컴파운드, 반감기 공격 주장

End-Puff Banner

출처: 토큰포스트

컴파운드 파이낸스(Compound Finance)의 대출 프로토콜이 최근 통과한 제안으로 인해 소수 그룹이 대규모 토큰을 매입하여 제안을 강제로 승인했다는 주장으로 커뮤니티의 반발이 일어났다. 제안 289는 컴파운드의 재무부 자금 5%, 즉 약 2,400만 달러 상당의 499,000 COMP 토큰을 1년 동안 “골든 보이즈(Golden Boys)”가 설계한 이자 수익 프로토콜에 할당하는 내용으로, 근소한 차이로 통과되었다. 이와 관련하여 여러 커뮤니티 구성원들은 이 제안이 거버넌스 공격으로 간주될 수 있다고 주장하고 있다.

28일(현지시간) 더 블록에 따르면, 컴파운드 파이낸스(COMP)의 대출 프로토콜이 최근 통과한 제안으로 인해 커뮤니티 구성원들 사이에서 거버넌스 공격이라는 주장이 제기되었다. 소수 그룹이 공개 시장에서 대규모 토큰을 매입한 후 제안을 강제로 승인했다는 주장이다.

제안 289는 컴파운드의 재무부 자금 5%, 즉 약 2,400만 달러 상당의 499,000 COMP 토큰을 “골든 보이즈(Golden Boys)”가 설계한 이자 수익 프로토콜에 1년 동안 할당하는 내용으로, 일요일에 682,191 대 633,636의 표차로 근소하게 통과되었다. 투표는 목요일 오후 11시 40분에 시작되어 주말 동안 진행되었다.

그러나 커뮤니티 구성원들은 이 투표 결과에 숨겨진 이야기가 더 있다고 주장했다. 오픈제플린(OpenZeppelin) 보안 솔루션 아키텍트이자 컴파운드 파이낸스의 보안 고문인 마이클 르웰렌(Michael Lewellen)은 자신의 X 계정을 통해 여러 계정이 공개 시장에서 COMP 토큰을 대량으로 모으고 골든 보이즈가 만든 goldCOMP 제품으로 COMP 자산을 유도하려는 여러 제안과 연관이 있음을 밝혔다.

르웰렌의 보안 경고에 대한 대응으로, 윈터뮤트 거버넌스(Wintermute Governance), 콜롬비아 블록체인(Columbia Blockchain), 펜 블록체인(Penn Blockchain), 그리고 스테이블랩(StableLab) 등 여러 커뮤니티 구성원들이 비슷한 우려를 표명했다. 특히 이 그룹은 초기 실패한 제안을 통과시키려는 두 번의 추가 시도를 했기 때문이다.

“내 개인적인 의견으로는, @험피(Humpy)와 골든 보이즈의 행동이 다른 모든 컴파운드 DAO 대표자들의 의사에 명백히 반하는 자금 탈취 시도로 간주될 수 있습니다,”라고 르웰렌은 제안 289가 생성된 후 게시했다. 르웰렌은 이 이야기와 관련하여 즉각적인 의견을 받을 수 없었다.

그러나 제안 289가 통과된 후, 골든 보이즈의 리더로 보이는 험피(Humpy)는 르웰렌의 게시물에 반박하며 제안을 옹호했다. “‘자금 탈취’라는 표현은 특히 컴파운드의 위험 전문가에게서 나온 잘못되고 오도하는 표현입니다. 요청된 투자는 자금 탈취 또는 유도할 수 없는 제한된 행동 세트를 가진 신탁 설정을 통해 이루어집니다,”라고 험피는 주장했다.

윈터뮤트의 거버넌스 계정은 ‘신탁 설정’이 실제로 자금 유도를 방지한다는 주장에 대해 의문을 제기했다. “어떠한 형태의 출금 행동(자산 매각)은 골든보이즈멀티시그(GoldenBoyzMultisig)에 의해 전적으로 통제되므로 DAO는 자산을 자신의 재량으로 회수할 수 없습니다. DAO는 먼저 PHASE 업데이트를 시작하기 위해 투표하고, 그 후 골든보이즈멀티시그가 관련 자산 매각 기능을 호출할 것을 신뢰해야 합니다,”라고 이전 게시물에서 작성했다.

컴파운드의 공식 성장 팀의 창립자이자 CEO인 브라이언 콜리건(Bryan Colligan)은 위험 외에도 이 기회가 컴파운드 파이낸스에 그리 매력적이지 않다고 지적했다. “보안 우려를 제쳐두고, 초기 분석에서 우리는 신흥 체인과 덱스를 활용한 더 나은 POL 기회가 많이 있습니다. 우리가 평가 중인 대부분의 기회는 15-20% APR에서 시작하며, 일부는 최대 40% APR까지도 있습니다,”라고 콜리건은 X에 작성했다.

험피가 완전히 혼자 행동하는 것 같지는 않지만, 최소한 골든 보이즈 멀티시그의 다섯 명 중 한 명은 제안에 대해 전혀 알지 못했다고 주장했다. “오래전부터 멀티시그에 있었고, 이 투표가 진행 중인 것을 몰랐고, 투표하지 않았습니다,”라고 X 사용자 오글(Ogle)이 작성했는데, 험피가 멀티시그의 거버너로 지명한 다른 네 명 중 한 명이다.

그러나 오글은 거버넌스 공격 주장에 대해 보다 신중한 반응을 보였다. “작년 내가 상호작용한 결과, 그들은 이기적이지만 선한 행동을 했습니다. 즉, 이것이 누군가에게 해를 끼치기 위한 것이라면 놀랄 것입니다. 제 추측으로는 그룹을 포함하여 모두에게 돈을 벌게 하려는 의도로 보이지만, 솔직히 저는 이번에 처음 들었습니다… 그래서 더 이상 아는 것이 없습니다,”라고 오글은 제안에 대한 응답으로 작성했다.

컴파운드의 토큰 가격은 제안이 통과된 후 24시간 동안 거의 7% 하락했다고 더 블록의 컴파운드 가격 페이지에 따르면 전했다.

험피는 DAO 거버넌스 프로세스를 이용해 과도한 개인 이익을 추구하려는 시도에 연루된 것으로 알려졌다. 2022년 이더리움(ETH) 기반의 밸런서(BAL) 디파이 프로토콜은 험피와 제안에 대한 오랜 싸움에 휘말렸다.

“2022년 4월부터 12월까지 밸런서는 험피의 활동을 DAO 목표와 일치시키려고 노력했지만, 대신 거버넌스를 통해 고래의 이익 추구 활동을 통제하기 위한 숨바꼭질 게임으로 몰아넣었습니다,”라고 메사리(Messari) 보고서는 밝혔다.

험피의 그룹과 프로토콜은 결국 평화 조약에 합의했지만, 이 싸움은 험피가 여러 지갑을 사용하여 투표 지분의 50% 이상을 통제하고 사실상 단독으로 제안을 통과시키려는 몇 달 간의 활동을 포함했다. 험피는 더 블록의 이번 이야기에 대한 논평 요청에 즉시 응답할 수 없었다.

험피는 올해 3월에도 스시스왑(SUSHI)의 ‘헤드 셰프’ 제러드 그레이(Jared Grey)에 의해 공격을 받은 것으로 비난받았다. “이 과정이 진행됨에 따라, 험피의 수시스왑에 대한 계획이 성공하면 그의 GOLD 토큰의 부진한 성과 및 배포를 지원하기 위해 인플레이션을 농사짓는 것이 될 것이라는 것이 분명해졌습니다,”라고 그레이는 X에서의 쓰레드에서 설명했다.

그레이는 또한 제안 289의 통과에 대해 응답하며, “컴파운드와 험피가 저지른 거버넌스 공격에 대해 안타깝게 생각합니다,”라고 일요일에 X 게시물에서 작성했다.

원문보러가기(클릭)

Latest articles

Related articles