Compound suspend l'approvisionnement en YFI, ZRX, BAT et MKR pour se protéger contre d'éventuelles exploitations

L'application de Finance décentralisée (DeFi) Compound a suspendu l'approvisionnement de quatre jetons importants pour protéger les utilisateurs contre une éventuelle attaque de manipulation du marché - un nouveau type d'exploit qui a vu plus de 100 millions de dollars de fonds volés ce mois-ci seulement.

Les jetons 0x (ZRX), yearn Finance (YFI), Basic Attention Token (BAT) et Maker (MKR) ne seront plus prêtés aux utilisateurs sur Compound v2, la dernière version du protocole.

« Une attaque basée sur la manipulation d'oracle analogue à ONE qui a coûté 117 millions de dollars à Mango Marchés est beaucoup moins susceptible de se produire sur Compound en raison des actifs collatéraux ayant une liquidité beaucoup plus profonde que MNGO et Compound nécessitant que les prêts soient sur-collatéralisés », a écrit mardi Paul Lei, gestionnaire des risques chez l'outil de modélisation Gauntlet, dans la proposition.

« Toutefois, par mesure de prudence, nous proposons de suspendre l’offre des actifs ci-dessus, compte tenu de leurs profils de liquidité relatifs », a ajouté Lei.

Cette décision fait suite à l'adoption mardi matin d'une proposition lancée par la communauté de gouvernance de Compound, avec plus de 99 % des votants, et quelque 554 000 COMP mis en jeu. Le fournisseur de données Crypto Gauntlet a été le plus grand votant, avec quelque 126 000 COMP mis en jeu, suivi du fondateur de Compound, Robert Leshner, qui a misé quelque 70 000 COMP.

Le proposition, initialement lancé en septembre, a signalé la faible liquidité des quatre jetons sur Compound comme un vecteur d'attaque potentiel pour les exploits de manipulation du marché.

Les développeurs avaient alors écrit que des attaquants pourraient manipuler les Marchés de prêt sur Compound afin d'emprunter illégalement des fonds supérieurs à leurs avoirs. Ils avaient également signalé une stratégie plus sophistiquée qui exploiterait la différence de prix entre deux actifs utilisant des oracles différents, ou des services tiers récupérant des données de l'extérieur d'une blockchain vers l'intérieur.

Manipulations du marché : la nouvelle stratégie d'exploitation des Crypto

La manipulation du marché a conduit à une exploitation de 100 millions de dollars sur le protocole de trading et de prêt Mango Marchés basé sur Solana plus tôt ce mois-ci. L'exploit a aidéapporteraccorder plus d’attention à la proposition de septembre, qui n’a initialement pas suscité beaucoup d’attention.

Mango, comme d'autres plateformes d'échange décentralisées (DEX), s'appuyait sur des contrats intelligents pour synchroniser les transactions entre utilisateurs de la Finance décentralisée (DeFi). Ceci est essentiel pour comprendre comment de tels exploits se produisent : les contrats intelligents sont entièrement décentralisés et ne sont pas supervisés par une entité centralisée, ce qui signifie qu'un trader malhonnête peut déployer suffisamment d'argent pour exploiter les failles de n'importe quel protocole sans risquer que quiconque intervienne pour stopper l'attaque avant qu'elle ne se produise.

Dans de tels exploits, les traders malhonnêtes utilisent le financement initial pour acheter un jeton spot relativement illiquide, ce qui conduit souvent à une hausse des prix de ce jeton dans un laps de temps très court.

À mesure que les prix au comptant augmentent, le trader malhonnête utilise ensuite les jetons artificiellement gonflés comme garantie pour emprunter rapidement d’autres jetons – dans le but de drainer à terme tous les fonds du protocole attaqué.

Il est important de noter que la stratégie de manipulation ci-dessus ne fonctionnera T sur deux bourses centralisées, car un trader plaçant des offres élevées sur un lieu signifierait que les prix augmenteraient automatiquement sur cette bourse et que d'autres bourses augmenteraient immédiatement le prix des actifs sur leurs propres systèmes - ce qui signifie que la stratégie est peu susceptible de générer des bénéfices.