コインチェーン

仮想通貨・Web3ニュース・投資・教育情報

複合攻撃により疑似分散型ガバナンスの欠陥が暴露される

8月 1, 2024 #仮想通貨
複合攻撃により疑似分散型ガバナンスの欠陥が暴露されるコインチェーン 仮想通貨ニュース

CompoundのDAOに対する最近の攻撃により、擬似分散型ガバナンスシステムの重大な脆弱性が浮き彫りになりました。この記事では、この攻撃とその影響、そしてビットコインの真の分散化との対比について考察します。

ポイント

  • CompoundDAOは、ガバナンストークンの脆弱性により2,400万ドルの攻撃を受けました。
  • この攻撃は、DAOに投票権が集中するリスクを浮き彫りにしました。
  • 有権者の参加が少ないとガバナンスの脆弱性が生じます。
  • ビットコインの分散化モデルは、Compoundの擬似分散化ガバナンスとは顕著に対照的です。

複合攻撃でガバナンスの欠陥が明らかに

Compoundの分散型自律組織(DAO)に対する最近の攻撃により、擬似分散型ガバナンスシステムの重大な脆弱性が明らかになりました。7月28日、ゴールデンボーイズと呼ばれるグループがコンパウンドの投票メカニズムを悪用し、2400万ドル相当のCOMPトークンを吸い上げる提案を独自のプロトコルに通すことに成功した。

攻撃が起こった経緯

ハンピーとして知られるクジラが率いる攻撃者は、Bybit取引所から228,000COMPを取得した5つのウォレットから委任されたトークンと保有資産を組み合わせることで、定足数に必要な投票権の81%以上を蓄積しました。この権力の集中により、彼らは統治プロセスを操作し、計画を実行することが可能になりました。

攻撃の影響

この事件は、ガバナンストークンとDAOへの有権者の参加の低さに伴う固有のリスクを浮き彫りにしている。マドリードのコンプルテンセ大学の調査によると、全DAOの半数は有効投票者が10人未満である一方、大規模なDAOでは、会員のわずか1%が投票権の50%以上を支配していることがわかりました。この影響力の集中は、資金豊富な企業が個人的な利益のためにガバナンスを操作する機会を生み出します。

攻撃者はCompoundのガバナンストークンに対する制御を利用し、委任された投票権に大きく依存するシステムの脆弱性を浮き彫りにしました。

化合物の反応

この攻撃に対応して、Compoundのチームは攻撃者との交渉に訴え、特定のウォレットから投票権を削除したり、新しいトークン配布を作成したりするなど、集中的な介入を検討しました。この回答は、Compoundの擬似分散型ガバナンスの限界を浮き彫りにし、多くの暗号プロジェクトの真の分散化について疑問を投げかけています。

ビットコインの真の分散化との対比

これらの出来事を調べると、次のような顕著な対照が見られます。

ビットコインのガバナンスモデルが明らかになります。ビットコインの真の分散化は、そのプルーフ・オブ・ワークのコンセンサス・メカニズムと、集中管理されたガバナンス・トークンの欠如に由来しています。ビットコインのシステムでは、単一の組織や小さなグループがプロトコルを一方的に変更したり、共有財務省から資金を流出させたりするのに十分な権力を蓄積することはできません。

ビットコインのガバナンスモデル

ビットコインの分散化は、マイニング能力の広範な分散、オープンソース開発プロセス、および重要な変更に対するユーザー、マイナー、開発者間の広範な合意の必要性に根ざしています。この構造により、ビットコインのエコシステム内で複合攻撃のようなシナリオが発生することは事実上不可能になります。

ビットコインのガバナンスモデルは、プルーフ・オブ・ワークと広範な合意に基づいており、複合攻撃を可能にした権力の集中を防ぎます。

DeFiセクターへの教訓

コンパウンドの事件は、より広範な仮想通貨コミュニティに対する警鐘として機能します。これは、単に分散化されていると主張したり、トークンベースの投票システムを実装したりするだけでは、真の分散化やガバナンス攻撃に対するセキュリティが保証されないことを示しています。

DeFiセクターが進化し続けるにつれて、プロジェクトはガバナンス構造を再検討する必要があるかもしれません。彼らは、より堅牢な分散化を実現するためのインスピレーションとしてビットコインのモデルに注目するかもしれません。あるいは、より幅広い参加を促進し、投票権の集中を防ぐために、追加の保護措置やインセンティブを導入する必要があるかもしれません。

結論

CompoundのDAOに対する攻撃により、擬似分散型ガバナンスシステムの重大な欠陥が明らかになりました。これは、投票権の集中と投票参加の低さに伴うリスクを浮き彫りにしている。対照的に、ビットコインのガバナンスモデルは、プルーフ・オブ・ワークと広範な合意に基づいており、より安全で真に分散化された代替手段を提供します。DeFiセクターが成長するにつれて、分散型金融プロジェクトの長期的な安定性と安全性を確保するには、これらのガバナンス上の課題に対処することが重要になります。

重要:この記事は情報提供のみを目的としており、法律、税金、投資、財務、その他の種類のアドバイスとして受け取られるべきではありません。

解説

  • 複合攻撃は、擬似分散型ガバナンスシステムの脆弱性、特に投票権の集中のリスクを明らかにします。
  • ビットコインのガバナンスモデルは、より安全で真に分散化された代替手段を提供し、プルーフオブワークと広範なコンセンサスの利点を強調しています。
  • DeFiセクターは、現在のモデルを再考し、同様の攻撃を防ぐための安全策を導入することで、ガバナンスの課題に対処する必要があります。
  • 分散型金融プロジェクトの安定性と安全性には、より広範な参加を奨励し、投票権の集中を防ぐことが不可欠です。