Компаунд має протокол децентралізованого кредитування зробив паузу постачання чотирьох токенів як кредитної застави на своїй платформі з метою захисту користувачів від потенційних атак, пов’язаних із маніпулюванням цінами, подібно до нещодавнього експлойту Mango Markets на 117 мільйонів доларів, згідно з пропозицією на форумі управління Compound, яка нещодавно була прийнята.
Через паузу користувачі не зможуть внести YFI Yearn.finance (І FI), 0x's ZRX, Basic Attention Token (BAT) і Maker's MKR (MKR) під заставу брати кредити.
Пропозиція була прийнята 25 жовтня 99% усіх виборців за. У ній зазначено:
«Атака, заснована на маніпуляціях з оракулами, аналогічна тій, яка коштувала Mango Markets 117 мільйонів доларів США, набагато менш імовірна для Compound через те, що заставні активи мають набагато більшу ліквідність, ніж MNGO та Compound, які вимагають надлишкового забезпечення кредитів. Проте з великої обережності ми пропонуємо призупинити постачання вищезазначених активів, враховуючи їхні відносні профілі ліквідності».
У вересні команда Volt Protocol перевірила безпеку Compound v2 ідентифікований потенційні ризики маніпулювання ринком, пов’язані з низьколіквідними токенами. У звіті пояснюється:
«Атака можлива, коли кількість токенів, які можна позичити на таких ринках, як Aave та Compound, велика порівняно з ліквідним ринком. Найпомітнішим прикладом є ZRX, яка має позикову ліквідність на кожному з цих ринків, порівнянну або більшу за звичайний щоденний обсяг на всіх централізованих і децентралізованих біржах».
У Twitter Роберт Лешнер, засновник Compound, пояснив, що консервативний підхід не вплине на існуючих користувачів.
Після @mangomarkets експлуатувати, @gauntletnetwork запропонував відключити нову пропозицію для найріднішої застави.
Такий консервативний підхід не вплине на існуючих користувачів і заохочує перехід на Сполуку III (яка є стійкою до вектора атаки). https://t.co/yMQDgRXru7
- Роберт Лешнер (@rleshner) Жовтень 21, 2022
11 жовтня Авраам Айзенберг, хакер, який стоїть за Експлойт Mango Markets, маніпулював вартістю розміщеної застави — рідного токена платформ, MNGO — для підвищення цін, а потім отримав значні позики під завищену заставу, що виснажило скарбницю Mango.
Експлуататор, який назвав себе торговцем цифровим мистецтвом у Twitter, стверджував, що він і команда хакерів застосував «високоприбуткову торгову стратегію» і що це були «законні дії на відкритому ринку з використанням розробленого протоколу».
Після схвалення пропозиції на форумі управління Mango Айзенберг був схвалений дозволив залишити 47 млн дол як «нагороду за помилку», а 67 мільйонів доларів було повернуто до скарбниці.
Джерело: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation