Compound sospende la fornitura di YFI, ZRX, BAT e MKR per proteggersi da potenziali exploit

L'applicazione Finanza decentralizzata (DeFi) Compound ha sospeso la fornitura di quattro importanti token per proteggere gli utenti da un potenziale attacco di manipolazione del mercato, un nuovo tipo di exploit che ha causato il furto di oltre 100 milioni di dollari di fondi solo questo mese.

I token 0x (ZRX), yearn Finanza (YFI), Basic Attention Token (BAT) e Maker (MKR) non verranno più prestati agli utenti su Compound v2, l'ultima versione del protocollo.

"Un attacco basato sulla manipolazione dell'oracolo analogo a ONE che è costato a Mango Mercati 117 milioni di dollari è molto meno probabile che si verifichi su Compound a causa delle attività collaterali che hanno una liquidità molto più profonda di MNGO e Compound , che richiedono prestiti sovra-collateralizzati", ha scritto nella proposta di martedì Paul Lei, un risk manager dello strumento di modellazione Gauntlet.

"Tuttavia, per eccesso di cautela, proponiamo di sospendere l'offerta per le attività di cui sopra, dati i loro profili di liquidità relativi", ha aggiunto Lei.

La mossa è avvenuta dopo che una proposta avanzata dalla comunità di governance di Compound è stata approvata martedì mattina con oltre il 99% di tutti gli elettori a favore, con circa 554.000 COMP puntati per votare. Il fornitore di dati Cripto Gauntlet è stato il più grande elettore, con circa 126.000 COMP puntati come voti, seguito dal fondatore Compound Robert Leshner, che ha puntato circa 70.000 COMP.

IL proposta, inizialmente lanciato a settembre, ha evidenziato la scarsa liquidità dei quattro token su Compound come potenziale vettore di attacco per tentativi di manipolazione del mercato.

Gli sviluppatori scrissero all'epoca che gli aggressori potevano manipolare i Mercati dei prestiti su Compound per poter prendere in prestito illecitamente fondi in eccesso rispetto ai loro averi. Segnalarono anche una strategia più sofisticata che avrebbe sfruttato la differenza di prezzo su due asset che utilizzano oracoli diversi, o servizi di terze parti che recuperano dati dall'esterno di una blockchain all'interno.

Manipolazioni di mercato: la nuova strategia di sfruttamento Cripto

La manipolazione del mercato ha portato a un exploit da 100 milioni di dollari sul protocollo di trading e prestito basato su Solana Mango Mercati all'inizio di questo meseL'exploit ha aiutatoPortaremaggiore attenzione alla proposta di settembre, che inizialmente non aveva suscitato molta attenzione.

Mango, come altri exchange decentralizzati (DEX), si è affidato a contratti intelligenti per abbinare le negoziazioni tra utenti Finanza decentralizzata (DeFi). Questo è fondamentale per comprendere come avvengono tali exploit: i contratti intelligenti sono completamente decentralizzati e non sono supervisionati da una parte centralizzata, il che significa che un trader disonesto può impiegare abbastanza denaro per sfruttare le falle in qualsiasi protocollo senza il rischio che qualcuno intervenga per fermare l'attacco prima che abbia luogo.

In tali exploit, i trader disonesti utilizzano il finanziamento iniziale per acquistare un token spot relativamente illiquido, il che spesso porta i prezzi di quel token a salire alle stelle in un lasso di tempo molto breve.

Con l'aumento dei prezzi spot, il trader disonesta utilizza i token gonfiati artificialmente come garanzia per prendere rapidamente in prestito altri token, con l'obiettivo di prosciugare alla fine tutti i fondi dal protocollo attaccato.

È importante notare che la strategia di manipolazione di cui sopra T funzionerà su due exchange centralizzati, perché un trader che piazza offerte elevate su ONE sede significherebbe che i prezzi salirebbero automaticamente su quell'exchange e altri exchange aumenterebbero immediatamente il prezzo degli asset sui propri sistemi, il che significa che è improbabile che la strategia produca profitti.