Condividi questo articolo
Compound sospende la fornitura di YFI, ZRX, BAT e MKR per proteggersi da potenziali exploit
Di recente, gli aggressori hanno iniziato a sfruttare i protocolli DeFi manipolando token poco scambiati e, di conseguenza, prosciugandone la liquidità.
L'applicazione Finanza decentralizzata (DeFi) Compound ha sospeso la fornitura di quattro importanti token per proteggere gli utenti da un potenziale attacco di manipolazione del mercato, un nuovo tipo di exploit che ha causato il furto di oltre 100 milioni di dollari di fondi solo questo mese.
I token , yearn Finanza (YFI), e non verranno più prestati agli utenti su Compound v2, l'ultima versione del protocollo.
La storia continua sotto
"Un attacco basato sulla manipolazione dell'oracolo analogo a ONE che è costato a Mango Mercati 117 milioni di dollari è molto meno probabile che si verifichi su Compound a causa delle attività collaterali che hanno una liquidità molto più profonda di MNGO e Compound , che richiedono prestiti sovra-collateralizzati", ha scritto nella proposta di martedì Paul Lei, un risk manager dello strumento di modellazione Gauntlet.
"Tuttavia, per eccesso di cautela, proponiamo di sospendere l'offerta per le attività di cui sopra, dati i loro profili di liquidità relativi", ha aggiunto Lei.
La mossa è avvenuta dopo che una proposta avanzata dalla comunità di governance di Compound è stata approvata martedì mattina con oltre il 99% di tutti gli elettori a favore, con circa 554.000 COMP puntati per votare. Il fornitore di dati Cripto Gauntlet è stato il più grande elettore, con circa 126.000 COMP puntati come voti, seguito dal fondatore Compound Robert Leshner, che ha puntato circa 70.000 COMP.
IL proposta, inizialmente lanciato a settembre, ha evidenziato la scarsa liquidità dei quattro token su Compound come potenziale vettore di attacco per tentativi di manipolazione del mercato.
Gli sviluppatori scrissero all'epoca che gli aggressori potevano manipolare i Mercati dei prestiti su Compound per poter prendere in prestito illecitamente fondi in eccesso rispetto ai loro averi. Segnalarono anche una strategia più sofisticata che avrebbe sfruttato la differenza di prezzo su due asset che utilizzano oracoli diversi, o servizi di terze parti che recuperano dati dall'esterno di una blockchain all'interno.
Manipolazioni di mercato: la nuova strategia di sfruttamento Cripto
La manipolazione del mercato ha portato a un exploit da 100 milioni di dollari sul protocollo di trading e prestito basato su Solana Mango Mercati all'inizio di questo meseL'exploit ha aiutatoPortaremaggiore attenzione alla proposta di settembre, che inizialmente non aveva suscitato molta attenzione.
Mango, come altri exchange decentralizzati (DEX), si è affidato a contratti intelligenti per abbinare le negoziazioni tra utenti Finanza decentralizzata (DeFi). Questo è fondamentale per comprendere come avvengono tali exploit: i contratti intelligenti sono completamente decentralizzati e non sono supervisionati da una parte centralizzata, il che significa che un trader disonesto può impiegare abbastanza denaro per sfruttare le falle in qualsiasi protocollo senza il rischio che qualcuno intervenga per fermare l'attacco prima che abbia luogo.
In tali exploit, i trader disonesti utilizzano il finanziamento iniziale per acquistare un token spot relativamente illiquido, il che spesso porta i prezzi di quel token a salire alle stelle in un lasso di tempo molto breve.
Con l'aumento dei prezzi spot, il trader disonesta utilizza i token gonfiati artificialmente come garanzia per prendere rapidamente in prestito altri token, con l'obiettivo di prosciugare alla fine tutti i fondi dal protocollo attaccato.
È importante notare che la strategia di manipolazione di cui sopra T funzionerà su due exchange centralizzati, perché un trader che piazza offerte elevate su ONE sede significherebbe che i prezzi salirebbero automaticamente su quell'exchange e altri exchange aumenterebbero immediatamente il prezzo degli asset sui propri sistemi, il che significa che è improbabile che la strategia produca profitti.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
Solana’s Drift Lancia la Versione 3, con Operazioni 10 Volte Più Veloci
Con la versione 3, il team afferma che circa l'85% degli ordini di mercato verrà eseguito in meno di mezzo secondo, e la liquidità si approfondirà a sufficienza da ridurre lo slippage sulle operazioni di maggiore entità a circa lo 0,02%.
Cosa sapere:
- Drift, una delle più grandi piattaforme di trading perpetual su Solana, ha lanciato Drift v3, un importante aggiornamento pensato per rendere il trading on-chain veloce e fluido come l’utilizzo di un exchange centralizzato.
- La nuova versione offrirà un'esecuzione delle operazioni 10 volte più veloce grazie a un backend ricostruito, segnando il più grande salto di performance che il progetto abbia mai realizzato finora.
