کامپوند چهار توکن را به حالت تعلیق در می آورد تا در برابر دستکاری قیمت پس از بهره برداری Mango Market محافظت کند

کاربران کامپوزیت دیگر نمی‌توانند از رمزهای Yearn Finance (YFI)، 0x (ZRX)، نشانه توجه اولیه (BAT) یا Maker (MKR) به عنوان وثیقه برای وام‌ها استفاده کنند.

پروتکل غیرمتمرکز وام دهی Compound از کاربران در برابر حملات بالقوه شامل دستکاری قیمت محافظت می کند، شبیه به سوء استفاده اخیر ۱۱۷ میلیون دلاری Mango Market، بر اساس پیشنهادی در انجمن حاکمیت Compound، عرضه چهار توکن به عنوان وثیقه برای وام در پلتفرم خود را به حالت تعلیق درآورده است.

این تعلیق باعث می‌شود که کاربران نتوانند توکن‌های Earn Finance (YFI)، 0x (ZRX)، نشانه‌های توجه اولیه (BAT) و Maker (MKR) را به عنوان وثیقه برای دریافت وام واریز کنند.

این پیشنهاد در ۲۵ اکتبر با ۹۹ درصد موافقان به تصویب رسید. آن گفت:

“یک حمله مبتنی بر دستکاری اوراکل مشابه حمله ۱۱۷ میلیون دلاری به بازارهای مانگو می‌تواند توسط کامپوند استفاده شود، زیرا دارایی‌های وثیقه بسیار نقدشونده‌تر از MNGOها و Compound هستند و نیاز به وثیقه‌گذاری بیش از حد وام‌ها دارند. ما پیشنهاد می‌کنیم که عرضه آن را متوقف کنیم. دارایی های فوق با احتیاط لازم و در نظر گرفتن مشخصات نقدینگی نسبی آنها.

در بررسی امنیتی Compound v2 که در سپتامبر انجام شد، تیم پروتکل Volt خطرات بالقوه دستکاری بازار را در ارتباط با توکن‌های غیر نقدی شناسایی کرد. در این گزارش توضیح داده شده است:

زمانی که مقدار توکن‌هایی که می‌توان در بازارهایی مانند Aave و Compound قرض کرد در مقایسه با بازارهای دارای نقدینگی زیاد باشد، حملات امکان‌پذیر است. برجسته‌ترین مثال ZRX است، که در آن هر یک از این بازارها نقدینگی برای استقراض برابر یا برابر است. بیشتر از حجم عادی روزانه همه صرافی‌های متمرکز و غیرمتمرکز.»

رابرت لشنر، بنیانگذار Compound در توییتر توضیح داد که رویکرد محافظه کارانه بر کاربران موجود تأثیر نخواهد گذاشت.

به دنبال @بازار انبه بهره برداری، @Gauntlet Network پیشنهاد لغو عرضه جدید باریکترین وثیقه معامله شده.

این رویکرد محافظه کارانه کاربران موجود را بی‌تأثیر می‌گذارد و انتقال استفاده به ترکیب III (که در برابر بردارهای حمله مقاوم است) را تسهیل می‌کند. https://t.co/yMQDgRXru7

– رابرت لشنر (@rleshner) ۲۱ اکتبر ۲۰۲۲

در ۱۱ اکتبر، آبراهام آیزنبرگ، هکری که در پشت سوء استفاده از Mango’s Market قرار داشت، ارزش وثیقه ارسال شده (MNGO، توکن بومی پلتفرم) را به قیمت بالاتری دستکاری کرد و در نتیجه مبلغ زیادی پول برای وثیقه متورم به دست آورد. امور مالی. .

این بهره‌بردار خود را یک فروشنده هنرهای دیجیتال در توییتر توصیف می‌کند و می‌گوید که او و تیم هکرهایش یک «استراتژی تجاری بسیار سودآور» را اجرا کرده‌اند که «در بازار عمومی قانونی با استفاده از پروتکلی که طراحی شده است، سنتی بوده است». وی مدعی شد.

پس از رای‌گیری در مورد این پیشنهاد در انجمن مدیریت مانگو، آیزنبرگ اجازه یافت ۴۷ میلیون دلار را به عنوان جایزه اشکال نگه دارد و ۶۷ میلیون دلار به خزانه داری بازگردانده شد.

نویسنده: Ana Paula Pereira