Ошибки в настройке Oracle на Morpho: рынок токенизированного золота потерял $230 000

Токенизированный рынок золота на Morpho потерял $230 000 после ошибки в настройке Oracle.

Рынок токенизированного золота Paxos (PAXG) на DeFi-протоколе Morpho Protocol сегодня пострадал от эксплуатации, что привело к потере в размере $230 000. Согласно словам основателя Chaos Labs Омера Голдберга, инцидент произошел из-за ошибки при настройке цен Oracle для $2,6 трлн.

В постмортеме инцидента, опубликованном в X, Омер объяснил, что ошибка в настройке Oracle произошла, вероятно, потому, что развертыватель рынка PAXG/USDC не полностью понял десятичную систему платформы. Morpho Protocol позволяет пользователям создавать децентрализованные кредитные рынки и устанавливать параметры.

Омер объяснил:

“Параметр SCALE_FACTOR Oracle был неправильно настроен, не учитывая различия между десятичными значениями в USDC (6 десятичных) и PAXG (18 десятичных). Это привело к инфляции цены на 12 десятичных, в результате чего золото было переоценено в 10^12 раз.”

Эксплуататор заметил ошибку вовремя, поэтому он немедленно отправил на рынок PAXG на сумму $350 и использовал это для вывода $230 000 в USDC.

Хотя инцидент, похоже, был вызван ошибкой со стороны развертывателя, Омер заметил, что протокол не отметил проблему, и интерфейс Morpho Protocol показывал правильную цену на золото.

По его мнению, это, вероятно, произошло из-за того, что мониторинг безопасности сосредоточился на справочных ценах, а не на ценах Oracle. Morpho Protocol утверждает, что платформа остается безопасной.

Тем временем, Омер отметил, что инцидент подчеркивает некоторые риски использования децентрализованных платформ, таких как Morpho Protocol, поскольку требуется точность при настройке таких кредитных рынков, особенно для параметров, определяющих оркулы и риски.

Он также предложил внедрить мониторинг в реальном времени, заявив:

“Мониторинг рисков в реальном времени, в данном случае отклонение между рыночной ценой Morpho и внешней справочной ценой, имеет решающее значение для предотвращения подобных инцидентов.”

Однако разработчик протокола Morpho Labs ответил, отметив, что инцидент не был связан с какими-либо проблемами безопасности на их платформе. Скорее, это произошло из-за ошибок куратора рисков.

Команда заявила:

“Мы считаем важным различать уязвимости основных смарт-контрактов и ошибки на уровне кураторства рисков – подобно тому, как неправильно настроенные пары на Uniswap не считаются эксплуатацией самого протокола.”

Они также охарактеризовали инцидент как изолированную проблему, не оказавшую влияния на протокол, при этом заявил, что даже куратор рисков вернул часть средств и работает над возвратом средств кредиторам. Разработчик добавил, что они предоставят больше инструментов, чтобы помочь кураторам ограничивать такие ошибки в будущем.

Несмотря на разъяснения, некоторые пользователи все еще считают, что поставщик Oracle несет ответственность, и призвали Morpho Labs полагаться исключительно на Chainlink для всех своих ценовых индикаторов. Однако команда сказала, что их протокол не зависит от конкретных оркулов, и каждый куратор рисков может свободно выбирать оркулы и частные каналы, которые он хочет использовать.

Тем временем соучредитель Kamino Finance Мариус отметил, что куратор рисков в данном случае не был штатным куратором, что, вероятно, и привело к ошибке. Он также подтвердил, что большая часть средств была возвращена, и проблема контролируется.

Криптоинвестор считает, что инцидент не является эксплуатацией.

Хотя обсуждения инцидента сосредоточены на его последствиях, Фелипе Монталеегре, соучредитель крипто-инвестиционной компании Theia Capital, считает, что это не является значительной проблемой. По его словам, потери со стороны поставщиков капитала – это неотъемлемая часть кредитной системы, поскольку даже традиционные финансовые учреждения теряют деньги на кредитовании.

Он сказал:

“Даже корпоративный долг с рейтингом B от Moody’s имеет трехлетний уровень дефолта 17%. Нельзя создать интересную кредитную платформу, где поставщики капитала не теряют деньги.”

Тем не менее, он признал, что хотя кураторы рисков могут принимать риски и терять средства, основные DeFi-протоколы работают правильно и как было обещано. Он отметил, что именно это произошло с Morpho Protocol, поскольку проблема была вызвана ошибкой фонда и не имела отношения к протоколу. Таким образом, он отметил, что это не было эксплуатированием DeFi в истинном смысле слова.