Compound’un yerel token’ı COMP, geçtiğimiz günlerde şüpheli bir yönetişim saldırısına maruz kaldı. Humpy adındaki balina ve Altın Çocuklar adlı grup, 24 milyon dolarlık COMP token’ını goldCOMP adlı getiri sağlama protokole aktarmayı başardı. Bu gelişme, Wintermute gibi büyük paydaşlar arasında endişelere yol açtı ve olayın bir yönetişim saldırısı teşkil ettiği belirtildi.
Yapılacak Olanlar Neler?
DAO (Merkeziyetsiz Otonom Organizasyon) bağlamında, bir yönetişim saldırısı, kişisel çıkarlar için protokolü manipüle etmek amacıyla önemli bir oylama gücüne sahip olmayı içerir. Bu tür bir saldırı, yönetişim token’larının alınıp satılabilmesi ve izne tabi olmaması gibi özelliklerinden yararlanarak karar alma süreçlerini gereksiz yere etkiler. Altın Çocuklar’ın teklifi, bu tür bir manipülasyon endişesi doğurdu.
Bu olayın kökeni, haftalar önce Altın Çocuklar tarafından sunulan teklifler dizisine dayanıyor. İlk teklif olan Teklif 118, COMP’nin hazinesinin %5’ini grup tarafından kontrol edilen çoklu imza cüzdanına aktarmayı amaçlıyordu ancak bu teklif şüpheli koşullar nedeniyle geçmedi. İkinci teklif olan Teklif 247 ise COMP token’larının %5’ini goldCOMP kasasına yatırarak COMP sahiplerine pasif gelir sağlamayı hedefledi fakat yeterli destek bulamadı ve iptal edildi.
Altın Çocuklar, bu başarısız tekliflerin ardından 289 numaralı teklifi sundu ve bu teklif kabul edildi. Ancak, bazı topluluk üyeleri bu başarının arkasında Humpy ve Altın Çocuklar’ın fonları zimmetlerine geçirmeye çalıştıkları iddialarını ortaya attı. Humpy, bu iddiaları reddederek goldCOMP fonunun, fonların çalınmasını önleyen kısıtlamalarla bir “Güven Kuruluşu” altında işlendiğini belirtti.
Gelecek İçin Alınan Önlemler
Altın Çocuklar’ın önerisinin kabul edilmesinin ardından, COMP topluluğu bu durumu önlemek için hızlı bir şekilde harekete geçti. Yeni bir teklif olan 290 numaralı teklif, Timelock Admin’in kontrolünü akıllı bir sözleşmeye devretmeyi öneriyor. Bu sözleşme, yönetişim eylemlerini gerçekleştirmeden önce iki günlük bir gecikme getirerek topluluğa yanıt verme süresi tanıyacak ve gelecekteki yönetişim saldırılarına karşı koruma sağlayabilir.
Bu önlemler, yönetişim saldırılarına karşı bazı güvenlik sağlasa da, Altın Çocuklar’ın COMP token’larını amacına uygun olarak transfer etmeyi engelleyip engellemeyeceği belirsizliğini koruyor. Olay, merkeziyetsiz yönetişim sistemlerinin güvenlik açıklarına karşı güçlü mekanizmaların gerekliliğini vurguluyor. Önümüzdeki günler, Compound’un bu krize nasıl yanıt vereceğini ve topluluğun bu tür sorunlara karşı ne denli etkili çözümler üretebileceğini gösterecek.