โปรโตคอลการให้กู้ยืมแบบกระจายอำนาจ สารประกอบมี หยุดชั่วคราว การจัดหาโทเค็นสี่ตัวเพื่อเป็นหลักประกันการกู้ยืมบนแพลตฟอร์ม โดยมีเป้าหมายเพื่อปกป้องผู้ใช้จากการโจมตีที่อาจเกิดขึ้นซึ่งเกี่ยวข้องกับการควบคุมราคา คล้ายกับการใช้ประโยชน์จาก Mango Markets จำนวน 117 ล้านดอลลาร์เมื่อเร็วๆ นี้ ตามข้อเสนอในฟอรัมการกำกับดูแลของ Compound ที่เพิ่งผ่านไป
ด้วยการหยุดชั่วคราวผู้ใช้จะไม่สามารถฝาก YFI ของ Yearn.finance (YFI), ZRX ของ 0x, Basic Attention Token (BAT) และ MKR ของ Maker (MKR-) เป็นหลักประกันการกู้ยืม
ข้อเสนอผ่านเมื่อวันที่ 25 ต.ค. โดย 99% ของผู้ลงคะแนนทั้งหมดเห็นชอบ มันระบุว่า:
“การโจมตีโดยใช้ oracle manipulation-based คล้ายกับการโจมตีที่ Mango Markets 117 ล้านดอลลาร์ มีโอกาสน้อยที่จะเกิดขึ้นบน Compound เนื่องจากสินทรัพย์หลักประกันมีสภาพคล่องที่ลึกกว่า MNGO และ Compound ที่ต้องการเงินกู้ที่มีหลักประกันมากเกินไป อย่างไรก็ตาม ด้วยความระมัดระวังอย่างยิ่ง เราขอเสนอให้หยุดการจัดหาสินทรัพย์ดังกล่าวชั่วคราว เนื่องจากโปรไฟล์สภาพคล่องที่สัมพันธ์กัน”
ในการตรวจสอบความปลอดภัยของ Compound v2 ที่ดำเนินการในเดือนกันยายน ทีม Volt Protocol ระบุ ความเสี่ยงจากการจัดการตลาดที่อาจเกิดขึ้นซึ่งเกี่ยวข้องกับโทเค็นที่มีสภาพคล่องต่ำ รายงานอธิบายว่า:
“การโจมตีเป็นไปได้เมื่อปริมาณของโทเค็นที่ยืมได้ในตลาดเช่น Aave และ Compound นั้นมากเมื่อเทียบกับตลาดสภาพคล่อง ตัวอย่างที่โดดเด่นที่สุดคือ ZRX ซึ่งมีสภาพคล่องที่ยืมได้ในแต่ละตลาดเหล่านี้เทียบได้กับหรือมากกว่าปริมาณรายวันปกติในการแลกเปลี่ยนแบบรวมศูนย์และแบบกระจายอำนาจทั้งหมด”
Robert Leshner ผู้ก่อตั้ง Compound บน Twitter อธิบายว่าแนวทางอนุรักษ์นิยมจะไม่ส่งผลกระทบต่อผู้ใช้ที่มีอยู่
ต่อไปนี้ @ตลาดมะม่วง หาประโยชน์, @gauntletnetwork ได้เสนอให้ปิดอุปทานใหม่สำหรับหลักประกันที่ซื้อขายน้อยที่สุด
วิธีการแบบอนุรักษ์นิยมนี้จะไม่ส่งผลกระทบต่อผู้ใช้ที่มีอยู่ และสนับสนุนการโยกย้ายการใช้งานไปยัง Compound III (ซึ่งต้านทานต่อเวกเตอร์การโจมตี) https://t.co/yMQDgRXru7
— โรเบิร์ตเลชเนอร์ (@rleshner) ตุลาคม 21, 2022
เมื่อวันที่ 11 ต.ค. Avraham Eisenberg แฮ็กเกอร์ที่อยู่เบื้องหลัง ตลาดมะม่วงหาประโยชน์จัดการมูลค่าของหลักทรัพย์ค้ำประกันที่โพสต์ ซึ่งเป็นโทเค็นดั้งเดิมของแพลตฟอร์ม MNGO ให้มีราคาสูงขึ้น จากนั้นจึงปล่อยเงินกู้จำนวนมากเพื่อต่อต้านหลักประกันที่สูงเกินจริง ซึ่งทำให้คลังของ Mango หมดไป
ผู้บุกรุกที่อธิบายตัวเองว่าเป็นตัวแทนจำหน่ายงานศิลปะดิจิทัลบน Twitter อ้างว่าเขาและทีมแฮกเกอร์ ดำเนิน "กลยุทธ์การซื้อขายที่ทำกำไรได้สูง" และ "การดำเนินการในตลาดแบบเปิดตามกฎหมายโดยใช้โปรโตคอลตามที่ออกแบบไว้"
หลังจากข้อเสนอในฟอรัมการกำกับดูแลของ Mango ได้รับการอนุมัติ Eisenberg ก็ ได้รับอนุญาตให้เก็บ 47 ล้านเหรียญสหรัฐ เป็น "ค่าหัวแมลง" ขณะที่ 67 ล้านดอลลาร์ถูกส่งกลับไปยังคลัง
ที่มา: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation