Protokol pinjaman terdesentralisasi Kompaun mempunyai dihentikan sementara pembekalan empat token sebagai cagaran pinjaman pada platformnya, bertujuan untuk melindungi pengguna daripada kemungkinan serangan yang melibatkan manipulasi harga, serupa dengan eksploitasi Pasaran Mango bernilai $117 juta baru-baru ini, menurut cadangan forum tadbir urus Compound yang diluluskan baru-baru ini.
Dengan jeda, pengguna tidak akan dapat mendepositkan YFI Yearn.finance (DAN FI), ZRX 0x, Token Perhatian Asas (BAT) dan MKR Pembuat (MKR) sebagai cagaran untuk mengambil pinjaman.
Cadangan itu diluluskan pada 25 Oktober dengan 99% daripada semua pengundi menyokong. Ia menyatakan:
“Serangan berasaskan manipulasi oracle yang serupa dengan yang menelan belanja Pasaran Mango $117m adalah lebih kecil kemungkinannya berlaku pada Compound disebabkan oleh aset cagaran yang mempunyai kecairan yang lebih mendalam daripada MNGO dan Compound yang memerlukan pinjaman untuk dicagarkan secara berlebihan. Walau bagaimanapun, atas kewaspadaan yang tinggi, kami mencadangkan untuk menghentikan bekalan untuk aset di atas, memandangkan profil kecairan relatifnya."
Dalam semakan keselamatan Compound v2 yang dilakukan pada bulan September, pasukan Protokol Volt dikenalpasti potensi risiko manipulasi pasaran yang berkaitan dengan token kecairan rendah. Laporan itu menjelaskan:
“Serangan itu mungkin berlaku apabila jumlah token yang boleh dipinjam di pasaran seperti Aave dan Compound adalah besar berbanding dengan pasaran cair. Contoh yang paling ketara ialah ZRX, yang mempunyai kecairan yang boleh dipinjam pada setiap pasaran ini setanding atau lebih besar daripada volum harian biasa di semua bursa berpusat dan terpencar."
Di Twitter, Robert Leshner, pengasas Compound, menjelaskan bahawa pendekatan konservatif tidak akan memberi kesan kepada pengguna sedia ada.
Berikutan @mangomarkets mengeksploitasi, @gauntletnetwork telah mencadangkan untuk melumpuhkan bekalan baharu untuk cagaran yang paling tipis didagangkan.
Pendekatan konservatif ini tidak akan memberi kesan kepada pengguna sedia ada dan menggalakkan penghijrahan penggunaan kepada Kompaun III (yang tahan terhadap vektor serangan). https://t.co/yMQDgRXru7
- Robert Leshner (@rleshner) Oktober 21, 2022
Pada 11 Okt, Avraham Eisenberg, penggodam di belakang Pasaran Mangga mengeksploitasi, memanipulasi nilai cagaran yang disiarkan — token asli platform, MNGO — kepada harga yang lebih tinggi, kemudian mengambil pinjaman yang besar terhadap cagaran yang melambung, yang menguras perbendaharaan Mango.
Pengeksploitasi, yang menggambarkan dirinya sebagai peniaga seni digital di Twitter, mendakwa bahawa dia dan sepasukan penggodam menjalankan "strategi perdagangan yang sangat menguntungkan" dan bahawa ia adalah "tindakan pasaran terbuka yang sah, menggunakan protokol seperti yang direka."
Selepas cadangan dalam forum tadbir urus Mango diluluskan, Eisenberg telah dibenarkan menyimpan $47 juta sebagai "kurniaan pepijat" manakala $67 juta dihantar semula ke perbendaharaan.
Sumber: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation