Bảng tỷ giá 
Bạn đang ở:
111 
Người dùng kết hợp không còn có thể sử dụng Token YFI, ZRX, BAT và MKR làm tài sản thế chấp cho các khoản vay.
Giao thức cho vay phi tập trung Compound đã tạm dừng cung cấp bốn Token làm tài sản thế chấp cho vay trên nền tảng của mình, nhằm mục đích bảo vệ người dùng chống lại các cuộc tấn công tiềm ẩn liên quan đến thao túng giá, tương tự như vụ khai thác 117 triệu đô la gần đây của Mango Markets, theo một đề xuất trên diễn đàn quản trị Compound. đã được thông qua gần đây.
Với việc tạm dừng, người dùng sẽ không thể gửi Yearn.finance YFI (YFI), 0x ZRX, Basic Attention Token (BAT) và Maker MKR (MKR) làm tài sản thế chấp để vay.
Đề xuất được thông qua vào ngày 25 tháng 10 với 99% tổng số cử tri ủng hộ. Nó tuyên bố:
Một cuộc tấn công dựa trên thao túng thần kỳ tương tự như cuộc tấn công khiến Thị trường Mango có giá 117 triệu đô la ít có khả năng xảy ra hơn trên Compound do tài sản thế chấp có tính thanh khoản cao hơn nhiều so với MNGO và Compound yêu cầu các khoản vay phải được thế chấp quá mức. Tuy nhiên, do hết sức thận trọng, chúng tôi đề xuất tạm dừng cung cấp cho các tài sản trên, dựa trên hồ sơ thanh khoản tương đối của chúng.
Trong một đánh giá bảo mật của Compound v2 được thực hiện vào tháng 9, nhóm Giao thức Volt đã xác định các rủi ro thao túng thị trường tiềm ẩn liên quan đến các Token có tính thanh khoản thấp. Báo cáo giải thích:
"Cuộc tấn công có thể xảy ra khi số lượng Token có thể vay được trên các thị trường như Aave và Compound lớn so với thị trường thanh khoản. Ví dụ đáng chú ý nhất là ZRX, có tính thanh khoản có thể vay được trên mỗi thị trường này tương đương hoặc lớn hơn bình thường khối lượng hàng ngày trên tất cả các nền tảng giao dịch tập trung và phi tập trung. "
Trên Twitter, Robert Leshner, người sáng lập của Compound, giải thích rằng cách tiếp cận thận trọng sẽ không ảnh hưởng đến người dùng hiện tại.
Following the @mangomarkets exploit, @gauntletnetwork has proposed disabling new supply for the most thinly traded collateral.
— Robert Leshner (@rleshner) October 21, 2022
This conservative approach won't impact existing users, and encourages the migration of usage to Compound III (which is resistant to the attack vector). https://t.co/yMQDgRXru7
Vào ngày 11 tháng 10, Avraham Eisenberg, hacker đứng sau vụ khai thác Mango Markets, đã thao túng giá trị của một tài sản thế chấp đã đăng - Token gốc của nền tảng, MNGO - để có giá cao hơn, sau đó thực hiện các khoản vay đáng kể chống lại tài sản thế chấp bị thổi phồng, khiến Mango cạn kiệt kho bạc.
Kẻ khai thác, tự cho mình là một nhà buôn nghệ thuật kỹ thuật số trên Twitter, đã tuyên bố rằng anh ta và một nhóm tin tặc đã thực hiện một chiến lược giao dịch có lợi nhuận cao và đó là các hành động hợp pháp trên thị trường mở, sử dụng giao thức như đã thiết kế.
Sau khi một đề xuất trong diễn đàn quản trị Mango được chấp thuận, Eisenberg được phép giữ 47 triệu đô la tiền thưởng lỗi trong khi 67 triệu đô la được gửi lại kho bạc.
Theo CoinTelegraph
|
|
Tags: Tin tặc, Tin tặc, Cho vay, Token,
