Decentraliserat utlåningsprotokoll Compound har pausad tillhandahållandet av fyra tokens som utlåning av säkerheter på sin plattform, i syfte att skydda användare mot potentiella attacker som involverar prismanipulation, liknande den senaste $117 miljoner exploateringen av Mango Markets, enligt ett förslag på Compounds styrningsforum som nyligen antogs.
Med pausen kommer användare inte att kunna sätta in Yearn.finances YFI (YFI), 0x:s ZRX, Basic Attention Token (BAT) och Maker's MKR (MKR) som säkerhet för att ta lån.
Förslaget gick igenom den 25 oktober med 99% av alla väljare för. Det stod:
"En orakelmanipulationsbaserad attack analog med den som kostade Mango Markets 117 miljoner dollar är mycket mindre sannolikt att inträffa på Compound på grund av att säkerhetstillgångar har mycket djupare likviditet än MNGO och Compound som kräver att lånen är översäkrade. Men av stor försiktighet föreslår vi att tillgången för ovanstående tillgångar pausas, med tanke på deras relativa likviditetsprofil.”
I en säkerhetsgranskning av Compound v2 utförd i september, Volt Protocol-teamet identifierade potentiella risker för marknadsmanipulation relaterade till tokens med låg likviditet. Rapporten förklarade:
"Attacken är möjlig när mängden av en token som kan lånas på marknader som Aave och Compound är stor jämfört med den likvida marknaden. Det mest anmärkningsvärda exemplet är ZRX, som har lånbar likviditet på var och en av dessa marknader jämförbar med eller större än den vanliga dagliga volymen på alla centraliserade och decentraliserade börser."
På Twitter förklarade Robert Leshner, grundare av Compound, att det konservativa tillvägagångssättet inte skulle påverka befintliga användare.
Efter @mangomarkets utnyttja, @gauntletnetwork har föreslagit att inaktivera ny tillgång för de mest tunna omsatta säkerheterna.
Detta konservativa tillvägagångssätt kommer inte att påverka befintliga användare och uppmuntrar migreringen av användning till Compound III (som är resistent mot attackvektorn). https://t.co/yMQDgRXru7
- Robert Leshner (@rleshner) Oktober 21, 2022
Den 11 oktober, Avraham Eisenberg, hackern bakom Mango Markets utnyttjarmanipulerade värdet av en utställd säkerhet – plattformarnas inhemska token, MNGO – till högre priser, och tog sedan betydande lån mot de uppblåsta säkerheterna, vilket dränerade Mangos statskassan.
Exploatören, självbeskriven som en digital konsthandlare på Twitter, hävdade att han och ett team av hackare åtog sig en "mycket lönsam handelsstrategi" och att det var "lagliga öppna marknadsåtgärder, med användning av protokollet som utformat."
Efter att ett förslag i Mangos styrningsforum godkänts blev Eisenberg får behålla 47 miljoner dollar som en "bug bounty" medan 67 miljoner dollar skickades tillbaka till statskassan.
Källa: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation