Ang desentralisadong lending protocol ay mayroon ang Compound naka-pause ang supply ng apat na token bilang pagpapautang ng collateral sa platform nito, na naglalayong protektahan ang mga user laban sa mga potensyal na pag-atake na kinasasangkutan ng pagmamanipula ng presyo, katulad ng kamakailang $117 milyon na pagsasamantala ng Mango Markets, ayon sa isang panukala sa forum ng pamamahala ng Compound na ipinasa kamakailan.
Sa pag-pause, hindi makakapagdeposito ang mga user ng YFI ng Yearn.finance (YFI), 0x's ZRX, Basic Attention Token (BAT) at Maker's MKR (MKR) bilang collateral sa pagkuha ng mga pautang.
Ang panukala ay ipinasa noong Oktubre 25 kung saan 99% ng lahat ng mga botante ay pabor. Nakasaad ito:
“Ang pag-atakeng nakabatay sa pagmamanipula ng oracle na kahalintulad sa nagkakahalaga ng Mango Markets ng $117m ay mas maliit ang posibilidad na mangyari sa Compound dahil sa mga collateral asset na may mas malalim na liquidity kaysa sa MNGO at Compound na nangangailangan ng mga pautang na over-collateralized. Gayunpaman, dahil sa labis na pag-iingat, iminumungkahi namin na i-pause ang supply para sa mga asset sa itaas, dahil sa kanilang mga relatibong profile ng liquidity."
Sa isang pagsusuri sa seguridad ng Compound v2 na isinagawa noong Setyembre, ang koponan ng Volt Protocol nakilala potensyal na mga panganib sa pagmamanipula sa merkado na nauugnay sa mga token na mababa ang likido. Ipinaliwanag ng ulat:
“Posible ang pag-atake kapag malaki ang halaga ng token na hiniram sa mga market tulad ng Aave at Compound kumpara sa liquid market. Ang pinaka-kapansin-pansing halimbawa ay ang ZRX, na may borrowable liquidity sa bawat isa sa mga market na ito na maihahambing o mas malaki kaysa sa karaniwang pang-araw-araw na volume sa lahat ng sentralisadong at desentralisadong palitan."
Sa Twitter, ipinaliwanag ni Robert Leshner, tagapagtatag ng Compound, na ang konserbatibong diskarte ay hindi makakaapekto sa mga umiiral nang user.
Pagsunod sa mga @mangomarkets pagsamantalahan, @gauntletnetwork ay iminungkahi na huwag paganahin ang bagong supply para sa pinaka manipis na ipinagkalakal na collateral.
Ang konserbatibong diskarte na ito ay hindi makakaapekto sa mga kasalukuyang user, at hinihikayat ang paglipat ng paggamit sa Compound III (na lumalaban sa vector ng pag-atake). https://t.co/yMQDgRXru7
- Robert Leshner (@rleshner) Oktubre 21, 2022
Noong Oktubre 11, si Avraham Eisenberg, ang hacker sa likod ng Pinagsasamantalahan ng Mango Markets, manipulahin ang halaga ng isang naka-post na collateral — katutubong token ng mga platform, MNGO — sa mas mataas na mga presyo, pagkatapos ay kumuha ng makabuluhang mga pautang laban sa napalaki na collateral, na nag-drain sa treasury ng Mango.
Ang mapagsamantala, na inilarawan sa sarili bilang isang digital art dealer sa Twitter, inaangkin na siya at ang isang pangkat ng mga hacker nagsagawa ng “highly profitable trading strategy” at ito ay “legal open market actions, gamit ang protocol gaya ng idinisenyo.”
Matapos maaprubahan ang isang panukala sa forum ng pamamahala ng Mango, si Eisenberg ay pinapayagang panatilihin ang $47 milyon bilang isang "bug bounty" habang ang $67 milyon ay ibinalik sa treasury.
Pinagmulan: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation