基于DeFi协议Morpho protocol的Paxos代币化黄金(PAXG)市场今天遭受了攻击,导致23万美元的损失。Chaos Labs创始人Omer Goldberg表示,这起事件是由于甲骨文2.6万亿美元定价过程中的一个错误造成的。
在一个验尸关于X上分享的事件,Omer解释说,Oracle配置错误可能是因为PAXG/USDC市场部署人员没有完全理解该平台的十进制系统。Morpho协议允许用户创建去中心化的贷款市场并设置参数。
奥马尔解释说:
“Oracle SCALE_FACTOR配置错误,未能解释USDC(6位小数)和PAXG(18位小数)小数之间的差异。这导致价格上涨12位小数,使黄金价格高估了10^12倍。”
剥削者及时发现了错误,因此他们立即向市场发送了价值350美元的PAXG,用它提取了23万美元的USDC。
虽然该事件似乎是由部署人员的错误引起的,但Omer观察到该协议没有标记该问题,Morpho协议用户界面显示了正确的金价。
在他看来,这可能是因为安全监控侧重于参考价格而不是Oracle价格。
Morpho Protocol表示该平台仍然安全
与此同时,Omer指出,这一事件突显了使用Morpho协议等去中心化平台的一些风险,因为在建立此类贷款市场时需要精确,特别是对于指导神谕和风险的参数。
他还呼吁进行实时监控,并表示:
“在这种情况下,实时风险监测,即Morpho市场价格与外部参考价格之间的偏差,对于防止此类事件至关重要。”
然而,协议开发人员Morpho实验室已作出回应,指出该事件不是由于其平台上的任何安全问题造成的。相反,这是因为风险管理人犯了错误。
该团队表示:
“我们认为,在风险管理层区分底层智能合约漏洞和错误非常重要,就像Uniswap上配置错误的配对不被视为对协议本身的利用一样。”
它进一步将这一事件描述为一个孤立的问题,对协议没有影响,并指出即使是风险管理人也已经收回了一些资金,并正在努力偿还贷款人。开发人员补充说,它将提供更多的工具来帮助策展人在未来限制此类错误。
尽管有澄清,但一些用户仍然认为所使用的Oracle提供商是负责任的,并要求Morpho Labs完全依赖Chainlink提供所有价格信息。然而,该团队表示,其协议与神谕无关,每个风险管理人都可以自由选择他们想要的神谕和私人饲料。
与此同时,Kamino Finance联合创始人马吕斯注意到,在这种情况下,风险管理员不是全职风险管理员,这可能是导致错误的原因。他还证实,大部分资金已追回,问题已得到控制。
加密货币投资者表示,这起事件不是一次利用;
虽然关于这一事件的讨论集中在其影响上,Felipe Montealegre加密货币投资公司Theia Capital的联合创始人认为这不是一个重大问题。据他介绍,资本提供者的损失是贷款体系固有的一部分,即使是传统的金融机构也会在贷款上亏损。
他说:
“即使是穆迪B级公司债务的三年违约率也为17%。你不可能有一个有趣的贷款平台,资本提供者不会偶尔亏损。”
然而,他承认,虽然风险管理者可能会承担风险并损失资金,但底层的DeFi协议是正确的,正如宣传的那样。他指出,这正是Morpho协议的情况,因为该问题是由基金经理的错误引起的,与协议无关。因此,他指出,这不是真正意义上的DeFi漏洞。