Ошибки в настройке Oracle на Morpho: рынок токенизированного золота потерял $230 000

Ошибки в настройке Oracle на Morpho: рынок токенизированного золота потерял $230 000

40

Токенизированный рынок золота на Morpho потерял $230 000 после ошибки в настройке Oracle.

Рынок токенизированного золота Paxos (PAXG) на DeFi-протоколе Morpho Protocol сегодня пострадал от эксплуатации, что привело к потере в размере $230 000. Согласно словам основателя Chaos Labs Омера Голдберга, инцидент произошел из-за ошибки при настройке цен Oracle для $2,6 трлн.

В постмортеме инцидента, опубликованном в X, Омер объяснил, что ошибка в настройке Oracle произошла, вероятно, потому, что развертыватель рынка PAXG/USDC не полностью понял десятичную систему платформы. Morpho Protocol позволяет пользователям создавать децентрализованные кредитные рынки и устанавливать параметры.

Омер объяснил:

“Параметр SCALE_FACTOR Oracle был неправильно настроен, не учитывая различия между десятичными значениями в USDC (6 десятичных) и PAXG (18 десятичных). Это привело к инфляции цены на 12 десятичных, в результате чего золото было переоценено в 10^12 раз.”

Эксплуататор заметил ошибку вовремя, поэтому он немедленно отправил на рынок PAXG на сумму $350 и использовал это для вывода $230 000 в USDC.

Хотя инцидент, похоже, был вызван ошибкой со стороны развертывателя, Омер заметил, что протокол не отметил проблему, и интерфейс Morpho Protocol показывал правильную цену на золото.

По его мнению, это, вероятно, произошло из-за того, что мониторинг безопасности сосредоточился на справочных ценах, а не на ценах Oracle. Morpho Protocol утверждает, что платформа остается безопасной.

Тем временем, Омер отметил, что инцидент подчеркивает некоторые риски использования децентрализованных платформ, таких как Morpho Protocol, поскольку требуется точность при настройке таких кредитных рынков, особенно для параметров, определяющих оркулы и риски.

Он также предложил внедрить мониторинг в реальном времени, заявив:

“Мониторинг рисков в реальном времени, в данном случае отклонение между рыночной ценой Morpho и внешней справочной ценой, имеет решающее значение для предотвращения подобных инцидентов.”

Однако разработчик протокола Morpho Labs ответил, отметив, что инцидент не был связан с какими-либо проблемами безопасности на их платформе. Скорее, это произошло из-за ошибок куратора рисков.

Команда заявила:

“Мы считаем важным различать уязвимости основных смарт-контрактов и ошибки на уровне кураторства рисков – подобно тому, как неправильно настроенные пары на Uniswap не считаются эксплуатацией самого протокола.”

Они также охарактеризовали инцидент как изолированную проблему, не оказавшую влияния на протокол, при этом заявил, что даже куратор рисков вернул часть средств и работает над возвратом средств кредиторам. Разработчик добавил, что они предоставят больше инструментов, чтобы помочь кураторам ограничивать такие ошибки в будущем.

Несмотря на разъяснения, некоторые пользователи все еще считают, что поставщик Oracle несет ответственность, и призвали Morpho Labs полагаться исключительно на Chainlink для всех своих ценовых индикаторов. Однако команда сказала, что их протокол не зависит от конкретных оркулов, и каждый куратор рисков может свободно выбирать оркулы и частные каналы, которые он хочет использовать.

Тем временем соучредитель Kamino Finance Мариус отметил, что куратор рисков в данном случае не был штатным куратором, что, вероятно, и привело к ошибке. Он также подтвердил, что большая часть средств была возвращена, и проблема контролируется.

Криптоинвестор считает, что инцидент не является эксплуатацией.

Хотя обсуждения инцидента сосредоточены на его последствиях, Фелипе Монталеегре, соучредитель крипто-инвестиционной компании Theia Capital, считает, что это не является значительной проблемой. По его словам, потери со стороны поставщиков капитала – это неотъемлемая часть кредитной системы, поскольку даже традиционные финансовые учреждения теряют деньги на кредитовании.

Он сказал:

“Даже корпоративный долг с рейтингом B от Moody’s имеет трехлетний уровень дефолта 17%. Нельзя создать интересную кредитную платформу, где поставщики капитала не теряют деньги.”

Тем не менее, он признал, что хотя кураторы рисков могут принимать риски и терять средства, основные DeFi-протоколы работают правильно и как было обещано. Он отметил, что именно это произошло с Morpho Protocol, поскольку проблема была вызвана ошибкой фонда и не имела отношения к протоколу. Таким образом, он отметил, что это не было эксплуатированием DeFi в истинном смысле слова.

Источник
Вам может понравиться
Южнокореец получил три года тюрьмы за мошенничество с криптовалютой на 2 миллиона долларов, обещая 50% доходности
Южнокореец получил три года тюрьмы за мошенничество с криптовалютой на 2 миллиона долларов, обещая 50% доходности
Южнокореец получил 3 года тюрьмы за мошенничество с криптовалютой на $2 млн, обещая 50% доходности. Он обманул инвестора, используя схему Понци. 🤑⚖️💸
Просмотреть
Увеличение преступлений с использованием криптовалюты в Шотландии на 2000% с 2019 года: полиция адаптируется к новым вызовам
Увеличение преступлений с использованием криптовалюты в Шотландии на 2000% с 2019 года: полиция адаптируется к новым вызовам
Полиция Шотландии сообщила о 2000%-ом росте крипто-преступлений с 2019 года. Организованные группы используют криптовалюту для скрытия своей деятельности. 🤑👮‍♂️💰
Просмотреть
Криптовалютный шпион: как Deel платила 5000 евро за информацию о конкуренте Rippling
Криптовалютный шпион: как Deel платила 5000 евро за информацию о конкуренте Rippling
Дел обвиняют в шпионаже, выплачивая 5000 евро в криптовалюте для сбора секретов у Rippling. Признания шпиона Кита ОБрайена ставят под угрозу репутацию компании. 🕵️‍♂️💰🔍
Просмотреть
Приватные пулы Ethereum от 0xbow: всплеск интереса и 238 депозитов за три дня
Приватные пулы Ethereum от 0xbow: всплеск интереса и 238 депозитов за три дня
Приватные пулы Ethereum от 0xbow набрали популярность с 200 депозитами и 67.49 ETH за 3 дня. Инструменты обеспечивают анонимность в сети, получив одобрение Виталика Бутерина. 🚀🔒💰
Просмотреть