去中心化借貸協議 Compound 已暫停 根據最近通過的 Compound 治理論壇上的一項提案,在其平台上提供四種代幣作為貸款抵押品,旨在保護用戶免受涉及價格操縱的潛在攻擊,類似於最近對 Mango Markets 的 117 億美元的利用。
暫停後,用戶將無法存入 Yearn.finance 的 YFI (YFI)、0x 的 ZRX、Basic Attention Token (BAT) 和 Maker 的 MKR (MKR)作為貸款的抵押品。
該提案於 25 月 99 日獲得通過,XNUMX% 的選民支持。 它指出:
“類似於讓 Mango Markets 損失 117 億美元的基於預言機的攻擊在 Compound 上發生的可能性要小得多,因為抵押資產的流動性比 MNGO 和 Compound 要求貸款進行超額抵押的流動性要深得多。 但是,出於謹慎考慮,鑑於上述資產的相對流動性狀況,我們建議暫停供應。”
在 2 月對 Compound vXNUMX 進行的安全審查中,Volt 協議團隊 確定 與低流動性代幣相關的潛在市場操縱風險。 報告解釋說:
“與流動市場相比,當 Aave 和 Compound 等市場上可藉的代幣數量很大時,攻擊是可能的。 最值得注意的例子是 ZRX,它在每個市場上的可藉流動性與所有中心化和去中心化交易所的日常交易量相當或更高。”
Compound 的創始人 Robert Leshner 在 Twitter 上解釋說,保守的方法不會影響現有用戶。
繼 @芒果市場 開發, @gauntlet網絡 已提議禁用交易最稀少的抵押品的新供應。
這種保守的方法不會影響現有用戶,並鼓勵將使用遷移到 Compound III(可抵抗攻擊向量)。 https://t.co/yMQDgRXru7
— 羅伯特·萊什納 (@rleshner) 2022 年 10 月 21 日
11 月 XNUMX 日,Avraham Eisenberg,背後的黑客 芒果市場利用,將已發布的抵押品(平台的原生代幣 MNGO)的價值操縱到更高的價格,然後針對膨脹的抵押品獲得大量貸款,這耗盡了 Mango 的資金。
剝削者,自稱是 Twitter 上的數字藝術品經銷商, 聲稱他和一個黑客團隊 採取了“高利潤的交易策略”,這是“合法的公開市場行為,按照設計的協議使用”。
在 Mango 治理論壇上的一項提案獲得批准後,Eisenberg 允許保留47萬美元 作為“漏洞賞金”,同時將 67 萬美元送回國庫。
資料來源:https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation