A Compound rendelkezik decentralizált hitelezési protokollal szüneteltetett A Compound irányítási fórumán nemrégiben elfogadott javaslat szerint négy tokent kínált hitelfedezetként a platformján, hogy megvédje a felhasználókat az ármanipulációval járó potenciális támadásoktól, hasonlóan a Mango Markets közelmúltbeli 117 millió dolláros kihasználásához.
A szünettel a felhasználók nem tudják letétbe helyezni az Yearn.finance YFI-jét (YFI), 0x ZRX, Basic Attention Token (BAT) és Maker MKR (MKR) fedezetként kölcsön felvételéhez.
A javaslatot október 25-én az összes szavazó 99%-a támogatta. Az állt benne:
„A Mango Marketsnek 117 millió dollárba kerülőhöz hasonló, orákulum-manipuláción alapuló támadás sokkal kisebb valószínűséggel fordul elő a Compoundon, mivel a biztosítéki eszközök sokkal mélyebb likviditásúak, mint az MNGO-nak és a Compoundnak, amelyeknél a hitelek túlfedezetet igényelnek. Mindazonáltal rendkívüli óvatosságból javasoljuk a fenti eszközök ellátásának szüneteltetését, tekintettel azok relatív likviditási profiljára.”
A Compound v2 szeptemberben elvégzett biztonsági felülvizsgálatában a Volt Protocol csapata azonosított az alacsony likviditású tokenekhez kapcsolódó potenciális piaci manipulációs kockázatok. A jelentés kifejtette:
„A támadás akkor lehetséges, ha az Aave és a Compound piacokon kölcsönözhető token összege nagy a likvid piachoz képest. A legfigyelemreméltóbb példa a ZRX, amelynek kölcsönözhető likviditása ezeken a piacokon összemérhető vagy nagyobb, mint a szokásos napi volumen az összes centralizált és decentralizált tőzsdén.”
A Twitteren Robert Leshner, a Compound alapítója kifejtette, hogy a konzervatív megközelítés nem lesz hatással a meglévő felhasználókra.
Követően @ mangomarkets kihasználni, @gauntletnetwork javasolta az új kínálat letiltását a leggyengébben kereskedett biztosítékok esetében.
Ez a konzervatív megközelítés nincs hatással a meglévő felhasználókra, és ösztönzi a használat migrációját a III. vegyületre (amely ellenáll a támadási vektornak). https://t.co/yMQDgRXru7
- Robert Leshner (@rleshner) Október 21, 2022
Október 11-én Avraham Eisenberg, a hacker mögött Mango Markets kihasználja, magasabb árakra manipulálta a feladott fedezet – a platformok natív tokenje, az MNGO – értékét, majd a felduzzasztott fedezet ellenében jelentős hiteleket vett fel, ami kimerítette a Mango kincstárát.
A kizsákmányoló, akit digitális műkereskedőnek neveznek a Twitteren, azt állította, hogy ő és egy csapat hacker „nagyon jövedelmező kereskedési stratégiát” vállalt, és „legális nyíltpiaci akciókról volt szó, a tervezett protokoll felhasználásával”.
Miután a Mango kormányzási fórumán elfogadott javaslatot jóváhagyták, Eisenberg igen engedték megtartani 47 millió dollárt „bug bounty”-ként, miközben 67 millió dollárt utaltak vissza a kincstárba.
Forrás: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation