Partager cet article
Compound suspend l'approvisionnement en YFI, ZRX, BAT et MKR pour se protéger contre d'éventuelles exploitations
Les attaquants ont récemment exploité les protocoles DeFi en manipulant des jetons peu négociés et en finissant par épuiser les liquidités.
Par Shaurya Malwa
L'application de Finance décentralisée (DeFi) Compound a suspendu l'approvisionnement de quatre jetons importants pour protéger les utilisateurs contre une éventuelle attaque de manipulation du marché - un nouveau type d'exploit qui a vu plus de 100 millions de dollars de fonds volés ce mois-ci seulement.
Les jetons , yearn Finance (YFI), et ne seront plus prêtés aux utilisateurs sur Compound v2, la dernière version du protocole.
La Suite Ci-Dessous
Jangan lewatkan cerita lainnya.Berlangganan Newsletter The Protocol hari ini. Lihat semua newsletter
« Une attaque basée sur la manipulation d'oracle analogue à ONE qui a coûté 117 millions de dollars à Mango Marchés est beaucoup moins susceptible de se produire sur Compound en raison des actifs collatéraux ayant une liquidité beaucoup plus profonde que MNGO et Compound nécessitant que les prêts soient sur-collatéralisés », a écrit mardi Paul Lei, gestionnaire des risques chez l'outil de modélisation Gauntlet, dans la proposition.
« Toutefois, par mesure de prudence, nous proposons de suspendre l’offre des actifs ci-dessus, compte tenu de leurs profils de liquidité relatifs », a ajouté Lei.
Cette décision fait suite à l'adoption mardi matin d'une proposition lancée par la communauté de gouvernance de Compound, avec plus de 99 % des votants, et quelque 554 000 COMP mis en jeu. Le fournisseur de données Crypto Gauntlet a été le plus grand votant, avec quelque 126 000 COMP mis en jeu, suivi du fondateur de Compound, Robert Leshner, qui a misé quelque 70 000 COMP.
Le proposition, initialement lancé en septembre, a signalé la faible liquidité des quatre jetons sur Compound comme un vecteur d'attaque potentiel pour les exploits de manipulation du marché.
Les développeurs avaient alors écrit que des attaquants pourraient manipuler les Marchés de prêt sur Compound afin d'emprunter illégalement des fonds supérieurs à leurs avoirs. Ils avaient également signalé une stratégie plus sophistiquée qui exploiterait la différence de prix entre deux actifs utilisant des oracles différents, ou des services tiers récupérant des données de l'extérieur d'une blockchain vers l'intérieur.
Manipulations du marché : la nouvelle stratégie d'exploitation des Crypto
La manipulation du marché a conduit à une exploitation de 100 millions de dollars sur le protocole de trading et de prêt Mango Marchés basé sur Solana plus tôt ce mois-ci. L'exploit a aidéapporteraccorder plus d’attention à la proposition de septembre, qui n’a initialement pas suscité beaucoup d’attention.
Mango, comme d'autres plateformes d'échange décentralisées (DEX), s'appuyait sur des contrats intelligents pour synchroniser les transactions entre utilisateurs de la Finance décentralisée (DeFi). Ceci est essentiel pour comprendre comment de tels exploits se produisent : les contrats intelligents sont entièrement décentralisés et ne sont pas supervisés par une entité centralisée, ce qui signifie qu'un trader malhonnête peut déployer suffisamment d'argent pour exploiter les failles de n'importe quel protocole sans risquer que quiconque intervienne pour stopper l'attaque avant qu'elle ne se produise.
Dans de tels exploits, les traders malhonnêtes utilisent le financement initial pour acheter un jeton spot relativement illiquide, ce qui conduit souvent à une hausse des prix de ce jeton dans un laps de temps très court.
À mesure que les prix au comptant augmentent, le trader malhonnête utilise ensuite les jetons artificiellement gonflés comme garantie pour emprunter rapidement d’autres jetons – dans le but de drainer à terme tous les fonds du protocole attaqué.
Il est important de noter que la stratégie de manipulation ci-dessus ne fonctionnera T sur deux bourses centralisées, car un trader plaçant des offres élevées sur un lieu signifierait que les prix augmenteraient automatiquement sur cette bourse et que d'autres bourses augmenteraient immédiatement le prix des actifs sur leurs propres systèmes - ce qui signifie que la stratégie est peu susceptible de générer des bénéfices.
Lebih untuk Anda
Yang perlu diketahui:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase étend la portée de son outil de paiements par agent IA basé sur les stablecoins
Le protocole mis à jour, x402 V2, permet aux développeurs de combiner les paiements, de sécuriser l’accès aux portefeuilles et d’ajouter de nouvelles fonctionnalités grâce à une conception modulaire propre.
What to know:
- Coinbase a publié la dernière version de son protocole de paiements basé sur les stablecoins pour les agents IA, facilitant ainsi l'extension et l'intégration du système de paiements autonome.
- La nouvelle version intègre une identité basée sur le portefeuille, une découverte automatique des API, des bénéficiaires de paiement dynamiques, ainsi que la prise en charge de davantage de blockchains et de devises fiat.
À la une
