Decentralizētās kreditēšanas protokols Compound ir apturēta četru žetonu piegāde kā aizdevuma nodrošinājums savā platformā, lai aizsargātu lietotājus pret iespējamiem uzbrukumiem, kas saistīti ar cenu manipulācijām, līdzīgi kā nesen tika izmantota Mango Markets 117 miljonu dolāru, saskaņā ar nesen pieņemto priekšlikumu Compound pārvaldības forumā.
Ar pauzi lietotāji nevarēs noguldīt Yearn.finance YFI (YFI), 0x's ZRX, Basic Attention Token (BAT) un Maker's MKR (MKR) kā nodrošinājumu kredītu ņemšanai.
Priekšlikums pieņemts 25.oktobrī, par to balsojot 99% no visiem vēlētājiem. Tajā bija teikts:
“Uz orākulu manipulācijām balstīts uzbrukums, kas ir analoģisks uzbrukumam, kas uzņēmumam Mango Markets izmaksāja 117 miljonus ASV dolāru, ir daudz mazāka iespējamība, ka Compound notiks, jo nodrošinājuma aktīviem ir daudz lielāka likviditāte nekā MNVO un Compound, kas prasa aizdevumus ar pārmērīgu nodrošinājumu. Tomēr, ievērojot piesardzību, mēs ierosinām apturēt iepriekš minēto aktīvu piegādi, ņemot vērā to relatīvo likviditātes profilu.
Septembrī veiktajā Compound v2 drošības pārskatā Volt Protocol komanda identificēti potenciālie tirgus manipulāciju riski, kas saistīti ar zemas likviditātes žetoniem. Ziņojumā paskaidrots:
"Uzbrukums ir iespējams, ja tādos tirgos kā Aave un Compound aizņemamā marķiera summa ir liela, salīdzinot ar likvīdo tirgu. Visievērojamākais piemērs ir ZRX, kura aizņēmuma likviditāte katrā no šiem tirgiem ir salīdzināma ar parasto dienas apjomu vai lielāka par to visās centralizētajās un decentralizētajās biržās.
Kompānijas Compound dibinātājs Roberts Lešners vietnē Twitter paskaidroja, ka konservatīvā pieeja neietekmēs esošos lietotājus.
Pēc @mangomarkets izmantot, @gauntletnetwork ir ierosinājusi atspējot jaunu piegādi visretāk tirgotajam nodrošinājumam.
Šī konservatīvā pieeja neietekmēs esošos lietotājus un veicina lietojuma migrāciju uz savienojumu III (kas ir izturīgs pret uzbrukuma vektoru). https://t.co/yMQDgRXru7
- Roberts Lešners (@rleshner) Oktobris 21, 2022
11. oktobrī Avrahams Eizenbergs, hakeris aiz Mango Markets izmantot, manipulēja ar ievietotā ķīlas vērtību — platformu vietējā marķiera MNGO —, lai paaugstinātu cenas, pēc tam paņēma ievērojamus aizdevumus pret paaugstināto nodrošinājumu, kas iztukšoja Mango kasi.
Ekspluatētājs, kas sevi dēvē par digitālās mākslas tirgotāju pakalpojumā Twitter, apgalvoja, ka viņš un hakeru komanda uzņēmās "ļoti ienesīgu tirdzniecības stratēģiju" un ka tās bija "legālas atklātā tirgus darbības, izmantojot protokolu, kā paredzēts".
Pēc tam, kad Mango pārvaldības forumā tika apstiprināts priekšlikums, Eizenbergs bija atļauts paturēt 47 miljonus dolāru kā "balvu par kļūdām", savukārt 67 miljoni ASV dolāru tika nosūtīti atpakaļ valsts kasei.
Avots: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation