Протокол децентрализованного кредитования Compound приостановил поставку четырех токенов в качестве обеспечения кредитования на своей платформе, чтобы защитить пользователей от потенциальных атак, связанных с манипулированием ценами, подобных недавнему эксплойту на 117 миллионов долларов от Mango Market, согласно предложению на форуме управления Compound.
В связи с паузой пользователи не смогут вносить депозиты годового финансирования (YFI), 0x (ZRX), токены основного внимания (BAT) и токены производителя (MKR) в качестве залога для получения кредитов.
Предложение было принято 25 октября 99% всех избирателей. В нем говорилось:
«Атака на основе манипуляций с оракулами, аналогичная той, которая обошлась Mango Markets в 117 миллионов долларов, гораздо менее вероятно произойдет на Compound из-за того, что залоговые активы имеют гораздо более высокую ликвидность, чем MNGO и Compound, требующие кредитов с чрезмерным обеспечением. из соображений осторожности мы предлагаем приостановить предложение вышеуказанных активов, учитывая их относительную ликвидность».
В ходе проверки безопасности Compound v2, проведенной в сентябре, команда Volt Protocol выявила потенциальные риски манипулирования рынком, связанные с токенами с низкой ликвидностью. В отчете поясняется:
«Атака возможна, когда сумма токена, которую можно взять взаймы на таких рынках, как Aave и Compound, велика по сравнению с ликвидным рынком. Наиболее ярким примером является ZRX, у которого есть заемная ликвидность на каждом из этих рынков, сравнимая или превышающая обычную дневную. объем на всех централизованных и децентрализованных биржах».
В Твиттере Роберт Лешнер, основатель Compound, объяснил, что консервативный подход не повлияет на существующих пользователей.
https://platform.twitter.com/widgets.js
11 октября Авраам Айзенберг, хакер, стоящий за эксплойтом Mango’s Market, манипулировал стоимостью размещенного залога — родного токена платформы, MNGO — для повышения цен, а затем взял значительные кредиты под завышенный залог, что истощило казну Mango..
Эксплуататор, который в Твиттере назвал себя торговцем цифровым искусством, заявил, что он и команда хакеров применили «высокодоходную торговую стратегию» и что это были «законные действия на открытом рынке с использованием разработанного протокола».
После голосования на форуме управления Mango Айзенбергу было разрешено оставить 47 миллионов долларов в качестве «награды за обнаружение ошибок», а 67 миллионов долларов были отправлены обратно в казну.