去中心化借貸協議Compound 暫停 根據最近通過的Compound 治理論壇上的一項提案,在其平台上提供四種代幣作為藉貸抵押品,旨在保護用戶免受涉及價格操縱的潛在攻擊,類似於最近對Mango Markets 的1.17 億美元的利用。
暫停後,用戶將無法存入Yearn.finance 的YFI (YFI)、0x 的ZRX、Basic Attention Token (BAT) 和Maker 的MKR (MKR)作為貸款的抵押品。
該提案於10 月25 日獲得通過,99% 的選民支持。它指出:
“類似於讓Mango Markets 損失1.17 億美元的基於預言機的攻擊在Compound 上發生的可能性要小得多,因為抵押資產的流動性比MNGO 和Compound 要求貸款進行超額抵押的流動性要深得多。 但是,出於謹慎考慮,鑑於上述資產的相對流動性狀況,我們建議暫停供應。”
在9 月對Compound v2 進行的安全審查中,Volt 協議團隊 確定 與低流動性代幣相關的潛在市場操縱風險。報告解釋說:
“與流動性市場相比,當Aave 和Compound 等市場上可藉代幣的數量很大時,攻擊是可能的。最值得注意的例子是ZRX,它在每個市場上的可藉流動性與通常的每日交易量相當或更大所有中心化和去中心化交易所的交易量。”
Compound 的創始人Robert Leshner 在Twitter 上解釋說,保守的方法不會影響現有用戶。
繼 @芒果市場 開發, @gauntletnetwork 已提議禁用交易最稀少的抵押品的新供應。
這種保守的方法不會影響現有用戶,並鼓勵將使用遷移到Compound III(可抵抗攻擊向量)。 https://t.co/yMQDgRXru7
— 羅伯特·萊什納(@rleshner) 2022 年10 月21 日
10 月11 日,Avraham Eisenberg,背後的黑客 芒果市場利用,將已發布的抵押品(平台的原生代幣MNGO)的價值操縱到更高的價格,然後針對膨脹的抵押品獲得大量貸款,這耗盡了Mango 的資金。
剝削者,自稱是Twitter 上的數字藝術品經銷商, 聲稱他和一個黑客團隊 採取了“高利潤的交易策略”,這是“合法的公開市場行為,按照設計的協議使用”。
在Mango 治理論壇上的一項提案獲得批准後,Eisenberg 允許保留4700萬美元 作為“漏洞賞金”,同時將6700 萬美元送回國庫。