Compound pausa el suministro de YFI, ZRX, BAT y MKR para protegerse contra posibles ataques

La aplicación de Finanzas descentralizadas (DeFi) Compound ha pausado el suministro de cuatro tokens destacados para proteger a los usuarios contra un posible ataque de manipulación del mercado, un nuevo tipo de exploit que ha provocado el robo de más de 100 millones de dólares solo este mes.

Los tokens 0x (ZRX), yearn Finanzas (YFI), Basic Attention Token (BAT) y Maker (MKR) ya no se prestarán a los usuarios de Compound v2, la última versión del protocolo.

“Es mucho menos probable que ocurra un ataque basado en manipulación de oráculos análogo al que le costó a Mango Mercados $117 [millones] en Compound debido a que los activos colaterales tienen una liquidez mucho más profunda que MNGO y Compound , lo que requiere que los préstamos estén sobrecolateralizados”, escribió Paul Lei, gerente de riesgos de la herramienta de modelado Gauntlet, en la propuesta el martes.

“Sin embargo, por precaución, proponemos pausar el suministro de los activos mencionados, dados sus perfiles de liquidez relativos”, añadió Lei.

La medida se produjo después de que una propuesta presentada por la comunidad de gobernanza de Compound fuera aprobada el martes por la mañana con más del 99% de los votos a favor, con unos 554.000 COMP apostados para votar. El proveedor de datos de Cripto Gauntlet fue el mayor votante, con unos 126.000 COMP apostados, seguido por el fundador de Compound, Robert Leshner, quien apostó unos 70.000 COMP.

El propuesta, que se lanzó inicialmente en septiembre, señaló que la baja liquidez de los cuatro tokens en Compound era un posible vector de ataque para exploits de manipulación del mercado.

Los desarrolladores escribieron entonces que los atacantes podrían manipular los Mercados de préstamos en Compound para obtener préstamos ilícitos por encima de sus tenencias. También señalaron una estrategia más sofisticada que explotaría la diferencia de precios entre dos activos que utilizan oráculos diferentes o servicios de terceros que extraen datos de una cadena de bloques a su interior.

Manipulaciones del mercado: la nueva estrategia de explotación de Cripto

La manipulación del mercado condujo a una explotación de 100 millones de dólares en el protocolo de comercio y préstamos basado en Solana, Mango Mercados a principios de este mesEl exploit ayudótraerSe prestó más atención a la propuesta de septiembre, que inicialmente no logró generar mucha atención.

Mango, al igual que otros exchanges descentralizados (DEX), dependía de contratos inteligentes para conectar las transacciones entre usuarios de Finanzas descentralizadas (DeFi). Esto es clave para comprender cómo se producen estas vulnerabilidades: los contratos inteligentes están completamente descentralizados y no están supervisados ​​por una entidad centralizada, lo que significa que un operador fraudulento puede invertir suficiente dinero para explotar las vulnerabilidades de cualquier protocolo sin riesgo de que alguien intervenga para detener el ataque antes de que se produzca.

En tales exploits, los comerciantes deshonestos utilizan la financiación inicial para comprar un token al contado relativamente ilíquido, lo que a menudo provoca que los precios de ese token se disparen en un lapso de tiempo muy corto.

A medida que aumentan los precios al contado, el comerciante deshonesto utiliza los tokens inflados artificialmente como garantía para tomar prestados rápidamente otros tokens, con el motivo de eventualmente drenar todos los fondos del protocolo atacado.

Es importante tener en cuenta que la estrategia de manipulación anterior no funcionará en dos intercambios centralizados, porque un comerciante que realiza ofertas altas en un lugar significaría que los precios automáticamente subirían en ese intercambio y otros intercambios aumentarían inmediatamente el precio de los activos en sus propios sistemas, lo que significa que es poco probable que la estrategia genere ganancias.