基于DeFi协议Morpho protocol的Paxos代币化黄金（PAXG）市场今天遭受了攻击，导致23万美元的损失。Chaos Labs创始人Omer Goldberg表示，这起事件是由于甲骨文2.6万亿美元定价过程中的一个错误造成的。

在一个验尸关于X上分享的事件，Omer解释说，Oracle配置错误可能是因为PAXG/USDC市场部署人员没有完全理解该平台的十进制系统。Morpho协议允许用户创建去中心化的贷款市场并设置参数。

奥马尔解释说：

“Oracle SCALE_FACTOR配置错误，未能解释USDC（6位小数）和PAXG（18位小数）小数之间的差异。这导致价格上涨12位小数，使黄金价格高估了10^12倍。”

剥削者及时发现了错误，因此他们立即向市场发送了价值350美元的PAXG，用它提取了23万美元的USDC。

虽然该事件似乎是由部署人员的错误引起的，但Omer观察到该协议没有标记该问题，Morpho协议用户界面显示了正确的金价。

在他看来，这可能是因为安全监控侧重于参考价格而不是Oracle价格。

Morpho Protocol表示该平台仍然安全

与此同时，Omer指出，这一事件突显了使用Morpho协议等去中心化平台的一些风险，因为在建立此类贷款市场时需要精确，特别是对于指导神谕和风险的参数。

他还呼吁进行实时监控，并表示：

“在这种情况下，实时风险监测，即Morpho市场价格与外部参考价格之间的偏差，对于防止此类事件至关重要。”

然而，协议开发人员Morpho实验室已作出回应，指出该事件不是由于其平台上的任何安全问题造成的。相反，这是因为风险管理人犯了错误。

该团队表示：

“我们认为，在风险管理层区分底层智能合约漏洞和错误非常重要，就像Uniswap上配置错误的配对不被视为对协议本身的利用一样。”

它进一步将这一事件描述为一个孤立的问题，对协议没有影响，并指出即使是风险管理人也已经收回了一些资金，并正在努力偿还贷款人。开发人员补充说，它将提供更多的工具来帮助策展人在未来限制此类错误。

尽管有澄清，但一些用户仍然认为所使用的Oracle提供商是负责任的，并要求Morpho Labs完全依赖Chainlink提供所有价格信息。然而，该团队表示，其协议与神谕无关，每个风险管理人都可以自由选择他们想要的神谕和私人饲料。

与此同时，Kamino Finance联合创始人马吕斯注意到，在这种情况下，风险管理员不是全职风险管理员，这可能是导致错误的原因。他还证实，大部分资金已追回，问题已得到控制。

加密货币投资者表示，这起事件不是一次利用；

虽然关于这一事件的讨论集中在其影响上，Felipe Montealegre加密货币投资公司Theia Capital的联合创始人认为这不是一个重大问题。据他介绍，资本提供者的损失是贷款体系固有的一部分，即使是传统的金融机构也会在贷款上亏损。

他说：

“即使是穆迪B级公司债务的三年违约率也为17%。你不可能有一个有趣的贷款平台，资本提供者不会偶尔亏损。”

然而，他承认，虽然风险管理者可能会承担风险并损失资金，但底层的DeFi协议是正确的，正如宣传的那样。他指出，这正是Morpho协议的情况，因为该问题是由基金经理的错误引起的，与协议无关。因此，他指出，这不是真正意义上的DeFi漏洞。