Πρωτόκολλο αποκεντρωμένου δανεισμού Η Compound έχει σταμάτησε την παροχή τεσσάρων μάρκων ως εγγύηση δανεισμού στην πλατφόρμα της, με στόχο την προστασία των χρηστών από πιθανές επιθέσεις που περιλαμβάνουν χειραγώγηση τιμών, παρόμοια με την πρόσφατη εκμετάλλευση 117 εκατομμυρίων δολαρίων της Mango Markets, σύμφωνα με πρόταση στο φόρουμ διακυβέρνησης της Compound που ψηφίστηκε πρόσφατα.
Με την παύση, οι χρήστες δεν θα μπορούν να καταθέσουν το YFI της Yearn.finance (YFI), 0x's ZRX, Basic Attention Token (BAT) και Maker's MKR (MKR) ως εξασφάλιση για τη λήψη δανείων.
Η πρόταση πέρασε στις 25 Οκτωβρίου με το 99% του συνόλου των ψηφοφόρων υπέρ. Ανέφερε:
«Μια επίθεση βασισμένη σε χειραγώγηση χρησμού, ανάλογη με αυτή που κόστισε στη Mango Markets 117 εκατομμύρια δολάρια, είναι πολύ λιγότερο πιθανό να συμβεί στο Compound λόγω των εξασφαλίσεων που έχουν πολύ μεγαλύτερη ρευστότητα από το MNGO και το Compound που απαιτούν υπερβολική εξασφάλιση δανείων. Ωστόσο, λόγω μεγάλης προσοχής, προτείνουμε την παύση της προσφοράς για τα παραπάνω περιουσιακά στοιχεία, δεδομένων των σχετικών προφίλ ρευστότητάς τους».
Σε μια ανασκόπηση ασφαλείας του Compound v2 που πραγματοποιήθηκε τον Σεπτέμβριο, η ομάδα Volt Protocol προσδιορίζονται πιθανούς κινδύνους χειραγώγησης της αγοράς που σχετίζονται με διακριτικά χαμηλής ρευστότητας. Η έκθεση εξηγούσε:
«Η επίθεση είναι δυνατή όταν το ποσό ενός token που μπορεί να δανειστεί σε αγορές όπως η Aave και η Compound είναι μεγάλο σε σύγκριση με την αγορά ρευστών. Το πιο αξιοσημείωτο παράδειγμα είναι η ZRX, η οποία έχει δανειοληπτική ρευστότητα σε καθεμία από αυτές τις αγορές συγκρίσιμη ή μεγαλύτερη από τον συνήθη ημερήσιο όγκο σε όλα τα κεντρικά και αποκεντρωμένα χρηματιστήρια».
Στο Twitter, ο Robert Leshner, ιδρυτής της Compound, εξήγησε ότι η συντηρητική προσέγγιση δεν θα επηρεάσει τους υπάρχοντες χρήστες.
Μετά την @mangomarkets εκμεταλλεύομαι, @gauntletnetwork πρότεινε την απενεργοποίηση της νέας προσφοράς για τις πιο αραιές διαπραγματεύσιμες εξασφαλίσεις.
Αυτή η συντηρητική προσέγγιση δεν θα επηρεάσει τους υπάρχοντες χρήστες και ενθαρρύνει τη μετάβαση της χρήσης στην Ένωση III (η οποία είναι ανθεκτική στο διάνυσμα επίθεσης). https://t.co/yMQDgRXru7
- Robert Leshner (@rleshner) Οκτώβριος 21, 2022
Στις 11 Οκτωβρίου, ο Avraham Eisenberg, ο χάκερ πίσω από το Mango Markets εκμετάλλευση, χειραγώγησε την αξία μιας καταχωρημένης εξασφάλισης - το εγγενές διακριτικό των πλατφορμών, MNGO - σε υψηλότερες τιμές, στη συνέχεια πήρε σημαντικά δάνεια έναντι της διογκωμένης εξασφάλισης, η οποία εξάντλησε το ταμείο της Mango.
Ο εκμεταλλευτής, που αυτοχαρακτηρίζεται ως έμπορος ψηφιακής τέχνης στο Twitter, ισχυρίστηκε ότι αυτός και μια ομάδα χάκερ ανέλαβε μια «άκρως κερδοφόρα εμπορική στρατηγική» και ότι ήταν «νόμιμες ενέργειες ανοιχτής αγοράς, χρησιμοποιώντας το πρωτόκολλο όπως είχε σχεδιαστεί».
Αφού εγκρίθηκε μια πρόταση στο φόρουμ διακυβέρνησης του Mango, ο Eisenberg εγκρίθηκε επιτρέπεται να κρατήσει 47 εκατομμύρια δολάρια ως «επιβράβευση σφαλμάτων» ενώ 67 εκατομμύρια δολάρια στάλθηκαν πίσω στο ταμείο.
Πηγή: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation