Protokol decentraliziranega posojanja Compound ima premor ponudba štirih žetonov kot zavarovanja pri posojanju na njegovi platformi, s ciljem zaščititi uporabnike pred morebitnimi napadi, ki vključujejo manipulacijo cen, podobno kot nedavni izkoriščanje Mango Markets v vrednosti 117 milijonov dolarjev, v skladu s predlogom na forumu za upravljanje Compounda, ki je bil nedavno sprejet.
S premorom uporabniki ne bodo mogli položiti YFI Yearn.finance (YFI), 0x's ZRX, Basic Attention Token (BAT) in Maker's MKR (MKR) kot zavarovanje za najem posojil.
Predlog je bil sprejet 25. oktobra z 99% vseh volivcev za. Navedeno je bilo:
»Napad, ki temelji na orakeljski manipulaciji, podoben tistemu, ki je Mango Markets stal 117 milijonov $, je veliko manj verjeten, da se bo zgodil na Compoundu, ker imajo zavarovana sredstva veliko večjo likvidnost kot MNGO in Compound, ki zahtevata, da so posojila preveč zavarovana. Vendar pa zaradi obilice previdnosti predlagamo začasno ustavitev dobave zgoraj navedenih sredstev glede na njihove relativne profile likvidnosti.«
V varnostnem pregledu Compound v2, ki ga je septembra izvedla ekipa Volt Protocol identificirati možna tveganja tržne manipulacije v zvezi z žetoni z nizko likvidnostjo. Poročilo je pojasnilo:
»Napad je možen, ko je količina žetona, ki si ga je mogoče izposoditi na trgih, kot sta Aave in Compound, velika v primerjavi z likvidnim trgom. Najbolj opazen primer je ZRX, ki ima izposojeno likvidnost na vsakem od teh trgov, ki je primerljiva ali večja od običajnega dnevnega obsega na vseh centraliziranih in decentraliziranih borzah.«
Na Twitterju je Robert Leshner, ustanovitelj Compounda, pojasnil, da konzervativni pristop ne bi vplival na obstoječe uporabnike.
Po @mangomarkets izkoriščanje, @gauntletnetwork je predlagal onemogočanje nove ponudbe za zavarovanja s premoženjem, s katerimi se najredkeje trguje.
Ta konzervativni pristop ne bo vplival na obstoječe uporabnike in spodbuja prehod na uporabo spojine III (ki je odporna na vektor napada). https://t.co/yMQDgRXru7
- Robert Leshner (@rleshner) Oktober 21, 2022
11. oktobra je Avraham Eisenberg, heker za Izkoriščanje Mango Markets, je manipuliral z vrednostjo danega zavarovanja – izvornega žetona platforme, MNGO – na višje cene, nato pa najel znatna posojila proti napihnjenemu zavarovanju, kar je izpraznilo Mangovo zakladnico.
Izkoriščevalec, ki se je na Twitterju opisal kot trgovec z digitalno umetnostjo, trdil, da on in ekipa hekerjev lotil "zelo donosne strategije trgovanja" in da je šlo za "zakonite akcije odprtega trga z uporabo protokola, kot je bil zasnovan."
Potem ko je bil predlog v Mangovem forumu za upravljanje odobren, je bil Eisenberg dovoljeno obdržati 47 milijonov dolarjev kot "bug bounty", medtem ko je bilo 67 milijonov dolarjev poslanih nazaj v državno blagajno.
Vir: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation