O protocolo de empréstimos descentralizados Compound (COMP) bloqueou a utilização de quatro tokens como garantia para tomada de empréstimos em sua plataforma, com o objetivo de proteger os usuários contra possíveis ataques envolvendo manipulação de preços, semelhante à recente exploração de US$ 117 milhões do Mango Markets, de acordo com uma proposta apresentada no fórum de governança da Compound aprovada recentemente.
Com o bloqueio, os usuários não poderão depositar o YFI do Yearn.finance (YFI), o ZRX do 0x, o Basic Attention Token (BAT) e o Maker's MKR (MKR) como garantia para obter empréstimos.
A proposta foi aprovada em 25 de outubro, com 99% de votos a favor:
“Um ataque baseado em manipulação de oráculos análogo ao que custou US$ 117 milhões ao Mango Markets é muito menos provável de ocorrer no Compound devido a ativos colaterais com liquidez muito mais profunda do que o MNGO e à exigência de que os empréstimos sejam sobrecolateralizados. No entanto, com muita cautela, propomos pausar a oferta dos ativos acima, devido aos seus perfis de liquidez relativa.”
Em uma análise de segurança do Compound v2 realizada em setembro, a equipe do Volt Protocol identificou possíveis riscos de manipulação de mercado relacionados a tokens de baixa liquidez. O relatório explicou:
"O ataque é possível quando a quantidade de um token que pode ser utilizado em protocolos como Aave e Compound é grande em comparação com o mercado líquido. O exemplo mais notável é o ZRX, que possui liquidez em cada um dessas plataformas comparável ou superior ao seu volume diário normal em todas as exchanges centralizadas e descentralizadas."
No Twitter, Robert Leshner, fundador da Compound, explicou que a abordagem conservadora não afetaria os usuários.
Following the @mangomarkets exploit, @gauntletnetwork has proposed disabling new supply for the most thinly traded collateral.
— Robert Leshner (@rleshner) October 21, 2022
This conservative approach won't impact existing users, and encourages the migration of usage to Compound III (which is resistant to the attack vector). https://t.co/yMQDgRXru7
Após a exploração da @mangomarkets, a @gauntletnetwork propôs desabilitar o novo suprimento para os ativos colaterais menos negociados.
Essa abordagem conservadora não afetará os usuários existentes e incentiva a migração do uso para o Compound III (que é resistente ao vetor de ataque). https://t.co/yMQDgRXru7
— Robert Leshner (@rleshner)
Em 11 de outubro, Avraham Eisenberg, o hacker por trás da exploração do Mango Markets, manipulou o valor de um ativo colateral – o token nativo da plataforma, MNGO – elevando-o para valores mais altos. Depois, tomou empréstimos significativos contra a garantia inflada, esgotando o tesouro da Mango .
O explorador, autodescrito no Twitter como negociante de arte digital, alegou que ele e uma equipe de hackers realizaram uma “estratégia de negociação altamente lucrativa” e que eram “ações legais de mercado aberto, que usaram o protocolo conforme ele foi projetado.”
Depois que uma proposta no fórum de governança da Mango foi aprovada, Eisenberg foi autorizado a manter US$ 47 milhões como “recompensa por identificação de falhas”, enquanto US$ 67 milhões foram devolvidos ao tesouro.
LEIA MAIS