DeFi là một trong những ứng dụng mang tính cách mạng nhất của công nghệ blockchain.

Sự phát triển của các công cụ tài chính thông thường trong thập kỷ qua đã làm tăng số lượng dịch vụ mà các nhà đầu tư có thể lựa chọn, mang lại nhiều quyền tự chủ tài chính hơn cho các nhà đầu tư. Tuy nhiên, quyền quản trị của các nhà đầu tư hầu như không được cải thiện và giá trị tài sản của họ được xác định bởi các tổ chức.

Sự thay đổi mô hình bắt đầu khi tài chính phi tập trung bùng nổ lần đầu tiên vào năm 2020. DeFi, là sự kết hợp giữa công nghệ blockchain, tự động hóa thuật toán và cấu trúc quản trị cộng đồng, đã loại bỏ các trung gian khỏi hệ thống tài chính và cho phép các nhà đầu tư tương tác trực tiếp với tiền của họ.

DeFi được phân cấp không chỉ vì nó sử dụng công nghệ blockchain và giao dịch ngang hàng mà còn vì nó phân phối quyền quản trị cho cộng đồng “cổ đông”.

Hiện tại, mô hình quản trị phổ biến nhất được triển khai trong các giao thức DeFi là hệ thống quản trị trên chuỗi với một loại mã thông báo quản trị duy nhất. Trong hệ thống này, tất cả các thay đổi về giao thức sẽ được biểu quyết trực tiếp trên blockchain. Các đề xuất là hợp đồng thông minh và chúng sẽ được thực thi nếu khóa đủ số lượng mã thông báo quản trị.

Trong hệ thống này, mã thông báo quản trị ban đầu được phân phối cho người dùng tương tác với các giao thức trong một khoảng thời gian nhất định trước khi được liệt kê trên các sàn giao dịch, điều này khuyến khích người dùng nền tảng và giúp các giao thức vượt qua giai đoạn khởi động nguội.

Giá trị của mã thông báo quản trị

Mã thông báo quản trị nắm bắt giá trị của giao thức DeFi từ các khía cạnh khác nhau và giá trị của nó được xác định bởi quyền quản trị, đầu cơ/kỳ vọng và khuyến khích.

Chúng ta hãy xem các quyền của mã thông báo quản trị trong MakerDAO, Uniswap và Hợp chất.

Từ góc độ quản trị, mã thông báo quản trị thường có ba giá trị chính.

Dòng tiền: Hầu hết các dự án DeFi sẽ thường xuyên phân phối một phần doanh thu nhất định cho kho bạc trong hệ sinh thái của họ, đó là quỹ bảo hiểm hoặc cho mục đích chia cổ tức. Người nắm giữ mã thông báo quản trị có thể xác định tỷ lệ cổ tức mà họ nhận được bằng cách đề xuất một cuộc thăm dò mới trên chuỗi.

Thay đổi giao thức: Giá trị nội tại của mã thông báo quản trị là sức mạnh của nó trong việc xác định tương lai của giao thức. Chủ sở hữu mã thông báo có thể bỏ phiếu về sửa đổi hợp đồng thông minh, thay đổi hướng kinh doanh và nhiều yếu tố khác về cơ bản sẽ ảnh hưởng đến hiệu suất của giao thức.

Phân phối mã thông báo trong tương lai: Loại giá trị này thường liên quan đến dịch vụ khai thác năng suất/khai thác thanh khoản trong giao thức DeFi. Chủ sở hữu mã thông báo quản trị có thể xác định tỷ lệ đúc/phân phối mã thông báo mới sẽ được phân phối thông qua canh tác năng suất. Hoạt động này sẽ ảnh hưởng đến sự tương tác trong tương lai của giao thức DeFi.

