Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Der tokenisierte Goldmarkt auf Morpho verlor nach einer Fehlkonfiguration bei Oracle 230.000 US-Dollar
- Der PAXG/USDC-Markt auf dem dezentralen Kreditprotokoll Morpho wurde aufgrund einer Fehlkonfiguration von Oracle ausgenutzt.
- Morpho Labs beteuert, dass die Plattform keine grundlegenden Probleme aufweist und dass derdent auf diesen Kreditmarkt beschränkt war.
- Der Mitbegründer von Theia Capital ist der Ansicht, dass es sich bei demdent nicht um einen Missbrauch, sondern um ein normales Ereignis für Kapitalgeber handelte.
Der Markt für tokenisiertes Gold (PAXG) auf DeFi Protokoll Morpho Protocol wurde heute Opfer eines Sicherheitsvorfalls, der zu einem Verlust von 230.000 US-Dollar führte. Laut Omer Goldberg, Gründer von Chaos Labs, wurde derdent durch einen Fehler bei der Einrichtung der Oracle-Preisgestaltung für 2,6 Billionen US-Dollar verursacht.
In einer nachträglichen Analyse des Vorfallsdent auf X veröffentlicht wurde, erklärte Omer, dass eine Fehlkonfiguration von Oracle wahrscheinlich darauf zurückzuführen sei, dass der Betreiber des PAXG/USDC-Marktes das Dezimalsystem der Plattform nicht vollständig verstanden habe. Das Morpho-Protokoll ermöglicht es Nutzern, dezentrale Kreditmärkte zu erstellen und deren Parameter festzulegen.
Omer erklärte:
„Der Oracle-SCALE_FACTOR war falsch konfiguriert und berücksichtigte nicht die Unterschiede zwischen den Dezimalstellen in USDC (6 Dezimalstellen) und PAXG (18 Dezimalstellen). Dies führte zu einer Preisinflation um 12 Dezimalstellen, wodurch Gold um den Faktor 10^12 überbewertet wurde.“
Der Ausnutzer bemerkte den Fehler rechtzeitig und schickte daraufhin sofort PAXG im Wert von 350 US-Dollar auf den Markt, um damit 230.000 US-Dollar in USDC abzuheben.
Obwohl derdent offenbar durch einen Fehler des Anwenders verursacht wurde, stellte Omer fest, dass das Protokoll das Problem nicht meldete und die Benutzeroberfläche des Morpho-Protokolls den korrekten Goldpreis anzeigte.
Seiner Meinung nach liegt dies wahrscheinlich daran, dass sich die Sicherheitsüberwachung auf die Referenzpreise anstatt auf den Oracle-Preis konzentrierte.
Laut Morpho Protocol bleibt die Plattform sicher
Omer merkte unterdessen an, dass derdent einige der Risiken der Nutzung dezentraler Plattformen wie des Morpho-Protokolls verdeutlicht, da beim Aufbau solcher Kreditmärkte Präzision erforderlich ist, insbesondere hinsichtlich der Parameter, die Orakel und Risiken steuern.
Er forderte außerdem eine Echtzeitüberwachung und sagte:
„Die Echtzeit-Risikoüberwachung, in diesem Fall einer Abweichung zwischen dem Morpho-Marktpreis und einem externen Referenzpreis, ist unerlässlich, umdentwie diesen zu verhindern.“
Der Protokollentwickler Morpho Labs hat jedoch darauf reagiert und erklärt, dass der Vorfalldent auf ein Sicherheitsproblem auf seiner Plattform zurückzuführen sei. Vielmehr habe der Risikomanager Fehler gemacht.
Das Team sagte:
„Wir halten es für wichtig, zwischen zugrunde liegenden Schwachstellen von Smarttracund Fehlern auf der Ebene der Risikobewertung zu unterscheiden – ähnlich wie falsch konfigurierte Paare auf Uniswap nicht als Ausnutzung des Protokolls selbst betrachtet werden.“
Weiterhin wurde derdent als Einzelfall ohne Auswirkungen auf das Protokoll beschrieben. Der Risikomanager habe bereits einen Teil der Gelder zurückerhalten und arbeite an der Rückzahlung an die Kreditgeber. Der Entwickler kündigte zudem an, künftig weitere Instrumente bereitzustellen, um solche Fehler zu vermeiden.
Trotz der Klarstellungen sind einige Nutzer weiterhin der Ansicht, dass der verwendete Oracle-Anbieter verantwortlich ist, und fordern Morpho Labs auf, sich ausschließlich auf Chainlink für alle Preisdaten zu verlassen. Das Team erklärte jedoch, dass sein Protokoll orakelunabhängig sei und jeder Risikomanager die gewünschten Orakel und privaten Daten frei wählen könne.
Kamino Finance-Mitbegründer Marius merkte an, dass der zuständige Risikomanager in diesem Fall nicht hauptberuflich tätig war, was vermutlich zu dem Fehler führte. Er bestätigte außerdem, dass der Großteil der Gelder zurückerlangt wurde und das Problem unter Kontrolle ist.
Ein Krypto-Investor sagt, derdent sei kein Exploit
Während sich die Diskussionen um den Vorfalldent dessen Auswirkungen konzentrierten, Felipe Montealegre, Mitbegründer des Krypto-Investmentunternehmens Theia Capital, ihn für kein gravierendes Problem. Seiner Ansicht nach sind Verluste von Kapitalgebern ein fester Bestandteil des Kreditsystems; selbst traditionelle Finanzinstitute machen bei der Kreditvergabe Verluste.
Er sagte:
„Selbst Unternehmensanleihen mit einem Moody’s-Rating von B weisen eine Ausfallrate von 17 % über drei Jahre auf. Eine interessante Kreditplattform kann es nicht geben, wenn Kapitalgeber nicht gelegentlich Verluste erleiden.“
Er räumte jedoch ein, dass Risikomanager zwar Risiken eingehen und Gelder verlieren können, die zugrunde liegenden DeFi -Protokolle aber korrekt und wie beworben funktionieren. Er merkte an, dass genau dies beim Morpho-Protokoll der Fall war, da das Problem durch einen Fehler des Fondsmanagers verursacht wurde und nichts mit dem Protokoll selbst zu tun hatte. Daher stellte er fest, dass es sich nicht um einen DeFi Exploit im eigentlichen Sinne handelte.
Überlassen Sie das Beste immer noch der Bank? Sehen Sie sich unser kostenloses Video zum Thema „ Ihre eigene Bank sein“.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)