Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Il mercato dell'oro tokenizzato su Morpho perde 230.000 $ dopo un errore di configurazione di Oracle
- Il mercato PAXG/USDC sul protocollo di prestito decentralizzato Morpho è stato sfruttato a causa di una configurazione errata di Oracle.
- Morpho Labs insiste sul fatto che la piattaforma non presenta problemi di fondo e che l'dent è stato isolato in quel mercato dei prestiti.
- Il co-fondatore di Theia Capital ritiene che l'dent non sia stato un exploit ma un evento normale per i fornitori di capitale.
Il mercato dell'oro tokenizzato Paxos (PAXG) sul protocollo DeFi Morpho Protocol ha subito oggi un exploit, che ha causato una perdita di 230.000 dollari. Secondo il fondatore di Chaos Labs, Omer Goldberg, l'dent è stato causato da un errore durante la configurazione del prezzo di Oracle per 2,6 trilioni di dollari.
In un'analisi - postdent condivisa su X, Omer ha spiegato che è probabile che si tratti di un errore di configurazione di Oracle, dovuto al fatto che chi si occupava dell'implementazione del mercato PAXG/USDC non comprendeva appieno il sistema decimale della piattaforma. Morpho Protocol consente agli utenti di creare mercati di prestito decentralizzati e di impostarne i parametri.
Omer ha spiegato:
"L'Oracle SCALE_FACTOR era configurato in modo errato, non riuscendo a tenere conto delle differenze tra i decimali in USDC (6 decimali) e PAXG (18 decimali). Ciò ha portato a un'inflazione di prezzo di 12 decimali, sovrastimando l'oro di un fattore pari a 10^12."
Lo sfruttatore si è accorto dell'errore in tempo e ha immediatamente inviato 350 $ in PAXG sul mercato, utilizzandoli per prelevare 230.000 $ in USDC.
Sebbene l'dent sembri essere stato causato da un errore da parte del distributore, Omer ha osservato che il protocollo non ha segnalato il problema e che l'interfaccia utente del protocollo Morpho ha mostrato il prezzo corretto dell'oro.
Secondo lui, ciò è probabilmente dovuto al fatto che il monitoraggio della sicurezza si è concentrato sui prezzi di riferimento anziché sul prezzo Oracle.
Il protocollo Morpho afferma che la piattaforma rimane sicura
Nel frattempo, Omer ha osservato che l'dent evidenzia alcuni dei rischi dell'utilizzo di piattaforme decentralizzate come il protocollo Morpho, poiché è necessaria precisione quando si impostano tali mercati di prestito, in particolare per i parametri che guidano gli oracoli e i rischi.
Ha inoltre chiesto un monitoraggio in tempo reale, affermando:
“Il monitoraggio del rischio in tempo reale, in questo caso una deviazione tra il prezzo di mercato Morpho e un prezzo di riferimento esterno, è essenziale per preveniredentcome questo.”
Tuttavia, lo sviluppatore del protocollo Morpho Labs ha risposto osservando che l'incidentedent è dovuto a problemi di sicurezza sulla sua piattaforma, ma piuttosto a errori del risk curator.
La squadra ha detto:
"Riteniamo sia importante distinguere tra vulnerabilità sottostanti degli smarttraced errori a livello di gestione del rischio, proprio come le coppie mal configurate su Uniswap non sono considerate exploit del protocollo stesso."
Ha inoltre descritto l'dent come un problema isolato che non ha avuto alcun impatto sul protocollo, osservando che persino il curatore del rischio ha recuperato parte dei fondi e sta lavorando per rimborsare i creditori. Lo sviluppatore ha aggiunto che fornirà ulteriori strumenti per aiutare i curatori a limitare tali errori in futuro.
Nonostante i chiarimenti, alcuni utenti ritengono ancora che il provider Oracle utilizzato sia responsabile e hanno chiesto a Morpho Labs di affidarsi esclusivamente a Chainlink per tutti i suoi feed sui prezzi. Tuttavia, il team ha affermato che il suo protocollo è indipendente dagli oracoli, con ogni risk curator libero di scegliere gli oracoli e i feed privati che desidera.
, co-fondatore di Kamino Finance, Marius ha osservato che il risk curator in questo caso non era un risk curator a tempo pieno, il che è probabilmente la causa dell'errore. Ha anche confermato che la maggior parte dei fondi è stata recuperata e che la questione è sotto controllo.
Un investitore in criptovalute afferma che l'dent non è un exploit
Sebbene le discussioni sull'incidentedent si siano concentrate sul suo impatto, Montealegre, co-fondatore della società di investimenti in criptovalute Theia Capital, ritiene che non si tratti di un problema significativo. Secondo lui, le perdite dei fornitori di capitale sono parte integrante del sistema di prestito, e persino gli istituti finanziari tradizionali subiscono perdite sui prestiti.
Ha detto:
"Anche il debito societario con rating B di Moody's ha un tasso di default triennale del 17%. Non si può avere una piattaforma di prestito interessante in cui i fornitori di capitale non subiscano occasionalmente perdite."
Tuttavia, ha ammesso che, sebbene i risk curators possano correre rischi e perdere fondi, i protocolli DeFi sottostanti funzionano correttamente e come pubblicizzato. Ha osservato che questo è esattamente ciò che è accaduto al protocollo Morpho, poiché il problema è stato causato da un errore del gestore del fondo e non aveva nulla a che fare con il protocollo. Pertanto, ha osservato che non si trattava di un exploit DeFi nel vero senso della parola.
Continui a lasciare che la banca si tenga la parte migliore? Guarda il nostro video gratuito su come diventare la tua banca.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)