خسر سوق الذهب المُرمّز على منصة مورفو 230 ألف دولار أمريكي بعد خلل في إعدادات أوراكل

تعرض سوق الذهب المُرمّز (PAXG) على منصة التمويل DeFi "مورفو بروتوكول" لاختراق أمني اليوم، مما أدى إلى خسارة قدرها 230 ألف دولار. ووفقًا لمؤسس شركة "تشاوس لابز"، عمر غولدبرغ، فإنdent نجم عن خطأ أثناء إعداد تسعير "أوراكل" بقيمة 2.6 تريليون دولار.

في تحليلٍ لاحقٍ للحادثةdent X، أوضح عمر أن خللًا في إعدادات أوراكل يُرجّح أن يكون السبب هو عدم فهم مُشغّل سوق PAXG/USDC للنظام العشري للمنصة فهمًا كاملًا. يُتيح بروتوكول مورفو للمستخدمين إنشاء أسواق إقراض لامركزية وتحديد معاييرها.

أوضح عمر:

"كان إعداد عامل المقياس (SCALE_FACTOR) في أوراكل خاطئًا، حيث لم يأخذ في الحسبان الفروقات بين الأرقام العشرية في عملة الدولار الأمريكي (USDC) (6 أرقام عشرية) وعملة الذهب (PAXG) (18 رقمًا عشريًا). وقد أدى ذلك إلى تضخم في السعر بمقدار 12 رقمًا عشريًا، مما أدى إلى ارتفاع سعر الذهب بمقدار 10^12 ضعفًا."

لاحظ المستغل الخطأ في الوقت المناسب، لذلك أرسل على الفور ما قيمته 350 دولارًا من عملة PAXG إلى السوق، واستخدمها لسحب 230,000 دولار من عملة USDC.

على الرغم من أنdent يبدو أنه ناجم عن خطأ من جانب القائم بالنشر، لاحظ عمر أن البروتوكول لم يشر إلى المشكلة، وأن واجهة مستخدم بروتوكول مورفو أظهرت سعر الذهب الصحيح.

ويرى أن هذا يرجع على الأرجح إلى أن مراقبة الأمن ركزت على الأسعار المرجعية بدلاً من سعر أوراكل.

يؤكد بروتوكول مورفو أن المنصة لا تزال آمنة

وفي الوقت نفسه، أشار عمر إلى أنdent تسلط الضوء على بعض مخاطر استخدام المنصات اللامركزية مثل بروتوكول مورفو، حيث توجد حاجة إلى الدقة عند إنشاء أسواق الإقراض هذه، وخاصة فيما يتعلق بالمعايير التي توجه أوراكل والمخاطر.

كما دعا إلى المراقبة الآنية، قائلاً:

"إن مراقبة المخاطر في الوقت الفعلي، وفي هذه الحالة، الانحراف بين سعر سوق مورفو وسعر مرجعي خارجي، أمر ضروري لمنع وقوعdentكهذه."

مطورة البروتوكول، مورفو لابز، ردت بأن الحادثةdent تكن ناجمة عن أي مشكلة أمنية في منصتها، بل عن أخطاء ارتكبها مسؤول إدارة المخاطر.

قال الفريق:

"نعتقد أنه من المهم التمييز بين نقاط الضعف الكامنة فيtracالذكية والأخطاء في طبقة إدارة المخاطر - تمامًا كما هو الحال مع الأزواج التي تم تكوينها بشكل خاطئ على منصة Uniswap والتي لا تعتبر استغلالًا للبروتوكول نفسه."

وصفت الشركةdent بأنها مشكلة معزولة لم تؤثر على البروتوكول، مشيرةً إلى أن مسؤول إدارة المخاطر قد استردّ جزءًا من الأموال ويعمل على سدادها للمقرضين. وأضافت الشركة المطورة أنها ستوفر المزيد من الأدوات لمساعدة مسؤولي إدارة المخاطر على الحد من مثل هذه الأخطاء في المستقبل.

رغم التوضيحات، لا يزال بعض المستخدمين يعتقدون أن مزود بيانات أوراكل المستخدم هو المسؤول، وقد دعوا شركة مورفو لابز إلى الاعتماد حصريًا على Chainlink في جميع بيانات الأسعار. مع ذلك، أكد الفريق أن بروتوكوله لا يعتمد على مزود بيانات أوراكل محدد، وأن لكل مسؤول مخاطر حرية اختيار مزود بيانات أوراكل وبيانات الأسعار الخاصة التي يرغب بها.

الشريك المؤسس لشركة كامينو فاينانس، ماريوس، إلى أن مسؤول إدارة المخاطر في هذه الحالة لم يكن مسؤولاً متفرغاً لإدارة المخاطر، وهو ما يُرجح أنه سبب الخطأ. كما أكد استرداد معظم الأموال، وأن المشكلة تحت السيطرة.

يقول مستثمر في العملات المشفرة إن الحادث ليس استغلالاًdent الأمنية 

النقاشات حول الحادثdent تركزت فيليبي مونتياليغري، المؤسس المشارك لشركة الاستثمار في العملات الرقمية "ثيا كابيتال"، أنه ليس مشكلة كبيرة. ووفقًا له، فإن خسائر ممولي رأس المال جزء لا يتجزأ من نظام الإقراض، حتى أن المؤسسات المالية التقليدية تتكبد خسائر في عمليات الإقراض.

قال:

"حتى ديون الشركات المصنفة بدرجة B من قبل وكالة موديز لديها معدل تعثر لمدة ثلاث سنوات يبلغ 17%. لا يمكنك أن تمتلك منصة إقراض جذابة إذا لم يخسر مقدمو رأس المال أموالهم من حين لآخر."

مع ذلك، أقرّ بأنه على الرغم من إمكانية تحمّل مديري المخاطر للمخاطر وخسارة الأموال، فإن بروتوكولات DeFi الأساسية تعمل بشكل صحيح وكما هو مُعلن. وأشار إلى أن هذا ما حدث بالضبط لبروتوكول مورفو، حيث كان سبب المشكلة خطأً من مدير الصندوق، ولا علاقة لها بالبروتوكول نفسه. وبالتالي، أوضح أن هذا لا يُعدّ استغلالًا لثغرة DeFi بالمعنى الحقيقي للكلمة.