Protocollo di prestito decentralizzato Compound ha in pausa la fornitura di quattro token come garanzia di prestito sulla sua piattaforma, con l'obiettivo di proteggere gli utenti da potenziali attacchi che coinvolgono la manipolazione dei prezzi, simile al recente exploit da 117 milioni di dollari di Mango Markets, secondo una proposta sul forum di governance di Compound che è stata recentemente approvata.
Con la pausa, gli utenti non potranno depositare YFI di Yearn.finance (YFI), ZRX di 0x, token di attenzione di base (BAT) e MKR di Maker (MKR) come garanzia per l'assunzione di prestiti.
La proposta è stata approvata il 25 ottobre con il 99% di tutti gli elettori favorevoli. Ha affermato:
“Un attacco basato sulla manipolazione dell'oracolo analogo a quello che è costato a Mango Markets $ 117 milioni è molto meno probabile che si verifichi su Compound a causa delle attività collaterali che hanno una liquidità molto più elevata rispetto a MNGO e Compound che richiedono prestiti eccessivamente garantiti. Tuttavia, per prudenza, proponiamo di sospendere l'offerta per gli asset di cui sopra, dati i loro profili di liquidità relativi".
In una revisione della sicurezza di Compound v2 eseguita a settembre, il team di Volt Protocol identificato potenziali rischi di manipolazione del mercato legati ai token a bassa liquidità. Il rapporto spiegava:
“L'attacco è possibile quando l'importo di un token mutuabile su mercati come Aave e Compound è elevato rispetto al mercato liquido. L'esempio più notevole è ZRX, che ha una liquidità prendibile in prestito su ciascuno di questi mercati paragonabile o superiore al normale volume giornaliero in tutte le borse centralizzate e decentralizzate".
Su Twitter, Robert Leshner, fondatore di Compound, ha spiegato che l'approccio conservativo non avrebbe alcun impatto sugli utenti esistenti.
Dopo l' @mangomercati sfruttare, @gauntletnetwork ha proposto di disabilitare la nuova offerta per il collaterale meno negoziato.
Questo approccio conservativo non influirà sugli utenti esistenti e incoraggia la migrazione dell'utilizzo a Compound III (che è resistente al vettore di attacco). https://t.co/yMQDgRXru7
—Robert Leshner (@rleshner) Ottobre 21, 2022
L'11 ottobre, Avraham Eisenberg, l'hacker dietro il Sfruttare i mercati del mango, ha manipolato il valore di una garanzia pubblicata - il token nativo della piattaforma, MNGO - a prezzi più elevati, quindi ha contratto prestiti significativi contro la garanzia gonfiata, che ha prosciugato il tesoro di Mango.
Lo sfruttatore, autodefinito mercante d'arte digitale su Twitter, ha affermato che lui e un team di hacker ha intrapreso una "strategia di trading altamente redditizia" e che si trattava di "azioni legali di mercato aperto, utilizzando il protocollo come progettato".
Dopo che una proposta nel forum di governance di Mango è stata approvata, Eisenberg lo è stato permesso di mantenere $ 47 milioni come "taglia di bug" mentre $ 67 milioni sono stati rispediti al tesoro.
Fonte: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation