Compound приостанавливает поставки YFI, ZRX, BAT и MKR для защиты от потенциальных эксплойтов

Приложение децентрализованного Финансы (DeFi) Compound приостановило поставку четырех известных токенов, чтобы защитить пользователей от потенциальной атаки с целью манипулирования рынком — нового типа эксплойта, в результате которого только в этом месяце было украдено более 100 миллионов долларов.

Токены 0x (ZRX), yearn Финансы (YFI), Basic Attention Token (BAT) и Maker (MKR) больше не будут выдаваться пользователям Compound v2, последней версии протокола.

«Атака с использованием манипуляций оракулами, аналогичная ONE , которая обошлась Mango Рынки в 117 [миллионов] долларов, гораздо менее вероятна в отношении Compound , поскольку залоговые активы имеют гораздо большую ликвидность, чем MNGO и Compound , требующие избыточного обеспечения кредитов», — написал в предложении во вторник Пол Лей, риск-менеджер в инструменте моделирования Gauntlet.

«Однако в целях предосторожности мы предлагаем приостановить поставки вышеуказанных активов, учитывая их относительные профили ликвидности», — добавил Лэй.

Этот шаг был предпринят после того, как предложение, выдвинутое сообществом управления Compound, было принято во вторник утром, и за него проголосовали более 99% всех избирателей, и для голосования было поставлено около 554 000 COMP . Поставщик Криптo данных Gauntlet был крупнейшим избирателем, поставив около 126 000 COMP в качестве голосов, за ним следует основатель Compound Роберт Лешнер, поставивший около 70 000 COMP.

Theпредложение, первоначально размещенный в сентябре, обозначил низкую ликвидность четырех токенов на Compound как потенциальный вектор атак для манипулирования рынком.

Разработчики в то время писали, что злоумышленники могут манипулировать Рынки кредитования на Compound , чтобы иметь возможность незаконно занимать средства, превышающие их активы. Они также отметили более сложную стратегию, которая будет эксплуатировать разницу в ценах на два актива, которые используют разные оракулы или сторонние сервисы, которые извлекают данные извне блокчейна внутрь.

Манипулирование рынком: новая стратегия использования Криптo

Манипулирование рынком привело к утечке $100 млн через торговый и кредитный протокол на базе Solana Mango Рынки ранее в этом месяце. Эксплойт помогприноситьбольше внимания сентябрьскому предложению, которое изначально не привлекло большого внимания.

Mango, как и другие децентрализованные биржи (DEX), полагалась на смарт-контракты для сопоставления сделок между пользователями децентрализованных Финансы (DeFi). Это ключ к пониманию того, как происходят такие эксплойты: смарт-контракты полностью децентрализованы и не контролируются централизованной стороной — это означает, что мошенник-трейдер может использовать достаточно денег, чтобы использовать лазейки в любом протоколе, не рискуя, что кто-то вмешается и остановит атаку до ее осуществления.

В таких случаях мошенники используют первоначальное финансирование для скупки относительно неликвидных спотовых токенов, что часто приводит к резкому росту цен на эти токены за очень короткий промежуток времени.

По мере роста спотовых цен мошенник использует искусственно завышенные токены в качестве залога, чтобы быстро занять другие токены, намереваясь в конечном итоге вывести все средства из атакованного протокола.

Важно отметить, что описанная выше стратегия манипуляции T будет работать на двух централизованных биржах, поскольку размещение трейдером высоких ставок на ONE площадке приведет к автоматическому росту цен на этой бирже, а другие биржи немедленно поднимут цены на активы в своих собственных системах, а значит, данная стратегия вряд ли принесет какую-либо прибыль.