- Compound DAO, yakın zamanda Humpy adında büyük bir balinanın öncülük ettiği Golden Boys adlı bir grup tarafından ciddi bir yönetişim saldırısına maruz kaldı.
- Benzer gelecekteki saldırıları önlemek amacıyla, yönetişim eylemlerinde gecikmeleri uygulamak için Teklif 290 tanıtıldı.
- SushiSwap CEO’su Jared Grey, Humpy’nin eylemlerinin oldukça yıkıcı olduğunu ve Golden Boys grubunun etkili bir şekilde yanıt vermekte zorlandığını belirtti.
Compound’un merkeziyetsiz yönetişiminin nasıl saldırı altında olduğunu ve gelecekte bunu korumak için ne tür önlemler alındığını keşfedin.
Compound DAO’ya Yönetişim Saldırısı: Ne Oldu?
Merkeziyetsiz kredi protokolünü yöneten Compound Merkeziyetsiz Otonom Organizasyonu (DAO), yakın zamanda ciddi bir yönetişim saldırısıyla karşılaştı. Saldırı, büyük bir balina olan Humpy’nin liderliğindeki Golden Boys olarak adlandırılan bir grup tarafından düzenlendi. Compound’un forumlarındaki gönderilere göre, Humpy, platform kararlarını kendi lehlerine etkilemek amacıyla önemli sayıda COMP token’ı kontrol etmeyi başardı.
Olayların Gelişimi ve Humpy’nin Stratejisi
SushiSwap CEO’su Jared Grey, Humpy’nin eylemlerine değinerek Golden Boys grubunda önemli bir karışıklık yarattığını belirtti. “Humpy’nin takımına sızıp yeni üyeler aldırdığını görmek beni şaşırtmaz. Şu anda bununla nasıl başa çıkacaklarını bulmaya çalışıyor olabilirler. O, oldukça kurnaz ve kaynakları iyi kullanıyor,” dedi. Grup, avantajları kendi protokolleri olan goldCOMP’a kaydırmayı amaçlayan birçok teklif sundu. İlk iki teklifleri topluluk tarafından engellendi, ancak COMP token’larını goldCOMP kasalarına yönlendirmeyi içeren Teklif 289, başarıyla geçti ve fon kötüye kullanım şüphelerini artırdı.
Sektör Tepkileri ve Önerilen Karşı Önlemler
Blockful CEO’su Alex Netto, “İlk bakışta bu bir saldırı gibi görünmüyor çünkü bu balina, Compound’un DAO’sunda önemli bir oy gücü elde etmek için çok para yatırdı. Ancak, bu kullanıcının davranış modelini anladığınızda, bunun bir saldırı olduğunu düşünmeye başlıyorsunuz,” dedi. Bu yönetişim saldırısına yanıt olarak, topluluk Teklif 290’ı tanıttı ve bu teklif, tek bir varlık tarafından hızlı ve sorgusuz karar alınmasını önlemek amacıyla yönetişim eylemlerinde gecikme uygulanmasını hedefliyor. Bu gecikme, topluluğa zararlı olabilecek tekliflere karşı daha fazla zaman kazandıracak.
Kullanıcı Endişeleri ve Compound Ekibinin Yanıtı
Compound kullanıcıları, yönetişim saldırısı sırasında güvenlikleri konusunda endişelerini dile getirdiler. Örneğin, kullanıcılar güvence ararken ve “hey, güvende miyiz?” diye sorduklarında, Compound ekibinin üyeleri alaycı bir şekilde “bir daha bana yazma. Kurallara aykırı.” şeklinde yanıt verdiler. Bu algılanan ilgisizlik, topluluğun platformdaki güvenlik ve yanıt protokolleri konusunda alarmını artırdı. Saldırının hemen ardından COMP değerinde hızlı bir düşüş yaşandı ve %6’nın üzerinde bir değer kaybetti. Yine de, token 24 saat içinde yaklaşık %6 oranında toparlanıp yükseldi, bu CoinMarketCap verilerine dayanmaktadır.
Sonuç
Özetle, Compound DAO’ya yapılan yönetişim saldırısı, merkeziyetsiz sistemlerin içindeki zayıflıkları gözler önüne sererek güçlü karşı önlemler alma gerekliliğini vurguluyor. Topluluğun gelecekteki riskleri önlemek için Teklif 290’ın tanıtılması, proaktif bir yaklaşım sergiler. Q.org’un eş-kurucusu Martin Schmidt’in de belirttiği gibi, “Bu programatik olarak çözülemez. En azından temel bir harcama kuralları setine ve bunu uygulamaya yeterince merkeziyetsiz bir mekanizmaya ihtiyaçları var.” İleriye dönük olarak, bu tür önlemlerin alınması, merkeziyetsiz yönetişim platformlarının bütünlüğünü ve güvenliğini sağlamak için kritik önem taşıyacaktır.
