Giorno: 23 agosto 2024 | Ora: 16:09

Controversie nel Protocollo Compound: Un Attacco di Governance?

Una recente proposta approvata dal protocollo di prestito Compound Finance ha suscitato accuse di un attacco di governance da parte dei membri della comunità, che sostengono che un piccolo gruppo sia riuscito a forzare l'approvazione della proposta dopo aver acquisito un grande numero di token sul mercato aperto.

Dettagli della Proposta 289

La Proposta 289, che destina il 5% del tesoro di Compound, ovvero 499.000 token COMP del valore di circa 24 milioni di dollari, a un protocollo che genera rendimento progettato dai "Golden Boys" per un anno, è passata con un voto di 682.191 a 633.636 domenica scorsa. Le votazioni per la proposta sono iniziate giovedì alle 23:40 e sono durate fino al weekend.

Le Allegazioni di Manipolazione

Tuttavia, ci sarebbero aspetti più complessi dietro i risultati di voto, secondo le accuse dei membri della comunità. Michael Lewellen, architetto di soluzioni di sicurezza per OpenZeppelin e consulente di sicurezza per Compound Finance, ha messo in relazione diversi account che accumulano token COMP sul mercato aperto e diverse proposte destinate a deviare le partecipazioni COMP verso il prodotto goldCOMP creato dal gruppo noto come Golden Boys.

Reazioni della Comunità

In risposta all'allerta di sicurezza di Lewellen, diversi membri della comunità, tra cui Wintermute Governance, Columbia Blockchain, Penn Blockchain e StableLab, hanno espresso preoccupazioni simili, specialmente poiché il gruppo ha tentato due volte di far approvare la sua proposta inizialmente fallita.

Difesa della Proposta da Parte di Humpy

In seguito all'approvazione della Proposta 289, il leader apparente dei Golden Boys, noto come Humpy, ha difeso la proposta in risposta al post di Lewellen. "‘Rubare fondi’ è una frase fuorviante, soprattutto proveniente dallo specialista del rischio di Compound. L'investimento richiesto passa attraverso un Trust Setup con un insieme di azioni che non permette di rubare o deviare fondi," ha affermato Humpy.

Preoccupazioni sul Trust Setup

L'account di governance di Wintermute ha messo in dubbio l'affermazione che il 'Trust Setup' impedisse effettivamente la deviazione di fondi, scrivendo: "Qualsiasi forma di azione di prelievo (disinvestimento) è controllata esclusivamente da GoldenBoyzMultisig, il che significa che il DAO non può effettivamente richiamare fondi a propria discrezione."

Analisi delle Opportunità per Compound

Bryan Colligan, fondatore e CEO del team di crescita ufficiale di Compound, ha notato che, al di là dei rischi, l'opportunità non sembrava così redditizia per Compound Finance. "A prescindere dalle preoccupazioni di sicurezza, dalla nostra analisi iniziale ci sono opportunità POL molto migliori disponibili sfruttando partnership con catene emergenti e dexes disponibili," ha scritto Colligan.

Le Dichiarazioni di Ogle

Sebbene Humpy non sembri agire completamente da solo, almeno uno dei cinque membri del multisig Golden Boys afferma di non essere stato a conoscenza della proposta. "Non sapevo che ci fosse un voto in corso e non ho votato," ha scritto l'utente X Ogle, uno dei quattro membri citati da Humpy come governatori del multisig.

Una Storia di Hijacking?

Humpy è stato accusato di tentativi simili di sfruttare i processi di governance del DAO per guadagni personali sproporzionati. In una lunga saga nel 2022, il protocollo DeFi basato su Ethereum, Balancer, ha affrontato una lotta prolungata con Humpy riguardo a proposte che il "whale" è riuscito a far approvare accumulando una grande quota di voti.

Accuse di Attacco a SushiSwap

Humpy è stato anche accusato di attaccare SushiSwap dal suo 'Head Chef' Jared Grey nel marzo di quest'anno. "Man mano