Decentralizovaný úvěrový protokol Compound má zastavil se dodání čtyř tokenů jako zajištění půjček na její platformě s cílem chránit uživatele před potenciálními útoky zahrnujícími manipulaci s cenami, podobně jako nedávné využití Mango Markets v hodnotě 117 milionů dolarů, podle návrhu na fóru pro správu společnosti Compound, který byl nedávno schválen.
S pauzou nebudou uživatelé moci vkládat YFI společnosti Yearn.finance (YFI), 0x's ZRX, Basic Attention Token (BAT) a Maker's MKR (MKR) jako zástavu k přijímání úvěrů.
Návrh prošel 25. října pro 99 % všech hlasujících. Bylo v něm uvedeno:
„Útok založený na věštecké manipulaci, analogický tomu, který stál Mango Markets 117 milionů dolarů, je mnohem méně pravděpodobný, že dojde na Compound, protože kolaterál mají mnohem větší likviditu než MNGO a Compound, které vyžadují nadměrné zajištění úvěrů. Z velké opatrnosti však navrhujeme pozastavit nabídku výše uvedených aktiv, vzhledem k jejich relativnímu profilu likvidity.“
V bezpečnostní kontrole Compound v2 provedené v září tým Volt Protocol identifikovaný potenciální rizika manipulace s trhem související s tokeny s nízkou likviditou. Zpráva vysvětlila:
„Útok je možný, když je množství tokenu vypůjčitelného na trzích jako Aave a Compound velké ve srovnání s likvidním trhem. Nejpozoruhodnějším příkladem je ZRX, který má na každém z těchto trhů vypůjčitelnou likviditu srovnatelnou nebo větší než je obvyklý denní objem na všech centralizovaných a decentralizovaných burzách.
Robert Leshner, zakladatel Compound, na Twitteru vysvětlil, že konzervativní přístup nebude mít dopad na stávající uživatele.
Po @mangomarkety využívat, @gauntletnetwork navrhla znemožnit novou nabídku pro nejslaběji obchodovaný kolaterál.
Tento konzervativní přístup neovlivní stávající uživatele a podporuje migraci použití na sloučeninu III (která je odolná vůči vektoru útoku). https://t.co/yMQDgRXru7
- Robert Leshner (@rleshner) Října 21, 2022
11. října Avraham Eisenberg, hacker za Mango Markets využívá, zmanipuloval hodnotu zveřejněného kolaterálu – nativního tokenu platforem, MNGO – na vyšší ceny, a poté si proti nafouknutému kolaterálu vzal značné půjčky, což odčerpalo pokladnu Manga.
Vykořisťovatel, který se na Twitteru označuje za obchodníka s digitálním uměním, tvrdil, že on a tým hackerů podnikla „vysoce ziskovou obchodní strategii“ a že šlo o „legální akce na volném trhu s použitím navrženého protokolu“.
Poté, co byl schválen návrh na fóru pro správu Manga, Eisenberg byl povoleno ponechat si 47 milionů dolarů jako „bug bounty“, zatímco 67 milionů dolarů bylo posláno zpět do státní pokladny.
Zdroj: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation