分散型レンディング プロトコル 一時停止 最近可決されたコンパウンドのガバナンスフォーラムの提案によると、マンゴーマーケットの最近の117億XNUMX万ドルのエクスプロイトと同様に、価格操作を含む潜在的な攻撃からユーザーを保護することを目的として、プラットフォームでの貸付担保としてXNUMXつのトークンを提供します。
一時停止により、ユーザーは Yearn.finance の YFI を入金できなくなります (YFI)、0x の ZRX、Basic Attention Token (BAT)、Maker の MKR (MKR)融資を受けるための担保として。
この提案は 25 月 99 日に可決され、全有権者の XNUMX% が賛成しました。 それは述べた:
「Mango Markets に 117 億 XNUMX 万ドルを費やした攻撃に類似したオラクル操作ベースの攻撃は、担保資産が MNGO や Compound よりもはるかに流動性が高く、ローンを過剰に担保する必要があるため、Compound で発生する可能性ははるかに低くなります。 ただし、十分な注意を払って、相対的な流動性プロファイルを考慮して、上記の資産の供給を一時停止することを提案します。」
2 月に実施された Compound vXNUMX のセキュリティ レビューで、Volt Protocol チームは 特定され 流動性の低いトークンに関連する潜在的な市場操作リスク。 レポートは次のように説明しています。
「AaveやCompoundのような市場で借りられるトークンの量が流動的な市場と比較して多い場合、攻撃が可能です。 最も顕著な例は ZRX であり、これらの市場のそれぞれで、すべての集中型および分散型取引所の通常の XNUMX 日あたりの取引量と同等またはそれ以上の借り入れ可能な流動性を持っています。」
コンパウンドの創設者であるロバート・レシュナー氏はツイッターで、保守的なアプローチは既存のユーザーに影響を与えないと説明した.
以下 @マンゴーマーケット 搾取し、 @ガントレットネットワーク 最も薄く取引されている担保の新規供給を無効にすることを提案しました。
この保守的なアプローチは、既存のユーザーに影響を与えず、化合物 III (攻撃ベクトルに耐性がある) への使用の移行を促進します。 https://t.co/yMQDgRXru7
—ロバート・レシュナー(@rleshner) 2022 年 10 月 21 日
11 月 XNUMX 日、Avraham Eisenberg は、 Mango Markets エクスプロイトは、投稿された担保 (プラットフォームのネイティブ トークンである MNGO) の価値を操作して値上げし、膨れ上がった担保に対して多額の融資を行い、Mango の財務を枯渇させました。
搾取者は、Twitter でデジタル アート ディーラーを自称していますが、 彼とハッカーのチームが 「非常に収益性の高い取引戦略」を採用し、それは「設計どおりのプロトコルを使用した合法的な公開市場行動」でした。
Mango のガバナンス フォーラムでの提案が承認された後、Eisenberg は 47万ドルの維持を許可 67 万ドルが財務省に返還されましたが、「バグ報奨金」として。
ソース: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation