và Golden Boys để “ăn cắp tiền,” Humpy đã phản bác rằng quỹ goldCOMP của họ đã được thiết lập sử dụng để ngăn chặn việc ăn cắp hoặc chuyển hướng tiền.
Đáp lại vụ việc của Golden Boys, cộng đồng đã đưa ra Đề xuất 290, mở để bỏ phiếu trong hơn một ngày. Đề xuất này nhằm chuyển quyền quản trị tới Timelock Admin, một hợp đồng thông minh yêu cầu trì hoãn đề xuất 2 ngày trước khi thực hiện, để cộng đồng có thêm thời gian phản ứng với các đề xuất đáng nghi.
Mặc dù điều này có thể ngăn chặn các cuộc tấn công quản trị trong tương lai, nhưng không rõ liệu nó có ngăn chặn được Đề xuất 289 đã được thông qua hay không.
XEM THÊM