El protocolo de préstamo descentralizado Compound ha en pausa el suministro de cuatro tokens como garantía de préstamo en su plataforma, con el objetivo de proteger a los usuarios contra posibles ataques que involucren la manipulación de precios, similar a la reciente hazaña de $ 117 millones de Mango Markets, según una propuesta en el foro de gobierno de Compound que se aprobó recientemente.
Con la pausa, los usuarios no podrán depositar YFI (YFI) de Yearn.finance, ZRX de 0x, Token de atención básica (BAT) y MKR (MKR) de Maker como garantía para tomar préstamos.
La propuesta fue aprobada el 25 de octubre con el 99% de todos los votantes a favor. Declaró:
“Es mucho menos probable que ocurra un ataque basado en la manipulación de Oracle similar al que le costó a Mango Markets $ 117 millones en Compound debido a que los activos colaterales tienen una liquidez mucho más profunda que MNGO y Compound que requieren que los préstamos estén sobre-colateralizados. Sin embargo, por precaución, proponemos pausar el suministro de los activos anteriores, dados sus perfiles de liquidez relativa”.
En una revisión de seguridad de Compound v2 realizada en septiembre, el equipo de Volt Protocol identificado riesgos potenciales de manipulación del mercado relacionados con tokens de baja liquidez. El informe explicó:
“El ataque es posible cuando la cantidad de un token prestable en mercados como Aave y Compound es grande en comparación con el mercado líquido. El ejemplo más notable es ZRX, que tiene liquidez prestable en cada uno de estos mercados comparable o mayor que la diaria habitual. volumen en todos los intercambios centralizados y descentralizados”.
En Twitter, Robert Leshner, fundador de Compound, explicó que el enfoque conservador no afectaría a los usuarios existentes.
Siguiendo el @mangomarkets explotar, @gauntletnetwork ha propuesto deshabilitar el nuevo suministro para las garantías que se negocian con menos frecuencia.
Este enfoque conservador no afectará a los usuarios existentes y fomenta la migración del uso a Compound III (que es resistente al vector de ataque). https://t.co/yMQDgRXru7
— Robert Leshner (@rleshner) 21 de octubre de 2022
El 11 de octubre, Avraham Eisenberg, el hacker detrás de la explotación de Mango Markets, manipuló el valor de una garantía publicada, el token nativo de las plataformas, MNGO, a precios más altos, luego obtuvo préstamos significativos contra la garantía inflada, lo que agotó la tesorería de Mango. .
El explotador, que se describe a sí mismo como comerciante de arte digital en Twitter, afirmó que él y un equipo de piratas informáticos emprendieron una “estrategia comercial altamente rentable” y que se trataba de “acciones legales de mercado abierto, utilizando el protocolo tal como fue diseñado”.
Después de que se aprobó una propuesta en el foro de gobierno de Mango, a Eisenberg se le permitió quedarse con $47 millones como “recompensa por errores”, mientras que $67 millones se devolvieron a la tesorería.