Протокол децентрализованного кредитования Compound имеет приостановлена поставка четырех токенов в качестве залога на своей платформе с целью защиты пользователей от потенциальных атак, связанных с манипулированием ценами, подобных недавнему эксплойту Mango Markets на сумму 117 миллионов долларов, согласно предложению на форуме управления Compound, которое было недавно принято.
С паузой пользователи не смогут вносить YFI Yearn.finance (YFI), ZRX 0x, токен Basic Attention Token (BAT) и MKR Maker (МКР) в качестве залога для получения кредита.
Предложение было принято 25 октября 99% всех избирателей. В нем говорилось:
«Атака на основе манипуляций с оракулами, аналогичная той, которая обошлась Mango Markets в 117 миллионов долларов, гораздо менее вероятно произойдет на Compound из-за того, что залоговые активы имеют гораздо более высокую ликвидность, чем MNGO и Compound, требующие кредитов с чрезмерным обеспечением. Однако из соображений предосторожности мы предлагаем приостановить предложение вышеуказанных активов, учитывая их относительную ликвидность».
В обзоре безопасности Compound v2, проведенном в сентябре, команда Volt Protocol идентифицированный потенциальные риски манипулирования рынком, связанные с токенами с низкой ликвидностью. В отчете поясняется:
«Атака возможна, когда сумма токена, которую можно одолжить на таких рынках, как Aave и Compound, велика по сравнению с ликвидным рынком. Наиболее ярким примером является ZRX, у которого есть заемная ликвидность на каждом из этих рынков, сравнимая или превышающая обычный дневной объем на всех централизованных и децентрализованных биржах».
В Твиттере Роберт Лешнер, основатель Compound, объяснил, что консервативный подход не повлияет на существующих пользователей.
После @мангомаркеты эксплуатация, @gauntletnetwork предложил отключить новое предложение для наиболее тонко торгуемого залога.
Этот консервативный подход не повлияет на существующих пользователей и поощряет переход использования на соединение III (которое устойчиво к вектору атаки). https://t.co/yMQDgRXru7
- Роберт Лешнер (@rleshner) 21 октября 2022
11 октября Авраам Айзенберг, хакер, стоящий за Эксплойт Mango Markets, манипулировал стоимостью размещенного залога — собственного токена платформы, MNGO — для повышения цен, а затем взял значительные кредиты под завышенный залог, что истощило казну Mango.
Эксплуататор, назвавший себя торговцем цифровым искусством в Твиттере, утверждал, что он и команда хакеров предприняли «высокодоходную торговую стратегию» и что это были «законные действия на открытом рынке с использованием протокола в соответствии с его предназначением».
После того, как предложение на форуме управления Mango было одобрено, Айзенберг был разрешено оставить 47 миллионов долларов в качестве «награды за обнаружение ошибок», а 67 миллионов долларов были отправлены обратно в казну.
Источник: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation.