Coin News

Após exploração do Mango Markets, Compound bloqueia 4 tokens para evitar manipulação de preços

26 Oct, 20223 min readOther
Após exploração do Mango Markets, Compound bloqueia 4 tokens para evitar manipulação de preços

O protocolo de empréstimos descentralizados Compound (COMP) bloqueou a utilização de quatro tokens como garantia para tomada de empréstimos em sua plataforma, com o objetivo de proteger os usuários contra possíveis ataques envolvendo manipulação de preços, semelhante à recente exploração de US$ 117 milhões do Mango Markets, de acordo com uma proposta apresentada no fórum de governança da Compound aprovada recentemente.

Com o bloqueio, os usuários não poderão depositar o YFI do Yearn.finance (YFI), o ZRX do 0x, o Basic Attention Token (BAT) e o Maker's MKR (MKR) como garantia para obter empréstimos.

A proposta foi aprovada em 25 de outubro, com 99% de votos a favor:

“Um ataque baseado em manipulação de oráculos análogo ao que custou US$ 117 milhões ao Mango Markets é muito menos provável de ocorrer no Compound devido a ativos colaterais com liquidez muito mais profunda do que o MNGO e à exigência de que os empréstimos sejam sobrecolateralizados. No entanto, com muita cautela, propomos pausar a oferta dos ativos acima, devido aos seus perfis de liquidez relativa.”

Em uma análise de segurança do Compound v2 realizada em setembro, a equipe do Volt Protocol identificou possíveis riscos de manipulação de mercado relacionados a tokens de baixa liquidez. O relatório explicou:

"O ataque é possível quando a quantidade de um token que pode ser utilizado em protocolos como Aave e Compound é grande em comparação com o mercado líquido. O exemplo mais notável é o ZRX, que possui liquidez em cada um dessas plataformas comparável ou superior ao seu volume diário normal em todas as exchanges centralizadas e descentralizadas."

No Twitter, Robert Leshner, fundador da Compound, explicou que a abordagem conservadora não afetaria os usuários.

Following the @mangomarkets exploit, @gauntletnetwork has proposed disabling new supply for the most thinly traded collateral.This conservative approach won't impact existing users, and encourages the migration of usage to Compound III (which is resistant to the attack vector). — Robert Leshner (@rleshner) October 21, 2022

Após a exploração da @mangomarkets, a @gauntletnetwork propôs desabilitar o novo suprimento para os ativos colaterais menos negociados.

Essa abordagem conservadora não afetará os usuários existentes e incentiva a migração do uso para o Compound III (que é resistente ao vetor de ataque). https://t.co/yMQDgRXru7

— Robert Leshner (@rleshner)

Em 11 de outubro, Avraham Eisenberg, o hacker por trás da exploração do Mango Markets, manipulou o valor de um ativo colateral – o token nativo da plataforma, MNGO – elevando-o para valores mais altos. Depois, tomou empréstimos significativos contra a garantia inflada, esgotando o tesouro da Mango .

O explorador, autodescrito no Twitter como negociante de arte digital, alegou que ele e uma equipe de hackers realizaram uma “estratégia de negociação altamente lucrativa” e que eram “ações legais de mercado aberto, que usaram o protocolo conforme ele foi projetado.”

Depois que uma proposta no fórum de governança da Mango foi aprovada, Eisenberg foi autorizado a manter US$ 47 milhões como “recompensa por identificação de falhas”, enquanto US$ 67 milhões foram devolvidos ao tesouro.

Source

Subscribe to get our top stories

Coin News
App StoreApp Store