Dezentrales Leihprotokoll Compound hat pausiert die Bereitstellung von vier Token als Kreditsicherheiten auf seiner Plattform, die darauf abzielen, Benutzer vor potenziellen Angriffen im Zusammenhang mit Preismanipulationen zu schützen, ähnlich dem jüngsten 117-Millionen-Dollar-Exploit von Mango Markets, so ein kürzlich verabschiedeter Vorschlag im Governance-Forum von Compound.
Mit der Pause können Benutzer YFI von Yearn.finance (YFI), ZRX von 0x, Basic Attention Token (BAT) und Maker’s MKR (MKR) als Sicherheit für die Aufnahme von Krediten.
Der Vorschlag wurde am 25. Oktober mit 99 % aller Wähler angenommen. Darin hieß es:
„Ein auf Orakelmanipulation basierender Angriff, ähnlich dem, der Mango Markets 117 Millionen Dollar gekostet hat, ist auf Compound viel unwahrscheinlicher, da die Sicherheitenanlagen eine viel höhere Liquidität haben als MNGO und Compound, die eine Überbesicherung der Kredite erfordern. Aus Vorsicht schlagen wir jedoch vor, das Angebot für die oben genannten Vermögenswerte angesichts ihrer relativen Liquiditätsprofile zu pausieren.“
In einer im September durchgeführten Sicherheitsüberprüfung von Compound v2 hat das Volt Protocol Team identifiziert potenzielle Marktmanipulationsrisiken im Zusammenhang mit Token mit geringer Liquidität. Der Bericht erklärte:
„Der Angriff ist möglich, wenn die Menge eines auf Märkten wie Aave und Compound ausleihbaren Token im Vergleich zum liquiden Markt groß ist. Das bemerkenswerteste Beispiel ist ZRX, das auf jedem dieser Märkte über ausleihbare Liquidität verfügt, die mit dem üblichen täglichen Volumen an allen zentralen und dezentralen Börsen vergleichbar oder größer ist.“
Auf Twitter erklärte Robert Leshner, Gründer von Compound, dass der konservative Ansatz keine Auswirkungen auf bestehende Benutzer haben würde.
Nach dem @ Mangomärkte Ausbeuten, @gauntletnetwork hat vorgeschlagen, das neue Angebot für die am wenigsten gehandelten Sicherheiten zu deaktivieren.
Dieser konservative Ansatz wirkt sich nicht auf bestehende Benutzer aus und fördert die Migration der Nutzung auf Compound III (das gegen den Angriffsvektor resistent ist). https://t.co/yMQDgRXru7
– Robert Leshner (@rleshner) 21. Oktober 2022
Am 11. Oktober, Avraham Eisenberg, der Hacker hinter der Exploit von Mango Markets, manipulierte den Wert einer gestellten Sicherheit – dem nativen Token der Plattformen, MNGO – zu höheren Preisen und nahm dann erhebliche Kredite gegen die überhöhten Sicherheiten auf, was Mangos Schatzkammer entleerte.
Der Ausbeuter, der sich auf Twitter selbst als Händler digitaler Kunst bezeichnet, behauptete, dass er und ein Team von Hackern eine „hochprofitable Handelsstrategie“ verfolgt habe und dass es sich um „legale Offenmarktaktionen unter Verwendung des vorgesehenen Protokolls“ handele.
Nachdem ein Vorschlag im Governance-Forum von Mango genehmigt wurde, war Eisenberg darf 47 Millionen Dollar behalten als „Bug Bounty“, während 67 Millionen Dollar an die Staatskasse zurückgeschickt wurden.
Quelle: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation