O protocolo de empréstimo descentralizado Compound pausada o fornecimento de quatro tokens como garantia de empréstimo em sua plataforma, com o objetivo de proteger os usuários contra possíveis ataques envolvendo manipulação de preços, semelhante à recente exploração de US$ 117 milhões da Mango Markets, de acordo com uma proposta no fórum de governança da Compound que foi aprovada recentemente.
Com a pausa, os usuários não poderão depositar o YFI do Yearn.finance (YFI), 0x's ZRX, Basic Attention Token (BAT) e Maker's MKR (MKR) como garantia para contrair empréstimos.
A proposta foi aprovada em 25 de outubro com 99% de todos os eleitores a favor. Declarou:
“Um ataque baseado em manipulação de oráculos análogo ao que custou US$ 117 milhões à Mango Markets é muito menos provável de ocorrer no Compound devido a ativos colaterais com liquidez muito mais profunda do que o MNGO e o Compound exigindo que os empréstimos sejam garantidos em excesso. No entanto, com muita cautela, propomos pausar a oferta dos ativos acima, devido aos seus perfis de liquidez relativa.”
Em uma revisão de segurança do Composto v2 realizada em setembro, a equipe do Volt Protocol identificado riscos potenciais de manipulação de mercado relacionados a tokens de baixa liquidez. O relatório explicou:
“O ataque é possível quando a quantidade de um token emprestável em mercados como Aave e Composto é grande em comparação com o mercado líquido. O exemplo mais notável é o ZRX, que possui liquidez para empréstimos em cada um desses mercados comparável ou superior ao volume diário normal em todas as exchanges centralizadas e descentralizadas.”
No Twitter, Robert Leshner, fundador da Compound, explicou que a abordagem conservadora não afetaria os usuários existentes.
Seguindo as @mangomarkets explorar, @gauntletnetwork propôs desabilitar a nova oferta para as garantias menos negociadas.
Essa abordagem conservadora não afetará os usuários existentes e incentiva a migração do uso para o Composto III (que é resistente ao vetor de ataque). https://t.co/yMQDgRXru7
- Robert Leshner (@rleshner) 21 de outubro de 2022
Em 11 de outubro, Avraham Eisenberg, o hacker por trás do Exploração dos mercados de manga, manipulou o valor de uma garantia postada – o token nativo das plataformas, MNGO – para preços mais altos e, em seguida, fez empréstimos significativos contra a garantia inflada, que esgotou o tesouro da Mango.
O explorador, auto-descrito como um negociante de arte digital no Twitter, afirmou que ele e uma equipe de hackers empreendeu uma “estratégia de negociação altamente lucrativa” e que era “ações legais de mercado aberto, usando o protocolo conforme projetado”.
Após a aprovação de uma proposta no fórum de governança da Mango, Eisenberg foi autorizados a manter US$ 47 milhões como uma “recompensa de bugs”, enquanto US$ 67 milhões foram devolvidos ao tesouro.
Fonte: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation