Gedecentraliseerd uitleenprotocol Compound heeft gepauzeerd de levering van vier tokens als leenonderpand op zijn platform, met als doel gebruikers te beschermen tegen mogelijke aanvallen met prijsmanipulatie, vergelijkbaar met de recente $ 117 miljoen exploitatie van Mango Markets, volgens een voorstel op het bestuursforum van Compound dat onlangs werd aangenomen.
Met de pauze kunnen gebruikers de YFI van Yearn.finance (EN FI), 0x's ZRX, Basic Attention Token (BAT) en Maker's MKR (MKR) als onderpand voor het aangaan van leningen.
Het voorstel werd op 25 oktober aangenomen met 99% van alle kiezers voor. Het verklaarde:
“Een op orakelmanipulatie gebaseerde aanval, analoog aan de aanval die Mango Markets $ 117 miljoen kostte, zal veel minder waarschijnlijk plaatsvinden op Compound omdat onderpandactiva een veel diepere liquiditeit hebben dan MNGO en Compound, die vereisen dat leningen te veel onderpand krijgen. Uit voorzichtigheid stellen we echter voor om de levering van de bovengenoemde activa te onderbreken, gezien hun relatieve liquiditeitsprofielen.”
In een beveiligingsbeoordeling van Compound v2 die in september werd uitgevoerd, heeft het Volt Protocol-team geïdentificeerd potentiële marktmanipulatierisico's met betrekking tot tokens met een lage liquiditeit. Het rapport legde uit:
“De aanval is mogelijk wanneer het bedrag van een token dat kan worden geleend op markten zoals Aave en Compound groot is in vergelijking met de liquide markt. Het meest opvallende voorbeeld is ZRX, dat op elk van deze markten een leenbare liquiditeit heeft die vergelijkbaar is met of groter is dan het gebruikelijke dagelijkse volume op alle gecentraliseerde en gedecentraliseerde beurzen.”
Op Twitter legde Robert Leshner, oprichter van Compound, uit dat de conservatieve benadering geen gevolgen zou hebben voor bestaande gebruikers.
Naar aanleiding van de @mangomarkten uitbuiten, @gauntletnetwerk heeft voorgesteld om het nieuwe aanbod voor het meest schaars verhandelde onderpand uit te schakelen.
Deze conservatieve benadering heeft geen invloed op bestaande gebruikers en stimuleert de migratie van het gebruik naar Compound III (die bestand is tegen de aanvalsvector). https://t.co/yMQDgRXru7
—Robert Leshner (@rleshner) 21 oktober 2022
Op 11 oktober heeft Avraham Eisenberg, de hacker achter de... Mango Markten exploiteren, manipuleerde de waarde van een geplaatst onderpand - de native token van de platforms, MNGO - tot hogere prijzen, en sloot vervolgens aanzienlijke leningen tegen het opgeblazen onderpand, waardoor Mango's schatkist leegliep.
De uitbuiter, die zichzelf op Twitter beschreef als een digitale kunsthandelaar, beweerde dat hij en een team van hackers een "zeer winstgevende handelsstrategie" ondernam en dat het "legale open-marktacties waren, waarbij het protocol werd gebruikt zoals ontworpen".
Nadat een voorstel in het bestuursforum van Mango was goedgekeurd, was Eisenberg... mag $ 47 miljoen houden als een "bug bounty", terwijl $ 67 miljoen werd teruggestuurd naar de schatkist.
Bron: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation