Ապակենտրոնացված վարկավորման արձանագրություն Compound-ն ունի դադար է դադարել չորս նշանների մատակարարումը՝ որպես վարկավորման գրավադրում իր հարթակում, որի նպատակն է պաշտպանել օգտատերերին գների մանիպուլյացիայի հետ կապված հնարավոր հարձակումներից, որը նման է Mango Markets-ի վերջին $117 մլն շահագործմանը, համաձայն Compound-ի կառավարման ֆորումի առաջարկի, որը վերջերս ընդունվել է:
Դադարի դեպքում օգտվողները չեն կարողանա ավանդ դնել Yearn.finance-ի YFI-ում (YFI), 0x-ի ZRX, Հիմնական ուշադրության նշան (BAT) և Maker's MKR (MKR) որպես վարկ վերցնելու գրավ.
Առաջարկն ընդունվել է հոկտեմբերի 25-ին բոլոր ընտրողների 99%-ի օգտին։ Այնտեղ ասվում էր.
«Oracle-ի մանիպուլյացիայի վրա հիմնված հարձակումը, որը նման է Mango Markets-ին $117 միլիոն դոլար արժողությամբ հարձակմանը, շատ ավելի քիչ հավանական է, որ տեղի կունենա Compound-ում, քանի որ գրավադրված ակտիվներն ունեն շատ ավելի խորը իրացվելիություն, քան MNGO-ն և Compound-ը, որոնք պահանջում են վարկերի չափից ավելի գրավադրում: Այնուամենայնիվ, զգուշության առատությունից ելնելով, մենք առաջարկում ենք դադարեցնել վերը նշված ակտիվների մատակարարումը` հաշվի առնելով դրանց հարաբերական իրացվելիության պրոֆիլները»:
Սեպտեմբերին իրականացված Compound v2-ի անվտանգության վերանայման ժամանակ Volt Protocol թիմը հայտնաբերել շուկայի մանիպուլյացիայի հնարավոր ռիսկերը՝ կապված ցածր իրացվելիության նշանների հետ: Զեկույցում բացատրվում էր.
«Հարձակումը հնարավոր է, երբ Aave-ի և Compound-ի նման շուկաներում փոխառվող նշանի գումարը մեծ է լիկվիդային շուկայի համեմատ: Ամենաուշագրավ օրինակը ZRX-ն է, որն ունի փոխառու իրացվելիություն այս շուկաներից յուրաքանչյուրում, որը համեմատելի է կամ ավելի մեծ, քան սովորական օրական ծավալը բոլոր կենտրոնացված և ապակենտրոնացված բորսաներում»:
Twitter-ում Compound-ի հիմնադիր Ռոբերտ Լեշները բացատրեց, որ պահպանողական մոտեցումը չի ազդի առկա օգտատերերի վրա:
Հետո @mangomarkets շահագործել, @gauntletnetwork առաջարկել է դադարեցնել նոր մատակարարումը ամենանոսր վաճառվող գրավի համար:
Այս պահպանողական մոտեցումը չի ազդի առկա օգտատերերի վրա և խրախուսում է օգտագործման միգրացիան դեպի III Բաղադրություն (որը դիմացկուն է հարձակման վեկտորին): https://t.co/yMQDgRXru7
- Ռոբերտ Լեշներ (@rleshner) Հոկտեմբեր 21, 2022
Հոկտեմբերի 11-ին Ավրահամ Էյզենբերգը, որը հետևում է հաքերին Mango Markets-ը շահագործում է, շահարկեց փակցված գրավի արժեքը՝ հարթակների բնիկ նշանը, MNGO-ն, ավելի բարձր գներով, այնուհետև զգալի վարկեր վերցրեց ուռճացված գրավի դիմաց, ինչը ցամաքեց Mango-ի գանձարանը:
Շահագործողը, որն ինքն իրեն նկարագրում է որպես թվային արվեստի դիլեր Twitter-ում, պնդում էր, որ ինքը և հաքերների թիմը ձեռնարկեց «շատ շահութաբեր առևտրային ռազմավարություն», և որ դա «բաց շուկայի օրինական գործողություններ է՝ օգտագործելով արձանագրությունը, ինչպես նախատեսված է»:
Այն բանից հետո, երբ Mango-ի կառավարման ֆորումում առաջարկը հաստատվեց, Էյզենբերգը հաստատվեց թույլ է տվել պահել 47 մլն դոլար որպես «վրիպակների պարգև», մինչդեռ 67 միլիոն դոլարը հետ է ուղարկվել գանձարան:
Աղբյուր՝ https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation