Los usuarios de Compound ya no pueden utilizar tokens de Yearn Finance (YFI), 0x (ZRX), Basic Attention Token (BAT) o Maker (MKR) como garantía para los préstamos
Noticias
消息
El protocolo de préstamo descentralizado Compound ha puesto en pausa el suministro de cuatro tokens como garantía de préstamo en su plataforma, con el objetivo de proteger a los usuarios contra posibles ataques que impliquen la manipulación de precios, similar al reciente exploit de USD 117 millones de Mango Market, según una propuesta en el foro de gobernanza de Compound.
去中心化借贷协议 compound 已暂停在其平台上提供四种代币作为贷款抵押品,目的是保护用户免受涉及价格操纵的潜在攻击,类似于最近 1.17 亿美元的利用。论坛。
Con la pausa, los usuarios no podrán depositar tokens de Yearn Finance (YFI), 0x (ZRX), Basic Attention Token (BAT) y maker (MKR) como garantía para tomar préstamos.
暂停后,用户将无法存入 yearn finance (yfi)、0x (zrx)、basic attention token (bat) 和 maker (mkr) 代币作为抵押贷款。
La propuesta fue aprobada el 25 de octubre con el 99% de los votantes a favor. Decía:
该提案于 10 月 25 日获得批准,99% 的选民支持。他说:
“Un ataque basado en la manipulación del oráculo análogo al que costó USD 117 millones a Mango Markets es mucho menos probable que ocurra en Compound debido a que los activos de garantía tienen una liquidez mucho más profunda que MNGO y Compound requiere que los préstamos estén sobrecolateralizados. Sin embargo, por abundancia de precaución, proponemos pausar la oferta de los activos mencionados, dados sus perfiles de liquidez relativos”.
“类似于使 mango markets 损失 1.17 亿美元的基于预言机操纵的攻击在 compound 发生的可能性要小得多,因为抵押品的流动性比 mngo 高得多,而且 compound 需要对贷款进行超额抵押。但是,出于谨慎考虑,我们鉴于上述资产的相对流动性状况,建议暂停供应上述资产。”
El atacante de Moola Market devuelve la mayor parte de los USD 9 millones robados a cambio de una recompensa de USD 500,000
moola market 攻击者归还被盗 900 万美元中的大部分以换取 50 万美元的奖励
En una revisión de seguridad de Compound v2 realizada en septiembre, el equipo de Volt Protocol identificó posibles riesgos de manipulación del mercado relacionados con tokens de baja liquidez. El informe explicaba:
在 9 月对 compound v2的安全审查中,volt 协议团队确定了与非流动性代币相关的潜在市场操纵风险。报告解释说:
“El ataque es posible cuando la cantidad de un token prestable en mercados como Aave y Compound es grande en comparación con el mercado líquido. El ejemplo más notable es ZRX, que tiene una liquidez prestable en cada uno de estos mercados comparable o mayor que el volumen diario habitual en todos los exchanges centralizados y descentralizados.”
“与流动市场相比,当 aave 和 compound 等市场上的可借代币数量较大时,攻击是可能的。最值得注意的例子是 zrx,它在这些市场中的每一个市场上的可借流动性都比正常的每日交易量大。所有中心化和去中心化交易所的交易量。”
En Twitter, Robert Leshner, fundador de Compound, explicó que el enfoque conservador no afectará a los usuarios actuales.
compound 的创始人robert leshner在 twitter 上解释说,保守的方法不会影响当前用户。
Following the @mangomarkets exploit, @gauntletnetwork has proposed disabling new supply for the most thinly traded collateral.nThis conservative approach won't impact existing users, and encourages the migration of usage to Compound III (which is resistant to the attack vector).
在@mangomarkets 漏洞利用之后,@gauntletnetwork 提议为交易最稀少的抵押品禁用新供应。n这种保守的方法不会影响现有用户,并鼓励将使用迁移到 compound iii(可抵抗攻击向量)。 https://t.co/ymqdgrxru7
— Robert Leshner (@rleshner) October 21, 2022
——罗伯特·莱什纳 (@rleshner) 2022 年 10 月 21 日
Tras el exploit de Mango Markets, Gauntlet Network ha propuesto deshabilitar el nuevo suministro de las garantías menos negociadas.
在 mango markets 被利用之后,gauntlet network 提议禁止对交易最少的抵押品进行补给。
Este enfoque conservador no afectará a los usuarios actuales y fomenta la migración del uso al compuesto III (que es resistente al vector de ataque).
这种保守的方法不会影响当前用户,并鼓励将使用迁移到 compound iii(可抵抗攻击向量)。
El 11 de octubre, Avraham Eisenberg, el hacker que está detrás del exploit de Mango Market, manipuló el valor de una garantía publicada -el token nativo de la plataforma, MNGO- a precios más altos, y luego tomó importantes préstamos contra la garantía inflada, lo que drenó la tesorería de Mango.
10 月 11 日,mango market 漏洞背后的黑客 avraham eisenberg 将已发布的抵押品(平台的原生代币 mngo)的价值操纵为更高的价格,然后针对膨胀的抵押品进行大笔贷款。这耗尽了 mango 的资金。 .
La Web3 inyectará USD 1.1 billones al PIB de la India en 2032, tras haber multiplicado su crecimiento 37 veces desde 2020
web3 将在 2032 年为印度的 gdp 注入 1.1 万亿美元,自 2020 年以来增长了 37 倍
El responsable del ataque, que se autodescribió como un comerciante de arte digital en Twitter, afirmó que él y un equipo de hackers emprendieron una “estrategia de comercio altamente rentable” y que se trataba de “acciones legales de mercado abierto, utilizando el protocolo tal y como fue diseñado”.
负责这次攻击的人在推特上自称是数字艺术品经销商,他签署了一份声明,称他和一个黑客团队采取了“高利润的交易策略”,这是“公开市场法律行动,使用该协议就像它一样被设计。”
Tras votar una propuesta en el foro de gobernanza de Mango, se permitió a Eisenberg quedarse con 47 millones de dólares en concepto de recompensa por hallar un bug, mientras que USD 67 millones se devolvieron a la tesorería.
在 mango 的治理论坛上对一项提案进行投票后, eisenberg 被允许保留 4700 万美元作为漏洞赏金,同时将 6700 万美元返还给国库。
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
免责声明:本文中表达的信息和/或观点不一定代表 cointelegraph 的观点或编辑路线。本文所载信息不应被视为财务建议或投资建议。所有投资和商业活动都涉及风险,每个人都有责任在做出投资决定之前进行适当的研究。
Descargo de responsabilidad:
Las opiniones de este artículo solo representan las opiniones personales del autor y no constituyen un consejo de inversión para esta plataforma. Esta plataforma no garantiza la precisión, integridad y actualidad de la información del artículo, ni es responsable de ninguna pérdida causada por el uso o la confianza en la información del artículo.
Slowmist Releases October Web3 Security Incident Report
TEAMZ Web3・AI Summit 2025: Bringing Global Leaders to Tokyo
Japan’s Crypto Industry to Launch “Self-Regulation” of Stablecoins
Russia Establishes Legal Framework and Standards for Crypto Mining
0.00