有一个名为“金色男孩”的团体经过三次尝试后成功推动了一项提案，将2400万美元的COMP代币直接投向一个名为goldCOMP的收益协议，从而为COMP代币持有者提供 pass income。Wintermute和其他大股东担心这一举动构成对协议的治理攻击。Compound的本地代币COMP下跌了6%，因为运行该协议的DAO可能遭受了“治理攻击”的可能性。

治理攻击是指攻击者通过获取DAO中的重要投票权来操纵协议以谋取个人利益，利用治理代币的无需许可和可交易的特性。根据Compound论坛上的帖子，Compound的治理攻击涉及一系列协调一致的努力，通过一名名为Humpy的大户领导的大量COMP代币委托，试图将价值2400万美元的COMP分配给一个名为goldCOMP的收益协议，由“金色男孩”组织运营。

这个组织之前曾多次尝试，最新的一次终于通过了。这个组织的攻击始于几周前的五月初，提出了提案118，要求将COMP资金的5%转移到由金色男孩控制的多签钱包中，由于社区成员指出其提出的可疑情况，这一提案未能通过。随后，该组织提出了第二个提案，提案247，尝试了类似的方法，提出将5%的COMP代币投资到一个goldCOMP保险库中，为COMP持有者提供 pass income。这一提案未能达到法定人数，被取消了。

最后，该组织再次尝试，提出了提案289，并最终通过。尽管一些人声称这是Humpy和金色男孩企图“窃取资金”的行为，Humpy反击称，他们现在通过的GoldCOMP基金采用了“Trust Setup with a constraint set of actions that doesn’t permit stealing/diverting of funds”。

然而，在对金色男孩的提案进行批准后，社区提出了一项限制他们行为的动议。提案290将在一天后开始投票，旨在转移Timelock Admin，这是一个对治理行动进行排队的智能合约，执行前需要两天的延迟，从而给予社区更多的反应时间。

尽管这可能会阻碍未来的治理攻击，但目前还不清楚这是否会阻止金色男孩获取他们所追求的COMP代币。