کامپوند چهار توکن را به حالت تعلیق در می آورد تا در برابر دستکاری قیمت پس از بهره برداری Mango Market محافظت کند

کاربران کامپوزیت دیگر نمیتوانند از رمزهای Yearn Finance (YFI)، 0x (ZRX)، نشانه توجه اولیه (BAT) یا Maker (MKR) به عنوان وثیقه برای وامها استفاده کنند.
پروتکل غیرمتمرکز وام دهی Compound از کاربران در برابر حملات بالقوه شامل دستکاری قیمت محافظت می کند، شبیه به سوء استفاده اخیر ۱۱۷ میلیون دلاری Mango Market، بر اساس پیشنهادی در انجمن حاکمیت Compound، عرضه چهار توکن به عنوان وثیقه برای وام در پلتفرم خود را به حالت تعلیق درآورده است.
این تعلیق باعث میشود که کاربران نتوانند توکنهای Earn Finance (YFI)، 0x (ZRX)، نشانههای توجه اولیه (BAT) و Maker (MKR) را به عنوان وثیقه برای دریافت وام واریز کنند.
این پیشنهاد در ۲۵ اکتبر با ۹۹ درصد موافقان به تصویب رسید. آن گفت:
“یک حمله مبتنی بر دستکاری اوراکل مشابه حمله ۱۱۷ میلیون دلاری به بازارهای مانگو میتواند توسط کامپوند استفاده شود، زیرا داراییهای وثیقه بسیار نقدشوندهتر از MNGOها و Compound هستند و نیاز به وثیقهگذاری بیش از حد وامها دارند. ما پیشنهاد میکنیم که عرضه آن را متوقف کنیم. دارایی های فوق با احتیاط لازم و در نظر گرفتن مشخصات نقدینگی نسبی آنها.
در بررسی امنیتی Compound v2 که در سپتامبر انجام شد، تیم پروتکل Volt خطرات بالقوه دستکاری بازار را در ارتباط با توکنهای غیر نقدی شناسایی کرد. در این گزارش توضیح داده شده است:
زمانی که مقدار توکنهایی که میتوان در بازارهایی مانند Aave و Compound قرض کرد در مقایسه با بازارهای دارای نقدینگی زیاد باشد، حملات امکانپذیر است. برجستهترین مثال ZRX است، که در آن هر یک از این بازارها نقدینگی برای استقراض برابر یا برابر است. بیشتر از حجم عادی روزانه همه صرافیهای متمرکز و غیرمتمرکز.»
رابرت لشنر، بنیانگذار Compound در توییتر توضیح داد که رویکرد محافظه کارانه بر کاربران موجود تأثیر نخواهد گذاشت.
به دنبال @بازار انبه بهره برداری، @Gauntlet Network پیشنهاد لغو عرضه جدید باریکترین وثیقه معامله شده.
این رویکرد محافظه کارانه کاربران موجود را بیتأثیر میگذارد و انتقال استفاده به ترکیب III (که در برابر بردارهای حمله مقاوم است) را تسهیل میکند. https://t.co/yMQDgRXru7
– رابرت لشنر (@rleshner) ۲۱ اکتبر ۲۰۲۲
در ۱۱ اکتبر، آبراهام آیزنبرگ، هکری که در پشت سوء استفاده از Mango’s Market قرار داشت، ارزش وثیقه ارسال شده (MNGO، توکن بومی پلتفرم) را به قیمت بالاتری دستکاری کرد و در نتیجه مبلغ زیادی پول برای وثیقه متورم به دست آورد. امور مالی. .
این بهرهبردار خود را یک فروشنده هنرهای دیجیتال در توییتر توصیف میکند و میگوید که او و تیم هکرهایش یک «استراتژی تجاری بسیار سودآور» را اجرا کردهاند که «در بازار عمومی قانونی با استفاده از پروتکلی که طراحی شده است، سنتی بوده است». وی مدعی شد.
پس از رایگیری در مورد این پیشنهاد در انجمن مدیریت مانگو، آیزنبرگ اجازه یافت ۴۷ میلیون دلار را به عنوان جایزه اشکال نگه دارد و ۶۷ میلیون دلار به خزانه داری بازگردانده شد.
نویسنده: Ana Paula Pereira