L’application de financement décentralisé (DeFi) Compound a suspendu la fourniture de quatre jetons de haut niveau pour protéger les utilisateurs contre les attaques potentielles de manipulation du marché – un nouveau type d’exploit qui a vu plus de 100 millions de dollars de fonds ce mois-ci voler.
Token 0x (ZRX)
Eager Finance (YFI), Basic Attention Token (BAT) et Maker (MKR) ne seront plus lents pour les utilisateurs de la dernière version du protocole, Compound v3.
« Comme les actifs collatéraux sont beaucoup plus liquides que les ONGM et que Compound nécessite un surdimensionnement des prêts, la probabilité d’une attaque basée sur la manipulation d’oracle contre Compound similaire à un coût de 1,17 million de dollars pour Mango Markets est beaucoup plus faible », ont écrit les développeurs de Compound mardi. .
« Cependant
Par excès de prudence et compte tenu des conditions de liquidité relatives des actifs susmentionnés, nous recommandons une suspension de l’approvisionnement », ont-ils ajouté.
Cette décision intervient après qu’une proposition de la communauté de la gouvernance composée a été adoptée mardi matin avec plus de 99% de soutien des électeurs, avec quelque 554 000 votes COMP. Le fournisseur de données cryptographiques Gauntlet était le plus grand électeur avec environ 126 000 COMP de votes, suivi du fondateur de Compound, Robert Leshner, qui détient environ 70 000 COMP.
La proposition
Initialement proposée en septembre, signalait la faible liquidité de quatre jetons sur Compound comme un vecteur d’attaque potentiel pour les vulnérabilités de manipulation du marché.
Les attaquants pourraient manipuler le marché des prêts sur Compound pour pouvoir emprunter illégalement plus d’argent qu’ils n’en détiennent, écrivaient les développeurs à l’époque. Ils ont également proposé une stratégie plus sophistiquée qui tirerait parti des différences de prix entre deux actifs utilisant des oracles différents ou des services tiers qui ingèrent des données extérieures à la blockchain.
Plus tôt ce mois-ci
La manipulation du marché a conduit à une attaque de 100 millions de dollars contre le protocole de négociation et de prêt basé sur Solana, Mango Markets. Le bogue a aidé à attirer davantage l’attention sur la proposition de septembre, qui n’a initialement pas attiré beaucoup d’attention.
Mango
Comme d’autres échanges décentralisés (DEX), est connecté via des contrats intelligents pour faire correspondre les transactions entre les utilisateurs de la finance décentralisée (DeFi). C’est la clé pour comprendre comment de telles vulnérabilités peuvent se produire : les contrats intelligents sont entièrement décentralisés et non supervisés par une partie centralisée – ce qui signifie que les commerçants malhonnêtes peuvent déployer suffisamment de fonds pour exploiter les vulnérabilités dans n’importe quel protocole sans exiger que quiconque intervenant arrête l’attaque avant qu’elle ne se produise.
Lors de telles attaques
Les commerçants malhonnêtes utilisent les fonds initiaux pour acheter un jeton au comptant relativement illiquide, ce qui entraîne généralement une flambée du prix de ce jeton en peu de temps.
Au fur et à mesure que le prix au comptant augmente
Les commerçants voyous utilisent alors les jetons artificiellement gonflés comme garantie pour emprunter rapidement d’autres jetons – motivés par l’épuisement éventuel de tous les fonds du protocole attaqué.