" Кредитные платформы продолжают тщательно изучать токены с низкой ликвидностью, которые становятся уязвимым местом для атак с манипулированием ценами. В частности Euler Labs уже принимает некоторые меры предосторожности для смягчения атак на токены с низкой ликвидностью
«Я бы сказал, что в основном они помещаются в беззалоговый уровень и сигнализируют в пользовательском интерфейсе о риске оракула», — сказал глава отдела рисков Euler Labs Серафим Чекер.
Кредиторы были обеспокоены эксплуатацией Mango Market стоимостью 114 миллионов долларов, когда известный хакер Авраам Айзенберг использовал миллионы в качестве залога для манипулирования ценовыми оракулами и последующего заимствования огромных сумм цифровых активов, недоступных в противном случае.
Хотя Mango и Eisenburg пришли к соглашению по поводу взломанных средств, другие кредитные платформы насторожились и решили проверить токены с низкой ликвидностью. Айзенбург написал в Твиттере, что токен STG может предложить довольно рискованную награду для злоумышленника с капиталом не менее 3 миллионов долларов, который он может поставить на это предприятие.
Чекер признал анализ Айзенбурга, добавив, что еще одна потенциальная атака может включать в себя сбой ценового оракула STG на Uniswap V3 и предоставление 1 ETH для заимствования суммы STG, доступной на Euler, а затем ее продажу с возвратом. Чекер сказал, что хотя атака не вызывает тревогу, поскольку она локализована для STG, он предупредил пользователей, чтобы они избегали кредитования пулов с плохими оракулами, добавив, что индикаторы для этого существуют в пользовательском интерфейсе Euler.
«Только определенные активы являются залогом для Euler, поэтому дрянные токены не будут представлять системного риска», — сказал Чекер.
Создатели платформы протокола в Chaos Labs также сослались на методы Айзенберга, когда разместили предупреждение на форуме управления Aave о рынках, которые могут стать векторами атаки, если субъект разместит достаточный стартовый капитал, который оценивается примерно в 100 миллионов долларов. Ссылаясь на риск, фирма рекомендовала Aave немедленно прекратить использование ren (REN) и 0x (ZRX) в качестве залога.
Что касается крипто-кредитора Compound (COMP), сообщество проголосовало за прекращение использования четырех активов – токенов 0x (ZRX), Basic Attention Token (BAT), Maker (MKR) и Yearn Finance (YFI) – в качестве обеспечения кредитования из-за опасений манипулирования рынком.
По словам Чекера, поскольку другие крипто-кредиторы изучают предложения по управлению, то Euler также поддерживает консервативные параметры кредитования по умолчанию, которые планирует обновить посредством процедур ончейнового управления.
