Compound призупиняє постачання YFI, ZRX, BAT і MKR для захисту від потенційних експлойтів

Додаток Compound для децентралізованих Фінанси (DeFi) призупинив поставку чотирьох відомих токенів, щоб захистити користувачів від потенційної атаки маніпулювання ринком – нового типу експлойту, який лише цього місяця забрав понад 100 мільйонів доларів США вкрадених коштів.

Токени 0x (ZRX), yearn Фінанси (YFI), Basic Attention Token (BAT) і Maker (MKR) більше не надаватимуться користувачам Compound v2, останньої версії протоколу.

«Атака, заснована на маніпуляціях з оракулами, аналогічна ONE , яка коштувала Mango Ринки 117 [мільйонів] доларів США, набагато менш імовірна для Compound через те, що заставні активи мають набагато більшу ліквідність, ніж MNGO та Compound , які вимагають надмірної застави кредитів», — написав Пол Лей, ризик-менеджер інструменту моделювання Gauntlet, у пропозиції у вівторок.

«Однак, з великої обережності, ми пропонуємо призупинити постачання вищевказаних активів, враховуючи їхні відносні профілі ліквідності», — додав Лей.

Цей крок був зроблений після того, як у вівторок вранці пропозиція, висунута керівною спільнотою Compound, була схвалена понад 99% усіх виборців, причому близько 554 000 COMP взяли участь у голосуванні. Постачальник Крипто Gauntlet був найбільшим виборцем із близько 126 000 COMP , поставлених як голоси, за ним ішов засновник Compound Роберт Лешнер, який поставив близько 70 000 COMP.

The пропозиція, спочатку випущений у вересні, позначив низьку ліквідність чотирьох токенів на Compound як потенційний вектор атаки для маніпулювання ринком.

У той час розробники писали, що зловмисники можуть маніпулювати Ринки кредитування на Compound , щоб отримати можливість незаконно позичати кошти, що перевищують їхні авуари. Вони також позначили більш складну стратегію, яка використовуватиме різницю в ціні на два активи, які використовують різні оракули, або сторонні сервіси, які отримують дані ззовні блокчейну всередину.

Ринкові маніпуляції: нова стратегія використання Крипто

Маніпулювання ринком призвело до використання торгового та кредитного протоколу Mango Ринки на базі Solana на 100 мільйонів доларів на початку цього місяця. Експлойт допоміг принести більше уваги до вересневої пропозиції, яка спочатку не привернула особливої ​​уваги.

Mango, як і інші децентралізовані біржі (DEX), покладалися на розумні контракти для узгодження торгів між користувачами децентралізованих Фінанси (DeFi). Це ключ до розуміння того, як такі експлойти відбуваються: смарт-контракти повністю децентралізовані і не контролюються централізованою стороною, що означає, що трейдер-шахрай може використати достатньо грошей, щоб використати лазівки в будь-якому протоколі, не ризикуючи, що хтось втрутиться, щоб зупинити атаку, перш ніж вона відбудеться.

У таких експлойтах трейдери-шахраї використовують початкове фінансування, щоб купити відносно неліквідний спот-токен, що часто призводить до різкого зростання цін на цей токен за дуже короткий проміжок часу.

Коли спотові ціни зростають, трейдер-шахрай використовує штучно завищені токени як заставу, щоб швидко запозичити інші токени – з мотивом остаточного виснаження всіх коштів з атакованого протоколу.

Важливо зазначити, що наведена вище стратегія маніпулювання T працюватиме на двох централізованих біржах, оскільки трейдер, який розміщує високі ставки на ONE біржі, означатиме, що ціни автоматично піднімуться вище на цій біржі, а інші біржі негайно піднімуть ціну активів на своїх власних системах, тобто стратегія навряд чи принесе чистий прибуток.