Децентрализиран протокол за кредитиране Compound има замълча доставката на четири токена като обезпечение за заемане на своята платформа, с цел защита на потребителите срещу потенциални атаки, включващи манипулиране на цените, подобно на неотдавнашния експлоат на стойност 117 милиона долара на Mango Markets, според предложение на форума за управление на Compound, което беше прието наскоро.
С паузата потребителите няма да могат да депозират YFI на Yearn.finance (YFI), ZRX на 0x, Basic Attention Token (BAT) и MKR на Maker (MKR) като обезпечение за вземане на заеми.
Предложението беше прието на 25 октомври с 99% от всички гласували „за“. В него се посочваше:
„Атака, базирана на манипулация на оракул, аналогична на тази, която струва на Mango Markets 117 милиона долара, е много по-малко вероятно да се случи на Compound поради активите на обезпечението, които имат много по-голяма ликвидност от MNGO и Compound, изискващи заеми да бъдат свръхобезпечени. Въпреки това, от голяма предпазливост, ние предлагаме спиране на доставките за горните активи, като се имат предвид техните относителни профили на ликвидност.
В преглед на сигурността на Compound v2, извършен през септември, екипът на Volt Protocol идентифицирани потенциални рискове от манипулиране на пазара, свързани с нисколиквидни токени. Докладът обяснява:
„Атаката е възможна, когато количеството токен, който може да се заеме на пазари като Aave и Compound, е голямо в сравнение с ликвидния пазар. Най-забележителният пример е ZRX, който има заемаема ликвидност на всеки от тези пазари, сравнима или по-голяма от обичайния дневен обем във всички централизирани и децентрализирани борси.“
В Twitter Робърт Лешнер, основател на Compound, обясни, че консервативният подход няма да повлияе на съществуващите потребители.
След @mangomarkets експлоатация, @gauntletnetwork предложи деактивиране на ново предлагане за най-слабо търгуваните обезпечения.
Този консервативен подход няма да повлияе на съществуващите потребители и насърчава миграцията на употреба към Съединение III (което е устойчиво на вектора на атака). https://t.co/yMQDgRXru7
- Робърт Лешнер (@rleshner) Октомври 21, 2022
На 11 октомври Авраам Айзенберг, хакерът зад Експлойт на Mango Markets, манипулира стойността на предоставено обезпечение — родния токен на платформите, MNGO — до по-високи цени, след което тегли значителни заеми срещу надутото обезпечение, което изтощи хазната на Mango.
Експлоататорът, който се самоопределя като дилър на цифрово изкуство в Twitter, твърди, че той и екип от хакери предприеха „високо печеливша стратегия за търговия“ и че това бяха „законни действия на открития пазар, използвайки протокола, както е проектиран“.
След одобрение на предложение във форума за управление на Mango, Айзенберг беше одобрен позволи да задържи 47 милиона долара като „награда за грешки“, докато 67 милиона долара бяха върнати обратно в хазната.
Източник: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation