פרוטוקול הלוואות מבוזר למתחם יש מושהה אספקת ארבעה אסימונים כבטחונות להלוואות על הפלטפורמה שלה, במטרה להגן על משתמשים מפני התקפות פוטנציאליות הכרוכות במניפולציה של מחירים, בדומה לניצול האחרון של 117 מיליון דולר של מנגו מרקטס, על פי הצעה בפורום הממשל של קומפאונד שהועברה לאחרונה.
עם ההשהיה, משתמשים לא יוכלו להפקיד את YFI של Yearn.finance (YFI), ה-ZRX של 0x, אסימון הקשב הבסיסי (BAT) וה-MKR של היוצר (MKR) כבטוחה ללקיחת הלוואות.
ההצעה עברה ב-25 באוקטובר עם 99% מכלל המצביעים בעד. זה קבע:
"מתקפה מבוססת מניפולציות של אורקל המקבילה למתקפה שעלתה למנגו מרקטס 117 מיליון דולר, יש סיכוי נמוך בהרבה שתתרחש במתחם בגלל נכסי בטחונות בעלי נזילות עמוקה הרבה יותר מאשר MNGO ומתחם הדורשים ביטחונות יתר של הלוואות. עם זאת, מתוך שפע של זהירות, אנו מציעים להפסיק את האספקה של הנכסים הנ"ל, לאור פרופיל הנזילות היחסי שלהם".
בסקירת אבטחה של Compound v2 שבוצעה בספטמבר, צוות וולט פרוטוקול מזוהה סיכוני מניפולציה פוטנציאליים של שוק הקשורים לאסימונים בעלי נזילות נמוכה. הדו"ח הסביר:
"ההתקפה אפשרית כאשר כמות האסימון שניתן לשאול בשווקים כמו Aave ו-Compound גדולה בהשוואה לשוק הנזיל. הדוגמה הבולטת ביותר היא ZRX, שיש לה נזילות ניתנת להשאלה בכל אחד מהשווקים הללו דומה או גדולה מהנפח היומי הרגיל בכל הבורסות הריכוזיות והמבוזרות".
בטוויטר, רוברט לשנר, מייסד קומפאונד, הסביר שהגישה השמרנית לא תשפיע על משתמשים קיימים.
בעקבות @mangomarkets לְנַצֵל, @gauntletnetwork הציע להשבית אספקה חדשה עבור הבטחונות הנסחרים ביותר.
גישה שמרנית זו לא תשפיע על משתמשים קיימים, ומעודדת את העברת השימוש למתחם III (שעמיד בפני וקטור ההתקפה). https://t.co/yMQDgRXru7
- רוברט לשנר (@rleshner) אוקטובר 21, 2022
ב-11 באוקטובר, אברהם אייזנברג, ההאקר מאחורי ה- מנגו מרקטס מנצל, תמרן את הערך של ביטחונות שהוצבו - האסימון המקורי של הפלטפורמות, MNGO - למחירים גבוהים יותר, ואז נטל הלוואות משמעותיות כנגד הביטחונות המנופחים, שרוקנו את האוצר של מנגו.
המנצל, שתואר בעצמו כסוחר אמנות דיגיטלית בטוויטר, טען שהוא וצוות האקרים נקטה ב"אסטרטגיית מסחר רווחית ביותר" וכי מדובר ב"פעולות חוקיות בשוק הפתוח, תוך שימוש בפרוטוקול כפי שתוכנן".
לאחר שאושרה הצעה בפורום הממשל של מנגו, אייזנברג היה מותר להחזיק 47 מיליון דולר כ"פרס באג" בעוד 67 מיליון דולר נשלחו בחזרה לאוצר.
מקור: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation