- Bitcoin(BTC)$98,265.003.92%
- Ethereum(ETH)$3,331.199.00%
- Tether(USDT)$1.000.00%
- Solana(SOL)$257.6110.28%
- BNB(BNB)$635.815.76%
- XRP(XRP)$1.3926.07%
- Dogecoin(DOGE)$0.3864402.34%
- USDC(USDC)$1.00-0.01%
- Lido Staked Ether(STETH)$3,330.139.33%
- Cardano(ADA)$0.8813.03%
Після використання Mango Markets Compound призупиняє 4 токени для захисту від маніпулювання цінами
Компаунд має протокол децентралізованого кредитування призупинено постачання чотирьох токенів як кредитної застави на своїй платформі з метою захисту користувачів від потенційних атак, пов’язаних із маніпулюванням цінами, подібно до нещодавнього експлойту Mango Markets на 117 мільйонів доларів, згідно з пропозицією на форумі управління Compound, яка нещодавно була прийнята.
Через паузу користувачі не зможуть внести YFI Yearn.finance (YFI), 0x’s ZRX, Basic Attention Token (BAT) і Maker’s MKR (MKR) під заставу брати кредити.
Пропозиція була прийнята 25 жовтня 99% усіх виборців за. У ній зазначено:
«Атака, заснована на маніпуляціях з оракулами, аналогічна тій, яка коштувала Mango Markets 117 мільйонів доларів, набагато менш імовірна для Compound через те, що заставні активи мають набагато більшу ліквідність, ніж MNGO та Compound, які вимагають надлишкової застави кредитів. Проте з великої обережності ми пропонуємо призупинити постачання вищезазначених активів, враховуючи їхні відносні профілі ліквідності».
У вересні команда Volt Protocol перевірила безпеку Compound v2 ідентифіковані потенційні ризики маніпулювання ринком, пов’язані з низьколіквідними токенами. У звіті пояснюється:
«Атака можлива, коли кількість позиченого токена на таких ринках, як Aave і Compound, велика порівняно з ліквідним ринком. Найпомітнішим прикладом є ZRX, який має позикову ліквідність на кожному з цих ринків, порівнянну або більшу за звичайну денну ліквідність. обсяг на всіх централізованих і децентралізованих біржах».
У Twitter Роберт Лешнер, засновник Compound, пояснив, що консервативний підхід не вплине на існуючих користувачів.
Дотримуючись @mangomarkets експлуатувати, @gauntletnetwork запропонував відключити нову пропозицію для найріднішої застави.
Такий консервативний підхід не вплине на існуючих користувачів і заохочує перехід на Сполуку III (яка є стійкою до вектора атаки). https://t.co/yMQDgRXru7
— Роберт Лешнер (@rleshner) 21 жовтня 2022 р
11 жовтня Авраам Айзенберг, хакер, який стоїть за Експлойт Mango Marketsманіпулював вартістю розміщеної застави — рідного токена платформ, MNGO — для підвищення цін, а потім отримав значні позики під завищену заставу, що виснажило скарбницю Mango.
Експлуататор, який назвав себе торговцем цифровим мистецтвом у Twitter, стверджував, що він і команда хакерів застосував «високоприбуткову торгову стратегію» і що це були «законні дії на відкритому ринку з використанням розробленого протоколу».
Після схвалення пропозиції на форумі управління Mango Айзенберг був схвалений дозволив залишити 47 млн дол як «нагороду за помилку», а 67 мільйонів доларів було повернуто до скарбниці.