Rủi ro quản trị DeFi

Trọng số của một cuộc bỏ phiếu tỷ lệ thuận với số lượng mã thông báo quản trị mà cử tri nắm giữ. Logic này có ý nghĩa trong các trường hợp chung vì họ càng nắm giữ nhiều token thì họ càng ít có khả năng đưa ra các đề xuất độc hại chống lại lợi ích của mình.

Tuy nhiên, TVL của giao thức DeFi tăng vọt khiến các cuộc tấn công quản trị mang lại lợi nhuận cao. Khi DAO ngày càng trở nên phổ biến ngày nay, các cuộc tấn công quản trị cũng trở nên phổ biến hơn.

Có một số cuộc tấn công quản trị trên chuỗi.

Tài chính Yam

Yam Finance, một giao thức DeFi nổi lên vào mùa hè DeFi năm 2020, đã ngăn chặn một cuộc tấn công quản trị vào tháng 7 năm 2022, vốn đang tìm cách kiểm soát kho bạc chứa tiền điện tử trị giá 3 triệu đô la.

Vào ngày 7 tháng 7, những kẻ tấn công đã khởi xướng một đề xuất quản trị thông qua giao dịch nội bộ và chúng đã giấu một hợp đồng thông minh chưa được xác minh vào đề xuất này. Hợp đồng thông minh độc hại này sẽ nhường quyền kiểm soát kho dự trữ cho kẻ tấn công sau khi đề xuất được thực thi.

Trước khi Nhóm Tài chính Yam có thể tạm dừng đề xuất này, đề xuất này đã đạt được số đại biểu cần thiết và có nguy cơ được thông qua.

Xây dựng tài chính DAO

Build Finance DAO là một tổ chức đầu tư phi tập trung và họ tài trợ cho các dự án khác thông qua mã thông báo $BUILD của tổ chức này. Khoản đầu tư nổi tiếng nhất mà họ thực hiện là MetricExchange. Mặc dù tiến độ đầu tư chậm chạp khiến cộng đồng không hoạt động, nhưng cộng đồng vẫn có số tiền điện tử trị giá khoảng 500 nghìn đô la bị khóa trong kho bạc của mình.

Build Finance DAO có cơ chế quản lý đặc biệt cho phép chủ sở hữu của một hợp đồng thông minh cụ thể đúc token $BUILD và kiểm soát kho bạc của nó. Hệ thống dễ bị tổn thương này khiến Build Finance DAO trở thành mục tiêu tốt cho các cuộc tấn công quản trị.

Vào ngày 10 tháng 2 năm 2022, những kẻ tấn công đã tự mình mua đủ số lượng mã thông báo quản trị để thông qua một đề xuất độc hại nhằm cấp cho chúng quyền kiểm soát kho bạc và giữ cho cộng đồng không bị chú ý. Sau khi chiếm quyền kiểm soát giao thức, những kẻ tấn công đã đúc và bán nhiều token khác nhau từ kho bạc bằng cách tận dụng các hợp đồng thông minh và rút tiền từ nhóm thanh khoản trên các DEX khác có niêm yết $BUILD và $METRIC.

Theo ước tính của The Block, những kẻ tấn công đã kiếm được số tiền tương đương 160 USD ETH trong cuộc tấn công quản trị này.

Gương

Giao thức nhân bản là giao thức tài sản tổng hợp trên chuỗi trên mạng Terra.

Giáng sinh năm ngoái, Mirror trên mạng Terra đã bị tấn công. Kẻ tấn công đã ngụy trang đề xuất quản trị độc hại bằng cách tuyên bố rằng đó là yêu cầu hợp tác với mạng Solana, nhưng nó sẽ gửi mã thông báo MIR trị giá 64,2 triệu đô la cho kẻ tấn công. Ngoài cuộc tấn công chính này, những kẻ tấn công còn khởi xướng nhiều đề xuất độc hại khác nhằm cố gắng rút cạn ngân khố để đánh lạc hướng nhóm Mirror.

Nhóm Mirror đã ngăn chặn cuộc tấn công này bằng cách đưa ra một đề xuất mới nhằm cảnh báo những người dùng thiếu cảnh giác về một trò lừa đảo như vậy.

Sự phát triển của hệ thống quản trị DeFi ở giai đoạn hiện tại là không đủ năng lực với TVL ngày càng tăng. Hầu hết các giao thức đều yêu cầu nhóm bảo vệ tập trung và thủ công trước các cuộc tấn công quản trị thay vì hệ thống phi tập trung.

Khi chỉ tính toán quyền biểu quyết dựa trên số lượng mã thông báo quản trị mà cử tri nắm giữ, giao thức có thể có tỷ lệ rủi ro hệ thống cao hơn cấu trúc quản trị có cơ chế đặt cược. Thiếu phương pháp phân tích định lượng các đề xuất quản trị, mã thông báo quản trị có thể dễ dàng bị định giá sai trong thị trường gấu. Sự không nhất quán giữa TVL của giao thức và Vốn hóa thị trường của mã thông báo quản trị tăng lên khi giá của mã thông báo quản trị bị bán phá giá. Chi phí của các cuộc tấn công quản trị đã giảm đáng kể và cơ hội này sẽ thu hút các nhà đầu cơ thực hiện các cuộc tấn công quản trị.

Tương lai của quản trị DeFi

Chúng tôi luôn nói rằng thị trường giá xuống là thời điểm tốt để xây dựng. Bây giờ là thời điểm tốt để các nhà xây dựng khám phá tương lai của cấu trúc quản trị DeFi.

Mô hình veToken bắt nguồn từ Curve Finance là một hệ thống quản trị sáng tạo dành cho các giao thức DeFi. Nó tạo ra một veToken để thay thế mã thông báo gốc của giao thức cho mục đích quản trị. Người dùng cần khóa mã thông báo gốc của họ trong một khoảng thời gian nhất định để nhận được số lượng veToken tương ứng. Vì veToken không thể chuyển nhượng và giá trị kinh tế nội tại bằng 0, Curve tách mã thông báo tiện ích của nó khỏi quản trị và giảm rủi ro hệ thống về tấn công quản trị.

Tuy nhiên, sự thành công của veToken trong Curve Finance khó có thể được sao chép bởi các giao thức DeFi khác. Curve Finance có hệ thống tài chính được thiết kế tốt giúp tạo ra doanh thu ổn định cho các nhà cung cấp thanh khoản và khả năng kết hợp mạnh mẽ giúp nó mở rộng cơ sở người dùng bằng cách tích hợp với nhiều dự án. Trong trường hợp này, mã thông báo quản trị có thể hy sinh một phần tài sản của mình như một động lực để ổn định quản trị mạnh mẽ hơn.

Mô hình veToken hầu hết bị chỉ trích vì hối lộ (Curve War). Mô hình quản trị này khá mong manh khi tham gia vào các dịch vụ cho vay hoặc đi vay, vì nó cho phép các tài sản không đạt tiêu chuẩn trở thành tài sản thế chấp.

Cấu trúc quản trị DeFi trong tương lai cần ngăn chặn các cuộc tấn công độc hại từ cả khía cạnh kỹ thuật và xã hội. Ngoài ra, phong trào do dYdX thực hiện rằng họ dự định triển khai blockchain của mình trên Cosmos cho thấy tương lai của quản trị DeFi cần một giải pháp đa chuỗi.

Tuyên bố miễn trừ trách nhiệm: Nghiên cứu này chỉ nhằm mục đích cung cấp thông tin. Nó không cấu thành lời khuyên đầu tư hoặc khuyến nghị mua hoặc bán bất kỳ khoản đầu tư nào và không nên được sử dụng để đánh giá giá trị của việc đưa ra bất kỳ quyết định đầu tư nào.

🐦 @SoxPt50

📅 Ngày 19 tháng 7 năm 2022