Một đề xuất gần đây đã được thông qua bởi giao thức cho vay Compound Finance đã dẫn đến những cáo buộc về một cuộc tấn công vào cơ chế quản trị từ các thành viên trong cộng đồng. Họ cho rằng một nhóm nhỏ đã có thể dùng sức mạnh tài chính để thúc đẩy đề xuất qua quá trình phê duyệt sau khi mua số lượng lớn token trên thị trường mở.
Đề xuất 289, phân bổ 5% quỹ của Compound, 499.000 token COMP trị giá khoảng 24 triệu đô la, cho một giao thức sinh lời do “Golden Boys” thiết kế trong một năm, đã được thông qua với số phiếu 682.191 so với 633.636 vào Chủ Nhật. Việc bỏ phiếu cho đề xuất bắt đầu vào tối thứ Năm và kéo dài đến hết cuối tuần.
Nguồn: Compound
Tuy nhiên, Michael Lewellen, một kiến trúc sư giải pháp bảo mật của OpenZeppelin, hiện là cố vấn bảo mật cho Compound Finance, đã tìm ra mối liên hệ giữa một số tài khoản tích lũy token COMP trên thị trường mở và một số đề xuất nhằm chuyển hướng nắm giữ COMP sang sản phẩm goldCOMP do một nhóm có tên là Golden Boys tạo ra.
Đáp lại cảnh báo bảo mật của Lewellen, một số thành viên cộng đồng bao gồm Wintermute Governance, Columbia Blockchain, Penn Blockchain và StableLab đã bày tỏ những lo ngại tương tự, đặc biệt là khi nhóm này đã thực hiện thêm hai lần thử để thông qua đề xuất ban đầu không thành công.
“Theo ý kiến cá nhân của tôi, hành động của Humpy và Golden Boys có thể được coi là một cuộc tấn công vào quản trị nếu họ vẫn tiếp tục cố gắng lấy tiền từ giao thức để chống lại ý muốn của tất cả các đại biểu Compound DAO khác”, Lewellen đã viết sau khi Đề xuất 289 được tạo ra.
Tuy nhiên, sau khi Đề xuất 289 được thông qua, thủ lĩnh của Golden Boys, người có biệt danh là Humpy, đã bảo vệ đề xuất này bằng cách khiển trách bài đăng của Lewellen.
Humpy cho rằng ‘lấy cắp quỹ’ là một cụm từ sai lầm và gây hiểu lầm, đặc biệt khi được nói ra bởi chuyên gia rủi ro của Compound. Việc đầu tư được yêu cầu phải trải qua một quy trình Trust Setup (Thiết lập Quỹ) với một tập hợp các hành động hạn chế, không cho phép việc lấy cắp hoặc chuyển hướng quỹ.
Tài khoản quản trị của Wintermute đã đặt câu hỏi về tuyên bố rằng ‘Trust Setup’ thực sự ngăn chặn việc chuyển hướng tiền trong một bài đăng trước đó, viết rằng:
“Bất kỳ hình thức rút tiền nào (thoái vốn) đều do GoldenBoyzMultisig kiểm soát hoàn toàn, nghĩa là DAO không thể thực sự thu hồi tiền theo quyết định riêng của họ. Đầu tiên, DAO sẽ bỏ phiếu để khởi tạo bản cập nhật PHASE và sau đó tin tưởng rằng GoldenBoyzMultisig sẽ gọi các chức năng thoái vốn có liên quan.”
Bryan Colligan, nhà sáng lập kiêm giám đốc điều hành của nhóm tăng trưởng chính thức của Compound, lưu ý rằng ngay cả khi không tính đến rủi ro, cơ hội này dường như không có lợi cho Compound Finance.
“Ngoài những lo ngại về bảo mật, theo phân tích ban đầu của chúng tôi, có nhiều cơ hội POL tốt hơn nhiều tận dụng quan hệ đối tác từ các chain và DEX mới nổi. Hầu hết các cơ hội mà chúng tôi đang đánh giá đều bắt đầu ở mức 15-20% APR và một số lên tới 40% APR”, Colligan viết trên X.
Dường như có sự nhầm lẫn hoặc bất đồng trong nhóm multisig (đa chữ ký) Golden Boys liên quan đến đề xuất này. Việc Ogle, một trong bốn thành viên khác được Humpy chỉ định làm người quản lý multisig, tuyên bố không biết về cuộc bỏ phiếu và không tham gia cho thấy có thể có sự thiếu liên lạc hoặc phối hợp giữa các thành viên trong multisig. Tình huống như vậy có thể dẫn đến câu hỏi về tính hợp pháp và minh bạch của quy trình ra quyết định trong nhóm.
Giá token Compound đã giảm gần 7% trong 24 giờ qua sau khi đề xuất được thông qua.
Nguồn: TradingView
Tham gia Telegram: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Giá Compound (COMP) có thể tăng 30% trong thời gian tới
- Nợ tồn đọng của Compound trên Ethereum vượt mốc 1 tỷ đô la
Itadori
Theo The Block
