Compoundilla on hajautettu lainausprotokolla keskeytetyn neljän tokenin toimittaminen lainavakuudeksi sen alustalle, jonka tarkoituksena on suojella käyttäjiä mahdollisilta hintamanipulaatioihin liittyviltä hyökkäyksiltä, jotka ovat samanlaisia kuin Mango Marketsin äskettäinen 117 miljoonan dollarin hyväksikäyttö, äskettäin hyväksytyn Compoundin hallintofoorumin ehdotuksen mukaan.
Tauon jälkeen käyttäjät eivät voi tallettaa Yearn.financen YFI (YFI), 0x:n ZRX, Basic Attention Token (BAT) ja Makerin MKR (MKR) lainanoton vakuudeksi.
Ehdotus hyväksyttiin 25. lokakuuta 99 prosentin kannalla. Siinä todettiin:
"Oraakkelin manipulointiin perustuva hyökkäys, joka on analoginen Mango Marketsille 117 miljoonaa dollaria maksaneen hyökkäyksen kanssa, on paljon epätodennäköisempää Compoundissa, koska vakuusomaisuuksilla on paljon syvempää likviditeettiä kuin MNGO:lla ja Compoundilla, jotka edellyttävät lainojen ylivakuusa. Kuitenkin suuren varovaisuuden vuoksi ehdotamme yllä olevien omaisuuserien tarjonnan keskeyttämistä niiden suhteellisen likviditeettiprofiilin vuoksi.
Syyskuussa Compound v2:n tietoturvatarkastuksessa Volt Protocol -tiimi tunnistettu potentiaaliset markkinoiden manipulaatioriskit, jotka liittyvät matalan likviditeetin tokeneihin. Raportissa selitettiin:
”Hyökkäys on mahdollinen, kun Aaven ja Compoundin kaltaisilla markkinoilla lainattavan tokenin määrä on suuri likvideihin markkinoihin verrattuna. Merkittävin esimerkki on ZRX, jonka lainakelpoinen likviditeetti kaikilla näillä markkinoilla on vertailukelpoinen tai suurempi kuin tavallinen päivittäinen volyymi kaikissa keskitetyissä ja hajautetuissa pörsseissä.
Compoundin perustaja Robert Leshner selitti Twitterissä, että konservatiivinen lähestymistapa ei vaikuttaisi nykyisiin käyttäjiin.
Sen jälkeen @mangomarketit käyttää hyväkseen, @gauntletnetwork on ehdottanut uusien tarjousten estämistä kaikkein vähiten vaihdetuilta vakuuksilta.
Tämä konservatiivinen lähestymistapa ei vaikuta olemassa oleviin käyttäjiin ja rohkaisee käytön siirtymistä yhdisteeseen III (joka kestää hyökkäysvektoria). https://t.co/yMQDgRXru7
- Robert Leshner (@rleshner) Lokakuu 21, 2022
11. lokakuuta, Avraham Eisenberg, hakkeri takana Mango Marketsin hyväksikäyttö, manipuloi lähetetyn vakuuden – alustan alkuperäisen tunnuksen, MNGO:n – arvoa korkeampiin hintoihin ja otti sitten merkittäviä lainoja paisuneita vakuuksia vastaan, mikä tyhjensi Mangon kassan.
Hyökkääjä, jota kuvataan Twitterissä digitaalisen taiteen jälleenmyyjäksi, väitti, että hän ja joukko hakkereita omaksui "erittäin kannattavan kaupankäyntistrategian" ja että se oli "laillisia avomarkkinatoimia, joissa käytettiin protokollaa suunnitellulla tavalla".
Kun ehdotus Mangon hallintofoorumissa hyväksyttiin, Eisenberg oli saa pitää 47 miljoonaa dollaria "vikapalkkiona", kun taas 67 miljoonaa dollaria lähetettiin takaisin valtionkassaan.
Lähde: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation