Can the ve token model avoid the governance attack suffered by Compound?

All articles4个月前更新 wyatt
25 0 0
1 Token = 1 投票权的治理机制有极大缺陷,而 ve 模型已身经百战。
Xiaobai Navigation

Written by Alex Liu, Foresight News

治理攻击

在 7 月 29 日,借贷协议 Compound 以 682,191 票对 633,636 票勉强通过了第 289 号提案 —— 将 Compound 协议储备资金的 5%(价值约 2400 万美元的 499,000 枚 COMP Token)分配给「Golden Boys」收益协议,为期一年。

Compound 遭受的治理攻击,ve 代币模型能避免?

Golden Boys 收益池

Community成员指控是「Golden Boys」背后的利益相关者一手促成了提案的通过。Compound Finance Safety顾问 Michael Lewellen 表示,几个账户在公开市场上囤积大量代币,在最后阶段强行扭转了结果。由于该操作的成功,「Golden Boys」相关代币直线上涨。

Compound 遭受的治理攻击,ve 代币模型能避免?

但提案本身对 Compound 协议没有任何好处,反而使其失去了部分储备资产的控制权,于是,这被视为一次「治理攻击」。

治理攻击是如何发生的?为什么说 Ve 代币模型能降低此类事件发生的可能?

1 代币 = 1 投票权的漏洞

对于 Compound 这样「1 代币 = 1 投票权」的治理模型,缺陷是较为明显的。如果通过治理提案能够获得的「私利」大于「足以影响提案投票结果数量代币的短时间持有成本」,治理攻击就容易发生。

举个简单的例子:假设想要把某项目财库中价值 500 万美元的代币据为己有需要价值 3000 万美元的项目治理代币投票,而治理流程耗时 2 周左右,那么「在市场上购买 3000 万美元的治理代币,并开等量做空仓位做空对冲,直到提案的结果落定后再卖掉代币平掉空单」的成本可能只需要 50 万美元。

ve 方案

ve 是 vote escrow 的缩写,即「投票托管」。直接持有 ve 代币模型的代币,如 CRV,不会有任何投票权。若想要让手里的 1 CRV 拥有 1 份完整的投票权,需要锁仓 4 年获得 1 veCRV,而锁仓 2 年就只有 0.5 veCRV。

攻击者不会想要锁仓 4 年的代币,这极大地提高了发动「治理攻击」的成本,弥补了「1 代币 = 1 投票权」的漏洞,使得只有与协议利益高度绑定的治理代币长期持有者才能参与协议的治理。

同时由于 ve 代币持有者通过投票决定协议代币排放而获得奖励,参与投票等治理活动的比例会高于不采用 ve 模型的项目。

时间权重

在 Compound 被「治理攻击」这类案例中,提案在最后关头忽然达到了生效所需的最低票数。这种可以在最后关头让投票结果突然反转的事件发生的治理机制也是非常不成熟与不公平的 —— 即使还有人有能力改变结果,但却没时间反应进而失去了投票的权利。

而像 Curve 这样的协议采用了一种 vote decay (投票衰减)机制,在最后一分钟投出的票是没有权重的,针对性地解决了这种最后关头结果反转而没有反应时间的问题。

Compound 涉「治理攻击」的提案最终以双方协商取消结局,并带来了未来向质押者分配 30 % 储备收益的提议。1 代币 = 1 投票权的治理机制有极大缺陷,而 ve 模型已身经百战。为了避免同样的事件再次发生,或许 veCOMP 已近在眼前?

The article comes from the Internet:Can the ve token model avoid the governance attack suffered by Compound?

相关推荐: SharkTeam:2024 年上半年度 Web3 SafetyReport

2024 年上半年因黑客攻击、钓鱼攻击、Rugpull 诈骗造成的损失约为 14.92 亿美元。 撰文:SharkTeam 2024 年上半年因黑客攻击、钓鱼攻击、Rugpull 诈骗造成的损失约为 14.92 亿美元,相较于 2023 年上半年(约 6.90…

share to
© 版权声明

相关文章