DAO

Voting Proposal DAO Compound Dibatalkan Setelah Diduga Dimanipulasi Cukong

Posted on by Arli fauzi
30
Jul

Volubit.id — Decentralized Autonomous Organization (DAO) protokol lending Compound Finance diduga mengalami serangan oleh para cukong. Dugaan serangan tersebut mencuat setelah hasil voting DAO meloloskan sebuah proposal yang menyetujui alokasi duit kas Compound untuk mendanai vault bernama goldCOMP dalam protokol.

Vault goldCOMP tersebut diketahui diajukan dalam Proposal 289 yang dirancang oleh kelompok bernama Golden Boys. Kelompok ini ditengarai merupakan sekumpulan cukong holder COMP yang berhasil memanipulasi proses voting proposal lantaran menjadi pemilik suara mayoritas dalam DAO.

Hasil voting yang ditutup pada 29 Juli 2024 ini menunjukkan proposal tersebut disetujui dengan voting 682.191 suara setuju melawan 633.636 tidak setuju.

Dugaan serangan tata kelola (governance attack) ini diungkap penasihat keamanan Compound, Michael Lewellen, yang menilai kelompok Golden Boys dan pemimpinnya, Humpy, beroperasi dengan itikad buruk.

“Upaya mereka mendorong proposal untuk memperoleh sebagian besar kas Compound tanpa perlindungan memadai tampaknya merupakan upaya pemufakatan jahat untuk mencuri dana dari protokol,” kata Lewellen dalam catatannya di forum Compound.

Tuduhan dilayangkan setelah Lewellen mengamati adanya aktivitas mencurigakan dari beberapa wallet yang secara tiba-tiba mengakumulasi token COMP sebelum voting. Dalam catatan Lewellen, ada setidaknya lima wallet yang sebelumnya menarik 230.333 COMP dari Bybit pada 29 April-2 Mei lalu.

Kemunculan wallet cukong tersebut membuat peta kepemilikan hak suara delegator dalam voting DAO Compound berubah. Pasalnya, ratusan ribu COMP yang dimiliki delegator anyar ini cukup untuk memenuhi ambang kuorum agar proposal dapat lolos.

“Kelima akun ini mewakili total gabungan 230,333 COMP. Jumlah ini mewakili lebih dari separuh ambang kuorum 400 ribu [COMP] untuk meloloskan proposal. Pada tanggal 1 Mei 2024, kami memperingatkan komunitas tentang risiko bahwa kumpulan delegator ini berpotensi melakukan serangan tata kelola.”

Tudingan serangan ini makin kuat lantaran Proposal 289 bukanlah yang pertama kali diajukan Golden Boys. Sebelumnya, pada Mei lalu, Golden Boys, mengajukan Proposal 247 yang berisi permintaan 92,000 COMP untuk pendanaan vault goldCOMP. Namun proposal tersebut ditolak karena kekhawatiran ihwal sistem multisig yang diusulkan.

Pasalnya, ada ketidakpastian tentang bagaimana sistem multisig ini akan dikelola di masa depan, yang terkait dengan risiko pengawasan dan potensi penyalahgunaan.

Golden Boys kemudian mengajukan Proposal 279. Dalam proposal ini, mereka mengajukan model Trust Setup sebagai pengganti multisig. Namun upaya kedua ini lagi-lagi kandas.

Ini juga bukan kali pertama Humpy dituduh melakukan manipulasi voting. Sebelumnya, ia juga pernah menghadapi tuduhan serupa dalam proyek DeFi lainnya seperti Balancer dan SushiSwap.

Dugaan serangan governance SushiSwap oleh Humpy terjadi pada Maret lalu. Sedangkan akai lancung terhadap Balancer disebutkan terjadi pada 2022 silam.

Humpy membantah tuduhan yang dilayangkan terhadapnya. Dia menyatakan bahwa frasa tudingan “mencuri dana” adalah “salah dan menyesatkan.” Dia menegaskan pendanaan yang diminta melalui mekanisme Trust Setup tidak memungkinkan pencurian atau pengalihan dana.

Belakangan pada 30 Juli, muncul usulan anyar yang dikeluarkan komunitas di forum Compound. Usulan tersebut menyarankan agar holder COMP mendapat reward dari staking vault yang dikelola langsung oleh Compound Finance dengan insentif 30% dari total cadangan kas. Sebagai syaratnya, Humpy diminta untuk mencabut usulan Proposal 289. Humpy menyetujui usulan tersebut akhirnya bersedia membatalkan proposal.

Arli fauzi

Leave a Reply

Your email address will not be published. Required fields are marked *