El protocolo de préstamo descentralizado Compound ha pausa el suministro de cuatro tokens como garantía de préstamo en su plataforma, con el objetivo de proteger a los usuarios contra posibles ataques que involucren manipulación de precios, similar a la reciente hazaña de $ 117 millones de Mango Markets, según una propuesta en el foro de gobierno de Compound que se aprobó recientemente.
Con la pausa, los usuarios no podrán depositar YFI de Yearn.finance (YFI), ZRX de 0x, token de atención básica (BAT) y MKR de Maker (MKR) como garantía para tomar préstamos.
La propuesta fue aprobada el 25 de octubre con el 99% de todos los votantes a favor. Declaró:
“Es mucho menos probable que ocurra un ataque basado en la manipulación de Oracle similar al que le costó a Mango Markets $ 117 millones en Compound debido a que los activos colaterales tienen una liquidez mucho más profunda que MNGO y Compound que requieren que los préstamos estén sobre-colateralizados. Sin embargo, por precaución, proponemos pausar el suministro de los activos anteriores, dados sus perfiles de liquidez relativa”.
En una revisión de seguridad de Compound v2 realizada en septiembre, el equipo de Volt Protocol no haber aun identificado una solucion para el problema riesgos potenciales de manipulación del mercado relacionados con tokens de baja liquidez. El informe explicó:
“El ataque es posible cuando la cantidad de un token prestado en mercados como Aave y Compound es grande en comparación con el mercado líquido. El ejemplo más notable es ZRX, que tiene liquidez prestable en cada uno de estos mercados comparable o mayor que el volumen diario habitual en todos los intercambios centralizados y descentralizados".
En Twitter, Robert Leshner, fundador de Compound, explicó que el enfoque conservador no afectaría a los usuarios existentes.
Tras el @mangomercados explotar, @guanteletnetwork ha propuesto deshabilitar el nuevo suministro para las garantías que se negocian con menos frecuencia.
Este enfoque conservador no afectará a los usuarios existentes y fomenta la migración del uso a Compound III (que es resistente al vector de ataque). https://t.co/yMQDgRXru7
- Robert Leshner (@rleshner) 21 de Octubre de 2022
El 11 de octubre, Avraham Eisenberg, el hacker detrás de la Explotación de Mango Markets, manipuló el valor de una garantía publicada, el token nativo de las plataformas, MNGO, a precios más altos, luego obtuvo préstamos significativos contra la garantía inflada, lo que agotó la tesorería de Mango.
El explotador, que se describe a sí mismo como comerciante de arte digital en Twitter, afirmó que él y un equipo de hackers emprendió una "estrategia comercial altamente rentable" y que se trataba de "acciones legales de mercado abierto, utilizando el protocolo tal como fue diseñado".
Después de que se aprobara una propuesta en el foro de gobierno de Mango, Eisenberg fue permitió quedarse con $ 47 millones como una "recompensa de errores", mientras que $ 67 millones se enviaron de vuelta a la tesorería.
Fuente: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation