Zdecentralizowany protokół kredytowy Związek ma Wstrzymany dostawa czterech tokenów jako zabezpieczenia pożyczkowego na swojej platformie, mającej na celu ochronę użytkowników przed potencjalnymi atakami obejmującymi manipulacje cenami, podobnie jak niedawny exploit Mango Markets o wartości 117 milionów dolarów, zgodnie z propozycją na forum zarządzania Compound, która została niedawno uchwalona.
Po przerwie użytkownicy nie będą mogli wpłacać YFI Yearn.finance (I FI), ZRX 0x, Basic Attention Token (BAT) i Maker MKR (MKR) jako zabezpieczenie zaciągania kredytów.
Propozycja została przyjęta 25 października przy 99% wszystkich głosujących za. Stwierdzono:
„Atak oparty na manipulacji wyrocznią, analogiczny do tego, który kosztował Mango Markets 117 milionów dolarów, jest znacznie mniej prawdopodobny w związku z aktywami zabezpieczającymi mającymi znacznie głębszą płynność niż MNGO i Compound, które wymagają nadmiernego zabezpieczenia pożyczek. Jednak z dużej ostrożności proponujemy wstrzymanie podaży powyższych aktywów, biorąc pod uwagę ich względne profile płynności.”
W przeglądzie bezpieczeństwa Compound v2 przeprowadzonym we wrześniu zespół Volt Protocol zidentyfikowane potencjalne ryzyko manipulacji na rynku związane z tokenami o niskiej płynności. Raport wyjaśniał:
„Atak jest możliwy, gdy kwota tokena do pożyczenia na rynkach takich jak Aave i Compound jest duża w porównaniu z rynkiem płynnym. Najbardziej godnym uwagi przykładem jest ZRX, który ma płynność pożyczkową na każdym z tych rynków porównywalną lub większą niż zwykły dzienny wolumen na wszystkich scentralizowanych i zdecentralizowanych giełdach”.
Na Twitterze Robert Leshner, założyciel Compound, wyjaśnił, że konserwatywne podejście nie wpłynie na obecnych użytkowników.
Po @mangomarkety wykorzystać, @GaUntletnetwork zaproponował wyłączenie nowej podaży najsłabiej notowanego zabezpieczenia.
To konserwatywne podejście nie wpłynie na istniejących użytkowników i zachęca do migracji użytkowania do związku III (który jest odporny na wektor ataku). https://t.co/yMQDgRXru7
—Robert Leshner (@rleshner) 21 października 2022 r.
11 października Avraham Eisenberg, haker stojący za Wykorzystanie rynków Mangomanipulowali wartością złożonego zabezpieczenia — natywnego tokena platformy, MNGO — do wyższych cen, a następnie zaciągnęli znaczne pożyczki pod zawyżone zabezpieczenie, które wyczerpało skarbiec Mango.
Eksploatator, który sam określa się na Twitterze jako handlarz sztuką cyfrową, twierdził, że on i zespół hakerów podjął „wysoce zyskowną strategię handlową” i że były to „legalne działania otwartego rynku, przy użyciu protokołu zgodnie z projektem”.
Po zatwierdzeniu propozycji na forum zarządzania Mango, Eisenberg był… pozwolono zachować 47 milionów dolarów jako „bug bounty”, podczas gdy 67 milionów dolarów zostało odesłane do skarbca.
Źródło: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation