Protocolul de creditare descentralizat Compound are întrerupte furnizarea a patru jetoane ca garanție de împrumut pe platforma sa, având ca scop protejarea utilizatorilor împotriva potențialelor atacuri care implică manipularea prețurilor, similar cu exploatarea recentă de 117 milioane USD a Mango Markets, conform unei propuneri pe forumul de guvernanță al Compound care a fost adoptată recent.
Odată cu pauză, utilizatorii nu vor putea depune YFI al Yearn.finance (YFI), 0x's ZRX, Basic Attention Token (BAT) și Maker's MKR (MKR) ca garanție pentru a lua împrumuturi.
Propunerea a fost adoptată pe 25 octombrie, cu 99% din totalul alegătorilor în favoare. S-a afirmat:
„Un atac bazat pe manipularea oracolului, similar celui care a costat Mango Markets 117 milioane de dolari, este mult mai puțin probabil să aibă loc pe Compound, din cauza activelor colaterale care au o lichiditate mult mai profundă decât MNGO și Compound care necesită supracolateralizare a împrumuturilor. Cu toate acestea, din abundență de precauție, propunem întreruperea ofertei pentru activele de mai sus, având în vedere profilurile relative de lichiditate ale acestora.”
Într-o analiză de securitate a Compound v2 efectuată în septembrie, echipa Volt Protocol identificat riscurile potențiale de manipulare a pieței legate de jetoanele cu lichiditate scăzută. Raportul explica:
„Atacul este posibil atunci când cantitatea unui token care poate fi împrumutat pe piețe precum Aave și Compound este mare în comparație cu piața lichidă. Cel mai notabil exemplu este ZRX, care are lichidități de împrumut pe fiecare dintre aceste piețe comparabile sau mai mari decât volumul zilnic obișnuit pe toate bursele centralizate și descentralizate.”
Pe Twitter, Robert Leshner, fondatorul Compound, a explicat că abordarea conservatoare nu va afecta utilizatorii existenți.
În urma @mangomarketuri exploata, @gauntletnetwork a propus dezactivarea aprovizionării noi pentru garanțiile cele mai puțin tranzacționate.
Această abordare conservatoare nu va afecta utilizatorii existenți și încurajează migrarea utilizării la Compus III (care este rezistent la vectorul de atac). https://t.co/yMQDgRXru7
- Robert Leshner (@rleshner) Octombrie 21, 2022
Pe 11 octombrie, Avraham Eisenberg, hackerul din spatele Mango Markets exploatează, a manipulat valoarea unei garanții postate — tokenul nativ al platformelor, MNGO — la prețuri mai mari, apoi a contractat împrumuturi semnificative împotriva garanției umflate, care a drenat trezoreria lui Mango.
Exploatorul, autodescris ca un dealer de artă digitală pe Twitter, a susținut că el și o echipă de hackeri a întreprins o „strategie de tranzacționare foarte profitabilă” și că a fost „acțiuni legale de piață deschisă, folosind protocolul așa cum a fost conceput”.
După ce a fost aprobată o propunere în forumul de guvernare al lui Mango, Eisenberg a fost permis să păstreze 47 de milioane de dolari ca o „recompensă pentru bug”, în timp ce 67 de milioane de dolari au fost trimiși înapoi la trezorerie.
Sursa: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation