분산 대출 프로토콜 Compound는 일시 중지 된 최근 통과된 Compound의 거버넌스 포럼에 대한 제안에 따르면 최근 Mango Markets의 117억 XNUMX만 달러 익스플로잇과 유사한 가격 조작과 관련된 잠재적인 공격으로부터 사용자를 보호하기 위한 플랫폼의 대출 담보로 XNUMX개의 토큰을 제공합니다.
일시 중지로 인해 사용자는 Yearn.finance의 YFI(YFI), 0x의 ZRX, BAT(Basic Attention Token) 및 Maker의 MKR(MKR) 담보로 대출을 받을 수 있습니다.
이 제안은 25월 99일 전체 유권자의 XNUMX%가 찬성하여 통과되었습니다. 다음과 같이 명시했습니다.
"Mango Markets에 117억 XNUMX만 달러의 비용이 드는 것과 유사한 오라클 조작 기반 공격은 MNGO 및 Compound보다 유동성이 훨씬 더 높은 담보 자산으로 인해 Compound에서 발생할 가능성이 훨씬 적습니다. 그러나 우리는 상대적 유동성 프로파일을 고려할 때 위 자산에 대한 공급을 일시 중지할 것을 제안합니다.”
2월에 수행된 Compound vXNUMX의 보안 검토에서 Volt Protocol 팀은 확인 저유동성 토큰과 관련된 잠재적인 시장 조작 위험. 보고서는 다음과 같이 설명했습니다.
“Aave, Compound와 같은 시장에서 빌릴 수 있는 토큰의 양이 유동적 시장에 비해 클 때 공격이 가능합니다. 가장 주목할만한 예는 ZRX로, 각 시장에서 모든 중앙 집중식 및 분산형 거래소의 일반적인 일일 거래량과 비슷하거나 더 큰 차용 유동성을 가지고 있습니다.”
트위터에서 Compound의 설립자인 Robert Leshner는 보수적인 접근 방식이 기존 사용자에게 영향을 미치지 않을 것이라고 설명했습니다.
따라 쫑끼리 악용하다, @gauntletnetwork 은(는) 가장 적게 거래되는 담보에 대한 새로운 공급을 비활성화할 것을 제안했습니다.
이 보수적인 접근 방식은 기존 사용자에게 영향을 미치지 않으며 공격 벡터에 내성이 있는 화합물 III로 사용을 마이그레이션하도록 권장합니다. https://t.co/yMQDgRXru7
— 로버트 레슈너(@rleshner) 2022 년 10 월 21 일
11월 XNUMX일, Avraham Eisenberg, 그 배후의 해커 망고 시장 익스플로잇, 게시된 담보(플랫폼의 기본 토큰인 MNGO)의 가치를 더 높은 가격으로 조작한 다음, 부풀려진 담보에 대해 상당한 대출을 받아 Mango의 재무를 고갈시켰습니다.
트위터에서 자신을 디지털 아트 딜러라고 자칭하는 착취자는, 자신과 해커 팀이 "고수익 거래 전략"을 취했으며 "프로토콜을 설계된 대로 사용하는 합법적인 공개 시장 조치"였습니다.
Mango의 거버넌스 포럼에서 제안이 승인된 후 Eisenberg는 47만 달러를 유지하도록 허용 "버그 현상금"으로 67만 달러가 재무부에 반환되었습니다.
출처: https://cointelegraph.com/news/after-mango-market-exploit-compound-pauses-four-tokens-to-protect-against-price-manipulation