Người dùng Compound không còn có thể sử dụng mã thông báo YFI, ZRX, BAT và MKR làm tài sản thế chấp cho các khoản vay.
Giao thức cho vay phi tập trung Compound đã tạm dừng việc cung cấp bốn mã thông báo làm tài sản thế chấp cho vay trên nền tảng của mình, nhằm mục đích bảo vệ người dùng chống lại các cuộc tấn công tiềm ẩn liên quan đến thao túng giá, tương tự như vụ khai thác 117 triệu đô la gần đây của Mango Markets, theo một đề xuất trên diễn đàn quản trị của Compound gần đây đã được thông qua.
>>> Đọc thêm: Nền tảng Solana DeFi Mango Markets bị thao túng giá, thiệt hại hơn $100M<<<
Với việc tạm dừng, người dùng sẽ không thể gửi YFI của Yearn.finance (YFI 
8,064 đô la), ZRX của 0x, Mã thông báo chú ý cơ bản (BAT) và MKR của Maker (MKR 943 đô la) làm tài sản thế chấp để vay vốn.
Đề xuất được thông qua vào ngày 25 tháng 10 với 99% tổng số cử tri ủng hộ. Đề xuất tuyên bố:
“Một cuộc tấn công dựa trên thao túng oracle tương tự như cuộc tấn công khiến Mango Markets tiêu tốn 117 triệu đô la ít có khả năng xảy ra hơn trên Compound do các tài sản thế chấp có tính thanh khoản cao hơn nhiều so với MNGO và Compound yêu cầu các khoản vay phải được thế chấp quá mức. Tuy nhiên, để hết sức thận trọng, chúng tôi đề xuất tạm dừng cung cấp cho các tài sản trên, dựa trên hồ sơ thanh khoản tương đối của chúng ”.
Trong một đánh giá bảo mật của Compound v2 được thực hiện vào tháng 9, nhóm Giao thức Volt đã xác định các rủi ro thao túng thị trường tiềm ẩn liên quan đến các mã thông báo có tính thanh khoản thấp. Báo cáo giải thích:
“Cuộc tấn công có thể xảy ra khi số lượng mã thông báo có thể vay được trên các thị trường như Aave và Compound lớn so với thị trường thanh khoản. Ví dụ đáng chú ý nhất là ZRX, có tính thanh khoản có thể vay được trên mỗi thị trường này tương đương hoặc lớn hơn mức thông thường hàng ngày về khối lượng trên tất cả các sàn giao dịch tập trung và phi tập trung. “
Trên Twitter, Robert Leshner, người sáng lập Compound, giải thích rằng cách tiếp cận thận trọng sẽ không ảnh hưởng đến người dùng hiện tại.
Sau khi khai thác @mangomarkets, @gauntletnetwork đã đề xuất vô hiệu hóa nguồn cung mới đối với tài sản thế chấp được giao dịch mỏng nhất.
Cách tiếp cận thận trọng này sẽ không ảnh hưởng đến người dùng hiện tại và khuyến khích việc chuyển đổi việc sử dụng sang Compound III (có khả năng chống lại vectơ tấn công).
– Robert Leshner (@rleshner) ngày 21 tháng 10 năm 2022
Vào ngày 11 tháng 10, Avraham Eisenberg, hacker đứng sau vụ khai thác Mango Markets , đã thao túng giá trị của một tài sản thế chấp đã niêm yết – mã thông báo gốc của nền tảng, MNGO – để có giá cao hơn, sau đó thực hiện các khoản vay đáng kể chống lại tài sản thế chấp bị thổi phồng, làm cạn kiệt ngân khố của Mango .
Kẻ khai thác, tự xưng là nhà buôn nghệ thuật kỹ thuật số trên Twitter, đã tuyên bố rằng anh ta và một nhóm tin tặc đã thực hiện một “chiến lược giao dịch có lợi nhuận cao” và đó là “các hành động thị trường mở hợp pháp, sử dụng giao thức như đã thiết kế.”
>>> Đọc thêm: Liệu hành động khai thác $117M từ Mango Markets có ‘hợp pháp’ như kẻ khai thác đã nói?<<<
Sau khi một đề xuất trong diễn đàn quản trị của Mango được chấp thuận, Eisenberg được phép giữ 47 triệu đô la như một “tiền thưởng lỗi” trong khi 67 triệu đô la đã được gửi lại kho bạc.
