Compound interrompe fornecimento de YFI, ZRX, BAT e MKR para se proteger contra possíveis explorações

O aplicativo de Finanças descentralizadas (DeFi) Compound pausou o fornecimento de quatro tokens importantes para proteger os usuários contra um possível ataque de manipulação de mercado — um novo tipo de exploração que resultou em mais de US$ 100 milhões em fundos roubados somente neste mês.

Os tokens 0x (ZRX), yearn Finanças (YFI), Basic Attention Token (BAT) e Maker (MKR) não serão mais emprestados aos usuários do Compound v2, a versão mais recente do protocolo.

“Um ataque baseado em manipulação de oráculo análogo ao que custou à Mango Mercados US$ 117 [milhões] é muito menos provável de ocorrer na Compound devido aos ativos colaterais terem liquidez muito mais profunda do que a MNGO e a Compound , exigindo que os empréstimos sejam supercolateralizados”, escreveu Paul Lei, gerente de risco da ferramenta de modelagem Gauntlet, na proposta na terça-feira.

“No entanto, por excesso de cautela, propomos pausar o fornecimento dos ativos acima, dados seus perfis de liquidez relativos”, acrescentou Lei.

A mudança ocorreu após uma proposta lançada pela comunidade de governança da Compound ter sido aprovada na terça-feira de manhã com mais de 99% de todos os eleitores a favor, com cerca de 554.000 COMP apostados para votar. O provedor de dados Cripto Gauntlet foi o maior eleitor, com cerca de 126.000 COMP apostados como votos, seguido pelo fundador da Compound, Robert Leshner, que apostava cerca de 70.000 COMP.

O proposta, lançado inicialmente em setembro, sinalizou baixa liquidez para os quatro tokens no Compound como um potencial vetor de ataque para explorações de manipulação de mercado.

Os desenvolvedores escreveram na época que os invasores poderiam manipular os Mercados de empréstimos no Compound para conseguirem tomar emprestado ilicitamente fundos que excedam seus ativos. Eles também sinalizaram uma estratégia mais sofisticada que exploraria a diferença de preços em dois ativos que usam oráculos diferentes, ou serviços de terceiros que buscam dados de fora de um blockchain para dentro.

Manipulações de mercado: A nova estratégia de exploração de Cripto

A manipulação de mercado levou a uma exploração de US$ 100 milhões no protocolo de negociação e empréstimo baseado em Solana, Mango Mercados no início deste mês. A exploração ajudoutrazermais atenção à proposta de setembro, que inicialmente não atraiu muita atenção.

A Mango, assim como outras exchanges descentralizadas (DEX), dependia de contratos inteligentes para combinar negociações entre usuários de Finanças descentralizadas (DeFi). Isso é essencial para entender como tais explorações acontecem: contratos inteligentes são totalmente descentralizados e não são supervisionados por uma parte centralizada – o que significa que um trader desonesto pode empregar dinheiro suficiente para explorar brechas em qualquer protocolo sem o risco de alguém intervir para impedir o ataque antes que ele aconteça.

Em tais explorações, comerciantes desonestos usam o financiamento inicial para comprar um token à vista relativamente ilíquido, o que geralmente faz com que os preços desse token disparem em um período de tempo muito curto.

À medida que os preços à vista aumentam, o trader desonesto usa os tokens inflacionados artificialmente como garantia para rapidamente tomar emprestado outros tokens – com o objetivo de eventualmente drenar todos os fundos do protocolo atacado.

É importante observar que a estratégia de manipulação acima T funcionará em duas bolsas centralizadas, porque um trader que fizer lances altos em um local fará com que os preços subam automaticamente naquela bolsa e outras bolsas imediatamente aumentarão o preço dos ativos em seus próprios sistemas, o que significa que é improvável que a estratégia gere lucros.