« Curve Wars » chauffe : DAO d’urgence invoqué après une « attaque de gouvernance claire »

Please follow and like us:
Pin Share

La dernière salve de la «guerre des courbes» de plusieurs milliards de dollars pourrait être la plus audacieuse à ce jour, et la réponse du protocole a révélé de profondes fissures idéologiques dans la communauté de la finance décentralisée (DeFi).

Curve.Finance est actuellement le plus grand protocole DeFi avec 20,8 milliards de dollars de valeur totale verrouillée (TVL) par CoinGecko. Le protocole occupe une place vitale dans l’écosystème DeFi en raison de ses émissions de récompenses de jetons CRV – une source de revenus clé pour plusieurs autres protocoles et l’un des piliers fondamentaux d’un écosystème en croissance rapide de 270 milliards de dollars.

Mercredi soir, un jeune projet – Mochi Inu au goût de memecoin – a exécuté une série de transactions qui ont fait pencher les récompenses CRV en sa faveur en utilisant un mécanisme de verrouillage de jetons dans Convex Finance, un protocole d’agriculture de rendement construit au-dessus de Curve.

Cette manœuvre pour les récompenses des émissions de CRV est une pratique courante parmi les protocoles, et souvent appelée « guerre des courbes ».

Lire la suite: Comment l’agriculture de rendement sur courbe conquiert tranquillement DeFi

Dans un fil Twitter mercredi matin, Mochi s’est officiellement annoncé comme un nouveau joueur dans Curve Wars, écrivant que “Curve est l’épine dorsale de DeFi et Convex est le faiseur de rois de Curve”.

Peu de temps après, cependant, le Curve Emergency DAO, un groupe de neuf personnes utilisant un système de signatures multiples avec des pouvoirs de gouvernance limités sur les émissions de récompenses CRV, a coupé les récompenses de Mochi, et dans un article sur le forum de gouvernance, le contributeur semi-anonyme de Curve “Charlie” a écrit que L’augmentation du jour au lendemain de Mochi était une “attaque claire de la gouvernance”.

Dans une interview avec CoinDesk, le fondateur semi-anonyme de Mochi, AZ, également souvent appelé Azeem, a déclaré que les problèmes de sécurité du DAO d’urgence étaient «raisonnables» et qu’il espérait y remédier dans les semaines à venir.

Néanmoins, la décision du DAO a suscité un débat communautaire important, car certains ont fait valoir que le protocole ne devrait distinguer aucun utilisateur et que la mise sur liste noire d’un autre protocole va à l’encontre de l’éthique ouverte et sans autorisation de DeFi.

Dans une interview avec CoinDesk, Charlie a déclaré que la décision de supprimer les récompenses CRV de Mochi n’avait pas été prise à la légère, mais que la situation était unique.

“Je déteste ce mème” J’ai besoin de protection “que nous avons vu de Gensler”, a-t-il déclaré, se référant au président de la SEC, Gary Gensler. «Curve ne veut certainement pas être des gardiens ou des protecteurs, mais nous devons tracer la ligne quelque part en ce qui concerne les mauvais comportements. Mochi l’a traversé 7 fois hier soir.

Exploitant ou exploiter ?

Que la manœuvre de Mochi soit une attaque ou un abus intelligent des fonctions de divers protocoles DeFi, les événements de mardi soir sont une démonstration remarquable de la nature interconnectée de l’écosystème DeFi, couvrant plusieurs protocoles et fonctions.

Curve est un outil d’échange décentralisé principalement conçu pour échanger des actifs similaires, tels que différentes pièces stables ou ETH et ses dérivés jalonnés tels que stETH. Les fournisseurs de liquidités de Curve sont récompensés par le CRV, le jeton de gouvernance du protocole.

Au cœur de « l’attaque de la gouvernance » de Mochi se trouve veCRV – vote escrow Curve, une version verrouillée de CRV qui donne aux détenteurs la possibilité de voter pour « augmenter » les récompenses CRV de certains pools de liquidités. Tout au long de 2021, divers protocoles ont rivalisé pour accumuler le CRV et le verrouiller en tant que veCRV afin d’augmenter les récompenses dans les pools qui leur seront bénéfiques. Par conséquent, la courbe verrouillée est une métrique populaire à suivre :

Mochi, une plate-forme similaire aux émetteurs de stablecoin adossés à des actifs Spell et MakerDAO, a fortement incité les dépôts dans un pool Curve qui comprenait USDC, USDT, DAI et le stablecoin natif de Mochi USDM menant aux événements de mardi soir, attirant finalement plus de 170,2 millions de liquidités à son apogée , par Azeem.

Convex Finance est un autre rouage clé des événements. Convex est un protocole conçu pour maximiser les récompenses CRV, et le protocole est actuellement le plus grand détenteur de veCRV avec 136,58 millions de jetons, soit plus d’un tiers de l’offre en circulation de CRV. Les utilisateurs qui verrouillent le jeton CVX de Convex ont le droit de voter proportionnellement sur la façon dont les jetons du protocole sont utilisés pour augmenter les émissions.

Mardi soir, tous les protocoles et mécanismes ci-dessus étaient exposés. Un membre de l’équipe de Mochi a échangé 46 millions de dollars en USDM contre du DAI en utilisant le pool Mochi Curve, a échangé le DAI contre de l’ETH et a utilisé une grande partie de cet ETH pour acheter des quantités massives de CVX, qu’il a ensuite verrouillées.

