El protocolo de préstamo descentralizado Compound ha suspendido la entrega de cuatro tokens como garantía en su plataforma para proteger a los usuarios de posibles ataques relacionados con la manipulación de precios, similar al reciente exploit de $117 millones de Mango Markets, según una sugerencia en el foro de gobernanza de Compound aprobada recientemente.
La pausa no permitirá a los usuarios publicar YFI (YFI) de Yearn.finance, ZRX de 0x, token de atención básica (BAT) y MKR (MKR) de Maker como garantía para el préstamo.
La propuesta fue aprobada el 25 de octubre con el 99% de todos los votantes. Decía:
“Un ataque basado en la manipulación del oráculo similar al que le costó a Mango Markets $ 117 millones es mucho menos probable en Compound porque los activos colaterales tienen una liquidez mucho mayor que los MNGO y Compound, que requieren una sobregarantía de los préstamos. Sin embargo, como medida de precaución, proponemos pausar el suministro de los activos anteriores dados sus perfiles de liquidez relativa”.
En una revisión de seguridad de septiembre de Compound v2, el equipo de Volt Protocol identificó posibles riesgos de manipulación del mercado asociados con tokens de baja liquidez. El informe decía:
“El ataque es posible cuando la cantidad de un token que se puede pedir prestado en mercados como Aave y Compound es grande en comparación con el mercado líquido. El ejemplo más notable es ZRX, que tiene liquidez prestable en cada uno de estos mercados comparable o mayor que el volumen diario normal en todos los intercambios centralizados y descentralizados”.
En Twitter, el fundador de Compound, Robert Leshner, declaró que el enfoque conservador no afectaría a los usuarios existentes.
Después de @mangomarkets Explotar, @gauntletnetwork ha propuesto desactivar la nueva oferta de valores menos negociados.
Este enfoque conservador no afecta a los usuarios existentes y fomenta la migración de uso a Compound III (que es resistente al vector de ataque). https://t.co/yMQDgRXru7
— Robert Leshner (@rleshner) 21 de octubre de 2022
El 11 de octubre, Avraham Eisenberg, el hacker detrás de la hazaña de Mango Markets, manipuló el valor de una garantía prometida, el token nativo de la plataforma, MNGO, a precios más altos y luego pidió prestado fuertemente contra la garantía inflada, agotando la tesorería de Mango.
El explotador, que se describe a sí mismo como un comerciante de arte digital en Twitter, afirmó que él y un equipo de piratas informáticos siguieron una “estrategia comercial altamente rentable” y que era una “acción legal de mercado abierto usando el protocolo según lo previsto”.
Después de que se aprobó una propuesta en el foro de gobierno de Mango, a Eisenberg se le permitió quedarse con $ 47 millones como “recompensa por errores”, mientras que $ 67 millones se devolvieron a la tesorería.
Dejar una contestacion