有一个名为 “金色男孩” 的团体经过三次尝试后成功推动了一项提案，将 2400 万美元的 COMP 代币直接投向一个名为 goldCOMP 的收益协议，从而为 COMP 代币持有者提供 pass income。Wintermute 和其他大股东担心这一举动构成对协议的治理攻击。Compound 的本地代币 COMP 下跌了 6%，因为运行该协议的 DAO 可能遭受了 “治理攻击” 的可能性。

治理攻击是指攻击者通过获取 DAO 中的重要投票权来操纵协议以谋取个人利益，利用治理代币的无需许可和可交易的特性。根据 Compound 论坛上的帖子，Compound 的治理攻击涉及一系列协调一致的努力，通过一名名为 Humpy 的大户领导的大量 COMP 代币委托，试图将价值 2400 万美元的 COMP 分配给一个名为 goldCOMP 的收益协议，由 “金色男孩” 组织运营。

这个组织之前曾多次尝试，最新的一次终于通过了。这个组织的攻击始于几周前的五月初，提出了提案 118，要求将 COMP 资金的 5% 转移到由金色男孩控制的多签钱包中，由于社区成员指出其提出的可疑情况，这一提案未能通过。随后，该组织提出了第二个提案，提案 247，尝试了类似的方法，提出将 5% 的 COMP 代币投资到一个 goldCOMP 保险库中，为 COMP 持有者提供 pass income。这一提案未能达到法定人数，被取消了。

最后，该组织再次尝试，提出了提案 289，并最终通过。尽管一些人声称这是 Humpy 和金色男孩企图 “窃取资金” 的行为，Humpy 反击称，他们现在通过的 GoldCOMP 基金采用了 “Trust Setup with a constraint set of actions that doesn’t permit stealing/diverting of funds”。

然而，在对金色男孩的提案进行批准后，社区提出了一项限制他们行为的动议。提案 290 将在一天后开始投票，旨在转移 Timelock Admin，这是一个对治理行动进行排队的智能合约，执行前需要两天的延迟，从而给予社区更多的反应时间。

尽管这可能会阻碍未来的治理攻击，但目前还不清楚这是否会阻止金色男孩获取他们所追求的 COMP 代币。