Cela leur aurait permis de voter sur des récompenses CRV supplémentaires pour le pool Mochi, ce qui aurait à son tour attiré des liquidités supplémentaires, leur permettant d’échanger encore plus d’USDM contre des pièces stables pour acheter plus de CVX – créant finalement un volant d’inertie inclinant fortement les récompenses CRV en leur faveur. et attirer d’énormes sommes de liquidités sur leur plate-forme.

De nombreux observateurs ont noté que KEEP, FRAX, OHM, CREAM et d’autres communautés DAO votent ou ont voté pour poursuivre des stratégies similaires (si à une plus petite échelle), mais les exigences de la gouvernance publique les ont ralenties et elles ne pouvaient pas agir unilatéralement. de s’emparer du pouvoir de vote comme Mochi l’a fait mardi soir.

Panneaux de signalisation

Au fur et à mesure que les transactions de Mochi se déroulaient, les membres de la communauté DeFi ont rapidement souligné que le jeune protocole présentait de nombreux défauts de sécurité et de fonctionnement, notamment que l’équipe pouvait arbitrairement imprimer plus d’USDM et que l’oracle du prix du jeton – un élément clé de l’infrastructure qui est souvent la cible des pirates – a été définie manuellement par l’adresse d’un membre de l’équipe.

De plus, Azeem est une figure controversée dans l’espace DeFi. Lors de l’exécution du protocole d’assurance Armor.fi, le développeur a été accusé de décider personnellement de ne pas payer un utilisateur avec une réclamation légitime en février. Plus tard dans le mois, à la suite d’une attaque d’ingénierie sociale contre un membre de l’équipe Armor qui abouti dans une perte d’un million de dollars, Azeem a défendu son collègue en disant que le développeur était «somnolent et fatigué», une phrase qui est devenue largement moquée.

Plusieurs développeurs DeFi de haut niveau ont critiqué le programme, le fondateur de Yearn.Finance, Andre Cronje, qualifiant les transactions de « incroyablement frauduleuses ».

Dans une interview avec CoinDesk, Banteg, le contributeur principal pseudonyme de Yearn et l’un des neuf membres du Curve Emergency DAO, a déclaré que le volant d’inertie était dangereux compte tenu du soutien douteux de l’USDM.

« La réflexion interne consistait à atténuer la boucle de rétroaction décrite par Andre lorsqu’il a attiré l’attention sur le problème pour la première fois. Avec une forte concentration de votes vers un pool, cela pourrait se couper dans d’autres pools, ce qui finirait par nuire à Curve. [liquidity providers]”, a déclaré Banteg. “Nous savons pertinemment que l’USDM est une garantie sans valeur. Rétrospectivement, Curve DAO aurait dû faire une meilleure diligence raisonnable à ce sujet.

Le DAO d’urgence a finalement choisi de couper les récompenses de la piscine Mochi tôt mercredi matin. Au moment de la rédaction de cet article, le pool compte plus de 31 millions d’USDM évalués à 0,49 cents par jeton et 1,3 million de dollars en pièces stables. Banteg a noté qu’il ne faisait pas partie des signataires de la transaction qui a mis fin aux émissions du pool de Mochi.

Charlie a déclaré que le manque de pratiques de sécurité de base et non la réputation d’Azeem a conduit le DAO à prendre des mesures sans précédent. C’est la première fois que le DAO d’urgence est invoqué.

«Je ne pense pas que cette situation de Mochi soit comparable à tout autre protocole construit autour de Curve. Il existe un schéma clair de mauvaise conduite et de manque de préoccupation pour la sécurité, les meilleures pratiques et les fonds des utilisateurs.

Il ajouta:

“Je suis au courant [Azeem] n’a pas la meilleure réputation, mais je ne sais pas non plus ce qui s’est passé avec ces autres projets et je préfère travailler avec les informations dont je dispose.

Azeem a déclaré à CoinDesk que Mochi répondrait aux problèmes de sécurité exprimés par le DAO d’urgence et que l’équipe prévoyait d’ajouter “une structure multisig plus sécurisée avec des exigences de signataire supplémentaires par transaction, des paramètres LTV appropriés et une tokenomique claire”.

“Une fois ceux-ci résolus, nous pensons que le rétablissement de la jauge sera jugé approprié, indépendamment des craintes stratégiques que les baleines et les influenceurs pourraient avoir concernant notre approche audacieuse pour obtenir le droit de vote au DAO”, a-t-il déclaré.

Règles d’engagement

La stratégie agressive de Mochi et l’action de gouvernance de Curve qui en a résulté ont suscité un débat important au sein de la communauté DeFi.

Azeem a blâmé un « cartel DeFi » sans nom pour la façon dont Mochi Inu a été traité, affirmant que Mochi constitue une menace pour le statu quo de Curve Wars.

«Ils sont choqués et se sentent menacés qu’un petit acteur à la périphérie de l’écosystème Curve/Convex soit devenu une centrale électrique et une menace pour leurs monopoles naissants du jour au lendemain. N’est-ce pas DeFi ? » Il a demandé.

De même, un certain nombre d’observateurs ont critiqué à la fois l’existence du DAO d’urgence et le fait qu’ils ont choisi d’agir, affirmant que signaler un seul utilisateur est inapproprié dans ce qui devrait être un système sans autorisation.

Indépendamment de la controverse, Charlie de Curve a exprimé un certain soulagement qu’il existe désormais des règles d’engagement claires dans les guerres de Curve.

«Je suis un peu content que nous ayons tracé la ligne de ce qu’un protocole peut et ne peut pas faire. Nous avons assisté à une escalade des pots-de-vin avec différents protocoles essayant de prendre de plus en plus de pouvoir avec Convex et Curve. »


Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *