დეცენტრალიზებული დაკრედიტების პროტოკოლი Compound-ს აქვს შეჩერდა ოთხი ტოკენის მიწოდება, როგორც სესხის უზრუნველყოფა მის პლატფორმაზე, რომელიც მიზნად ისახავს მომხმარებლების დაცვას პოტენციური თავდასხმებისგან, რომლებიც მოიცავს ფასების მანიპულირებას, მსგავსია Mango Markets-ის ბოლო 117 მილიონი დოლარის ექსპლოატის მსგავსად, Compound-ის მმართველობის ფორუმზე ახლახან მიღებული წინადადების მიხედვით.
პაუზის შემდეგ, მომხმარებლები ვერ შეძლებენ Yearn.finance-ის YFI-ს დეპონირებას (და FI), 0x's ZRX, Basic Attention Token (BAT) და Maker's MKR (MKR) სესხის ასაღებად.
წინადადება 25 ოქტომბერს მიიღეს ამომრჩეველთა 99%-ით. მასში ნათქვამია:
„ორაკული მანიპულირებაზე დაფუძნებული თავდასხმის ანალოგიური შეტევა, რომელიც Mango Markets-ს $117 მილიონი დაუჯდა, გაცილებით ნაკლებად სავარაუდოა, რომ მოხდეს Compound-ზე გირაოს აქტივების გამო, რომლებსაც აქვთ ბევრად უფრო ღრმა ლიკვიდობა, ვიდრე MNGO და Compound, რომლებიც საჭიროებენ სესხების ზედმეტ უზრუნველყოფას. თუმცა, სიფრთხილის გამო, ჩვენ ვთავაზობთ ზემოაღნიშნული აქტივების მიწოდების შეჩერებას, მათი შედარებითი ლიკვიდურობის პროფილების გათვალისწინებით.”
სექტემბერში ჩატარებული Compound v2-ის უსაფრთხოების მიმოხილვაში, ვოლტის პროტოკოლის გუნდი გამოვლენილი ბაზრის მანიპულირების პოტენციური რისკები, რომლებიც დაკავშირებულია დაბალი ლიკვიდობის ტოკენებთან. მოხსენებაში განმარტა:
„შეტევა შესაძლებელია, როდესაც სესხის აღებადი ტოკენის რაოდენობა ისეთ ბაზრებზე, როგორიცაა Aave და Compound, დიდია ლიკვიდურ ბაზარზე შედარებით. ყველაზე თვალსაჩინო მაგალითია ZRX, რომელსაც აქვს სესხებადი ლიკვიდობა თითოეულ ამ ბაზარზე, რომელიც შედარებულია ან აღემატება ჩვეულებრივ დღიურ მოცულობას ყველა ცენტრალიზებულ და დეცენტრალიზებულ ბირჟაზე“.
Twitter-ზე, Compound-ის დამფუძნებელმა რობერტ ლეშნერმა განმარტა, რომ კონსერვატიული მიდგომა გავლენას არ მოახდენს არსებულ მომხმარებლებზე.
შემდეგ @ mangomarkets ექსპლუატაცია, @gauntletnetwork შესთავაზა ახალი მიწოდების გამორთვა ყველაზე წვრილად გაყიდვადი გირაოსათვის.
ეს კონსერვატიული მიდგომა გავლენას არ მოახდენს არსებულ მომხმარებლებზე და ხელს უწყობს გამოყენების მიგრაციას III ნაერთზე (რომელიც მდგრადია თავდასხმის ვექტორის მიმართ). https://t.co/yMQDgRXru7
- რობერტ ლეშნერი (@rleshner) ოქტომბერი 21, 2022
11 ოქტომბერს, ავრაჰამ ეიზენბერგი, ჰაკერი უკან Mango Markets-ის ექსპლუატაცია, მანიპულირებდა განთავსებული გირაოს ღირებულებით - პლატფორმის მშობლიური ტოკენის, MNGO - უფრო მაღალ ფასებზე, შემდეგ აიღო მნიშვნელოვანი სესხები გაბერილი გირაოს წინააღმდეგ, რამაც მანგოს ხაზინა დაცალა.
ექსპლუატატორი, რომელიც საკუთარ თავს უწოდებს, როგორც ციფრული ხელოვნების დილერს Twitter-ზე, ამტკიცებდა, რომ ის და ჰაკერების გუნდი აიღო "უაღრესად მომგებიანი სავაჭრო სტრატეგია" და რომ ეს იყო "კანონიერი ღია ბაზრის ქმედებები, პროტოკოლის გამოყენებით, როგორც შემუშავებული".
მას შემდეგ, რაც მანგოს მმართველობის ფორუმზე წინადადება დამტკიცდა, ეიზენბერგი დაამტკიცა ნებადართულია 47 მილიონი დოლარის შენახვა როგორც "შეცდომის ბონუტი", ხოლო 67 მილიონი აშშ დოლარი დაბრუნდა ხაზინაში.
წყარო: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation