Decentralizirani protokol posudbe Compound ima pauzirana nabavu četiri tokena kao kolaterala za pozajmljivanje na svojoj platformi, s ciljem zaštite korisnika od potencijalnih napada koji uključuju manipulaciju cijenama, slično nedavnom iskorištavanju Mango Marketsa vrijednom 117 milijuna dolara, prema prijedlogu na forumu upravljanja Compounda koji je nedavno usvojen.
Uz pauzu, korisnici neće moći položiti YFI Yearn.finance (YFI), 0x's ZRX, Basic Attention Token (BAT) i Maker's MKR (MKR) kao kolateral za uzimanje kredita.
Prijedlog je prošao 25. listopada s 99% svih birača za. Navedeno je:
„Manje je vjerojatno da će se dogoditi napad temeljen na manipulaciji proročanstva analogan onom koji je koštao Mango Markets 117 milijuna dolara na Compoundu jer kolateralna imovina ima mnogo veću likvidnost od MNGO i Compounda koji zahtijevaju prekomjerno kolateraliziranje zajmova. Međutim, zbog velikog opreza, predlažemo pauziranje opskrbe gore navedenom imovinom, s obzirom na njihove relativne profile likvidnosti.”
U sigurnosnom pregledu Compound v2 obavljenom u rujnu, tim Volt Protocol identificirani potencijalni rizici manipulacije tržištem povezani s niskolikvidnim tokenima. U izvješću je objašnjeno:
“Napad je moguć kada je iznos tokena koji se može posuditi na tržištima kao što su Aave i Compound velik u usporedbi s likvidnim tržištem. Najistaknutiji primjer je ZRX, koji ima likvidnost za posuđivanje na svakom od ovih tržišta usporedivu ili veću od uobičajenog dnevnog volumena na svim centraliziranim i decentraliziranim burzama.”
Na Twitteru je Robert Leshner, osnivač Compounda, objasnio da konzervativni pristup neće utjecati na postojeće korisnike.
Nakon @mangomarkets iskorištavati, @gauntletnetwork je predložio onemogućavanje nove ponude za kolaterale kojima se najrjeđe trguje.
Ovaj konzervativni pristup neće utjecati na postojeće korisnike i potiče prelazak na upotrebu spoja III (koji je otporan na vektor napada). https://t.co/yMQDgRXru7
- Robert Leshner (@rleshner) Listopada 21, 2022
Dana 11. listopada, Avraham Eisenberg, haker koji stoji iza Iskorištavanje Mango Marketsa, manipulirao je vrijednošću postavljenog kolaterala — izvornog tokena platforme, MNGO — na više cijene, zatim je uzeo značajne zajmove uz napuhani kolateral, što je iscrpilo Mangovu riznicu.
Eksploatator, koji se na Twitteru opisao kao trgovac digitalnom umjetnošću, tvrdio da su on i tim hakera poduzeo "visoko profitabilnu strategiju trgovanja" i da su to bile "zakonite radnje na otvorenom tržištu, koristeći protokol kako je osmišljen."
Nakon što je odobren prijedlog u Mangovom upravljačkom forumu, Eisenberg je dopušteno zadržati 47 milijuna dolara kao "bug bounty" dok je 67 milijuna dolara poslano natrag u riznicu.
Izvor: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation