去中心化借贷协议 Compound 暂停 根据最近通过的 Compound 治理论坛上的一项提案,在其平台上提供四种代币作为贷款抵押品,旨在保护用户免受涉及价格操纵的潜在攻击,类似于最近对 Mango Markets 的 117 亿美元的利用。
暂停后,用户将无法存入 Yearn.finance 的 YFI (FI)、0x 的 ZRX、Basic Attention Token (BAT) 和 Maker 的 MKR (MKR)作为贷款的抵押品。
该提案于 25 月 99 日获得通过,XNUMX% 的选民支持。 它指出:
“类似于让 Mango Markets 损失 117 亿美元的基于预言机的攻击在 Compound 上发生的可能性要小得多,因为抵押资产的流动性比 MNGO 和 Compound 要求贷款进行超额抵押的流动性要深得多。 但是,出于谨慎考虑,鉴于上述资产的相对流动性状况,我们建议暂停供应。”
在 2 月对 Compound vXNUMX 进行的安全审查中,Volt 协议团队 确定 与低流动性代币相关的潜在市场操纵风险。 报告解释说:
“与流动市场相比,当 Aave 和 Compound 等市场上可借的代币数量很大时,攻击是可能的。 最值得注意的例子是 ZRX,它在每个市场上的可借流动性与所有中心化和去中心化交易所的日常交易量相当或更高。”
Compound 的创始人 Robert Leshner 在 Twitter 上解释说,保守的方法不会影响现有用户。
继 @芒果市场 开发, @gauntlet网络 已提议禁用交易最稀少的抵押品的新供应。
这种保守的方法不会影响现有用户,并鼓励将使用迁移到 Compound III(可抵抗攻击向量)。 https://t.co/yMQDgRXru7
— 罗伯特·莱什纳 (@rleshner) 2022 年 10 月 21 日
11 月 XNUMX 日,Avraham Eisenberg,背后的黑客 芒果市场利用,将已发布的抵押品(平台的原生代币 MNGO)的价值操纵到更高的价格,然后针对膨胀的抵押品获得大量贷款,这耗尽了 Mango 的资金。
剥削者,自称是 Twitter 上的数字艺术品经销商, 声称他和一个黑客团队 采取了“高利润的交易策略”,这是“合法的公开市场行为,按照设计的协议使用”。
在 Mango 治理论坛上的一项提案获得批准后,Eisenberg 允许保留47万美元 作为“漏洞赏金”,同时将 67 万美元送回国库。
资料来源:https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation