Пратакол дэцэнтралізаванага крэдытавання Compound мае прыпыненая пастаўка чатырох токенаў у якасці крэдытнага забеспячэння на сваёй платформе з мэтай абароны карыстальнікаў ад патэнцыйных нападаў, звязаных з маніпуляваннем цэнамі, падобна нядаўняму эксплойту Mango Markets коштам 117 мільёнаў долараў, згодна з прапановай на форуме кіравання Compound, якая была нядаўна прынята.
З паўзай карыстальнікі не змогуць унесці YFI Yearn.finance (І FI), 0x's ZRX, Basic Attention Token (BAT) і Maker's MKR (МКР) пад заклад браць крэдыты.
Прапанова была прынятая 25 кастрычніка 99% усіх выбаршчыкаў за. У ім гаварылася:
«Атака, заснаваная на маніпуляцыях з аракуламі, аналагічная той, якая каштавала Mango Markets 117 мільёнаў долараў, значна радзей адбудзецца на Compound з-за закладных актываў, якія маюць значна большую ліквіднасць, чым MNGO і Compound, якія патрабуюць залішняга забеспячэння крэдытаў. Аднак з вялікай асцярожнасці мы прапануем прыпыніць пастаўкі вышэйзгаданых актываў, улічваючы іх адносныя профілі ліквіднасці».
Падчас праверкі бяспекі Compound v2, праведзенай у верасні камандай Volt Protocol вызначаны патэнцыйныя рызыкі маніпулявання рынкам, звязаныя з токенамі з нізкай ліквіднасцю. У справаздачы тлумачылася:
«Атака магчымая, калі колькасць токена, які можна пазычыць на такіх рынках, як Aave і Compound, вялікая ў параўнанні з ліквідным рынкам. Найбольш характэрным прыкладам з'яўляецца ZRX, якая мае пазыковую ліквіднасць на кожным з гэтых рынкаў, параўнальную або большую за звычайны штодзённы аб'ём на ўсіх цэнтралізаваных і дэцэнтралізаваных біржах».
У Twitter Роберт Лешнер, заснавальнік Compound, растлумачыў, што кансерватыўны падыход не паўплывае на існуючых карыстальнікаў.
Пасля @mangomarkets выкарыстоўваць, @gauntletnetwork прапанаваў адключыць новую пастаўку для найбольш мала торгуемых закладаў.
Гэты кансерватыўны падыход не паўплывае на існуючых карыстальнікаў і заахвочвае пераход на злучэнне III (устойлівае да вектара атакі). https://t.co/yMQDgRXru7
- Роберт Лешнер (@rleshner) Кастрычнік 21, 2022
11 кастрычніка Аўраам Айзенберг, хакер, які стаіць за Эксплойт Mango Markets, маніпуляваў коштам выстаўленага закладу — уласнага токена платформаў, MNGO — для павышэння коштаў, а затым узяў значныя пазыкі пад завышаны заклад, што вычарпала казну Mango.
Эксплуататар, які назваў сябе гандляром лічбавым мастацтвам у Twitter, сцвярджаў, што ён і каманда хакераў распачаў «вельміпрыбытковую гандлёвую стратэгію» і што гэта былі «законныя дзеянні на адкрытым рынку з выкарыстаннем пратакола ў адпаведнасці з распрацоўкай».
Пасля таго, як прапанова на форуме кіравання Mango была ўхвалена, Айзенберг быў ухвалены дазволіла захаваць 47 мільёнаў даляраў у якасці «ўзнагароды за памылку», у той час як 67 мільёнаў долараў былі адпраўлены назад у казну.
Крыніца: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation