Das dezentrale Kreditprotokoll Compound hat setzt vier Token als Kreditsicherheiten auf seiner Plattform vorläufig aus, um die Nutzer vor potenziellen Angriffen im Zusammenhang mit Preismanipulationen zu schützen, ähnlich wie bei dem jüngsten Exploit bei Mango Markets, wo 117 Millionen US-Dollar gestohlen wurden. Das geht aus einem Vorschlag im Governance-Forum von Compound hervor, der kürzlich angenommen wurde.
Aufgrund dieser vorläufigen Aussetzung können Nutzer YFI (YFI) von Yearn.finance, ZRX von 0x, Basic Attention Token (BAT) und MKR (MKR) von Maker nicht mehr als Sicherheiten hinterlegen, um Kredite aufzunehmen.
Der Vorschlag wurde am 25. Oktober mit 99 Prozent aller Stimmen angenommen. Darin heißt es:
“Ein Angriff im Zusammenhang mit Orakelmanipulation, wie er bei Mango Markets stattgefunden hat, wo 117 Millionen US-Dollar gestohlen wurden, ist bei Compound sehr viel unwahrscheinlicher, da die Sicherheiten viel liquider sind als bei MNGO und Compound eine Überbesicherung der Kredite erfordert. Doch vorsichtshalbe schlagen wir vor, die oben genannten Vermögenswerte angesichts ihrer relativen Liquiditätsprofile zu pausieren.”
In einer Sicherheitsüberprüfung bei Compound v2 im September identifizierte das Volt Protocol-Team potenzielle Marktmanipulationsrisiken im Zusammenhang mit Token, die eine geringe Liquidität aufweisen. Im Bericht heißt es:
“Der Angriff ist möglich, wenn der Betrag eines Tokens, der auf Märkten wie Aave und Compound geliehen werden kann, im Vergleich zum liquiden Markt groß ist. Das bemerkenswerteste Beispiel ist ZRX, der auf jedem dieser Märkte eine ausleihbare Liquidität aufweist, die mit dem üblichen Tagesvolumen aller zentralen und dezentralen Börsen vergleichbar oder größer ist.”
Robert Leshner, Gründer von Compound, erklärte auf Twitter, diese Vorsichtsmaßnahme hätte keine Auswirkungen auf bestehende Nutzer.
Following the @mangomarkets exploit, @gauntletnetwork has proposed disabling new supply for the most thinly traded collateral.
This conservative approach won’t impact existing users, and encourages the migration of usage to Compound III (which is resistant to the attack vector). https://t.co/yMQDgRXru7
— Robert Leshner (@rleshner) October 21, 2022
Am 11. Oktober manipulierte Avraham Eisenberg, der Hacker hinter dem Exploit bei Mango Markets, den Wert einer hinterlegten Sicherheit, nämlich des nativen Tokens MNGO der Plattform, auf einen höheren Kurs und nahm dann große Kredite gegen die aufgeblähten Sicherheiten auf. So konnten die Vermögenswerte auf Mango allesamt gestohlen werden.
Der Exploiter, der sich auf Twitter als digitaler Kunsthändler bezeichnet, behauptete, er und ein Team von Hackern hätten eine “äußerst profitable Handelsstrategie” verwendet. Es würde sich dabei um “legale Aktionen auf dem offenen Markt handeln, bei denen das Protokoll wie vorgesehen verwendet wurde”.
Nachdem ein Vorschlag im Mango-Governance-Forum angenommen wurde, durfte Eisenberg 47 Millionen US-Dollar als “Bug Bounty” behalten. 67 Millionen US-Dollar wurden an Mango zurückgegeben.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
News4Today ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.
