Desentralisert utlånsprotokoll Compound har pauset tilførselen av fire tokens som utlånssikkerhet på plattformen, med sikte på å beskytte brukere mot potensielle angrep som involverer prismanipulasjon, lik den nylige utnyttelsen av Mango Markets på 117 millioner dollar, ifølge et forslag på Compounds styreforum som nylig ble vedtatt.
Med pausen vil ikke brukere kunne sette inn Yearn.finances YFI (YFI), 0x sin ZRX, Basic Attention Token (BAT) og Makers MKR (MKR) som sikkerhet for å ta lån.
Forslaget vedtok 25. oktober med 99 % av alle velgere for. Det sto:
"Et orakelmanipulasjonsbasert angrep analogt med det som kostet Mango Markets 117 millioner dollar er mye mindre sannsynlighet for å finne sted på Compound på grunn av at sikkerheter har mye dypere likviditet enn MNGO og Compound som krever at lån er overbelagt. Av stor forsiktighet foreslår vi imidlertid å stoppe forsyningen av de ovennevnte eiendelene, gitt deres relative likviditetsprofil.»
I en sikkerhetsgjennomgang av Compound v2 utført i september, Volt Protocol-teamet identifisert potensielle markedsmanipulasjonsrisikoer knyttet til tokens med lav likviditet. Rapporten forklarte:
"Angrepet er mulig når mengden av en token som kan lånes på markeder som Aave og Compound er stor sammenlignet med det likvide markedet. Det mest bemerkelsesverdige eksemplet er ZRX, som har lånbar likviditet på hvert av disse markedene som kan sammenlignes med eller større enn det vanlige daglige volumet på tvers av alle sentraliserte og desentraliserte børser.»
På Twitter forklarte Robert Leshner, grunnlegger av Compound, at den konservative tilnærmingen ikke ville påvirke eksisterende brukere.
Etter @mangomarkeder utnytte, @gauntletnetwork har foreslått å deaktivere ny forsyning for de mest tynt omsatte sikkerhetene.
Denne konservative tilnærmingen vil ikke påvirke eksisterende brukere, og oppmuntrer til migrering av bruk til forbindelse III (som er motstandsdyktig mot angrepsvektoren). https://t.co/yMQDgRXru7
- Robert Leshner (@rleshner) Oktober 21, 2022
11. oktober, Avraham Eisenberg, hackeren bak Mango Markets utnytter, manipulerte verdien av en utstedt sikkerhet - plattformens opprinnelige token, MNGO - til høyere priser, og tok deretter opp betydelige lån mot den oppblåste sikkerheten, som tappet Mangos statskasse.
Utnytteren, selvbeskrevet som en digital kunsthandler på Twitter, hevdet at han og et team av hackere foretok en "svært lønnsom handelsstrategi" og at det var "lovlige åpne markedshandlinger, ved å bruke protokollen slik den er designet."
Etter at et forslag i Mangos styreforum ble godkjent, ble Eisenberg får beholde 47 millioner dollar som en "bug bounty" mens $67 millioner ble sendt tilbake til statskassen.
Kilde: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation