Decentralizovaný protokol požičiavania Compound má pozastavené Dodávka štyroch tokenov ako kolaterálu na pôžičky na svojej platforme s cieľom chrániť používateľov pred potenciálnymi útokmi zahŕňajúcimi manipuláciu s cenou, podobne ako nedávne využitie Mango Markets v hodnote 117 miliónov dolárov, podľa návrhu na fóre správy spoločnosti Compound, ktorý bol nedávno schválený.
Po prestávke používatelia nebudú môcť vkladať YFI od Yearn.finance (YFI), 0x's ZRX, Basic Attention Token (BAT) a Maker's MKR (MKR) ako kolaterál na prijímanie úverov.
Návrh prešiel 25. októbra za 99 % všetkých hlasujúcich. Uvádzalo sa v ňom:
„Útok založený na manipulácii orákula, ktorý je analogický tomu, ktorý stál Mango Markets 117 miliónov USD, je oveľa menej pravdepodobný, že dôjde na Compound, pretože kolaterálové aktíva majú oveľa väčšiu likviditu ako MNGO a Compound, ktoré si vyžadujú nadmerné zabezpečenie úverov. Z veľkej opatrnosti však navrhujeme pozastaviť ponuku vyššie uvedených aktív vzhľadom na ich relatívny profil likvidity.
V bezpečnostnej kontrole Compound v2 vykonanej v septembri tím Volt Protocol identifikovaný potenciálne riziká manipulácie s trhom súvisiace s tokenmi s nízkou likviditou. Správa vysvetlila:
„Útok je možný, keď je množstvo tokenu, ktorý si možno požičať na trhoch ako Aave a Compound, veľké v porovnaní s likvidným trhom. Najpozoruhodnejším príkladom je ZRX, ktorý má vypožičanú likviditu na každom z týchto trhov porovnateľnú alebo väčšiu ako je bežný denný objem na všetkých centralizovaných a decentralizovaných burzách.
Robert Leshner, zakladateľ Compound, na Twitteri vysvetlil, že konzervatívny prístup nebude mať vplyv na existujúcich používateľov.
Po @mangomarkety využiť, @gauntletnetwork navrhla zakázať novú ponuku pre najslabšie obchodovaný kolaterál.
Tento konzervatívny prístup neovplyvní existujúcich používateľov a podporuje migráciu používania na zlúčeninu III (ktorá je odolná voči vektoru útoku). https://t.co/yMQDgRXru7
- Robert Leshner (@rleshner) Októbra 21, 2022
11. októbra Avraham Eisenberg, hacker za Mango Markets využíva, zmanipulovala hodnotu zverejneného kolaterálu – natívneho tokenu platforiem, MNGO – na vyššie ceny, a potom si zobrala značné pôžičky oproti nafúknutému kolaterálu, čo odčerpalo pokladnicu Manga.
Vykorisťovateľ, ktorý sa na Twitteri označuje ako obchodník s digitálnym umením, tvrdil, že on a tím hackerov podnikol „vysoko ziskovú obchodnú stratégiu“ a že išlo o „legálne akcie na voľnom trhu s použitím navrhnutého protokolu“.
Po schválení návrhu na fóre správy Manga Eisenberg bol umožnilo ponechať si 47 miliónov dolárov ako „odmenu za chyby“, zatiaľ čo 67 miliónov dolárov bolo poslaných späť do štátnej pokladnice.
Zdroj: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation