최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 탈중앙화 대출 프로토콜인 Morpho의 PAXG/USDC 시장에서 오라클 설정 오류로 인해 취약점이 발견되었습니다.
- 모포랩스는 플랫폼 자체에는 근본적인 문제가 없으며 해당dent 특정 대출 시장에만 국한된 것이라고 주장합니다.
- 테이아 캐피털 공동 창업자는 이번dent 악용이 아니라 자본 제공자들에게 흔히 발생하는 일이라고 믿습니다.
오늘, DeFi 프로토콜(Morpho Protocol)의 팍소스 토큰화 금(PAXG) 시장에서 해킹 공격이 발생하여 23만 달러의 손실이 발생했습니다. 카오스 랩(Chaos Labs) 설립자 오머 골드버그(Omer Goldberg)에 따르면, 이번dent 2조 6천억 달러 규모의 오라클 가격 설정 과정에서 발생한 오류 때문이라고 합니다.
오 사후 분석 사건dent 머는 PAXG/USDC 시장 배포자가 플랫폼의 십진수 시스템을 완전히 이해하지 못했기 때문에 오라클 구성 오류가 발생했을 가능성이 높다고 설명했습니다. Morpho Protocol은 사용자가 분산형 대출 시장을 생성하고 매개변수를 설정할 수 있도록 합니다.
오메르가 설명했다:
"오라클의 SCALE_FACTOR 설정이 잘못되어 USDC(소수점 6자리)와 PAXG(소수점 18자리)의 소수점 차이를 고려하지 못했습니다. 이로 인해 가격이 소수점 12자리만큼 부풀려져 금 가격이 10^12배 과대평가되었습니다."
공격자는 오류를 제때 발견하여 즉시 350달러 상당의 PAXG를 시장에 보내고, 이를 이용해 23만 달러 상당의 USDC를 인출했습니다.
이번dent 배포자의 실수로 발생한 것으로 보이지만, 오머는 프로토콜이 해당 문제를 감지하지 못했고, 모포 프로토콜 사용자 인터페이스에는 정확한 금 가격이 표시되었다고 지적했습니다.
그의 의견으로는, 이는 보안 모니터링이 오라클 가격이 아닌 기준 가격에 초점을 맞췄기 때문일 가능성이 높습니다.
Morpho Protocol은 플랫폼이 여전히 안전하다고 밝혔습니다
한편, 오메르는 이번dent 이 모르포 프로토콜과 같은 탈중앙화 플랫폼 사용의 위험성을 부각시킨다고 지적하며, 특히 오라클과 위험 관리에 사용되는 매개변수를 설정할 때 정확성이 요구된다고 강조했습니다.
그는 또한 실시간 모니터링을 촉구하며 다음과 같이 말했습니다
"이번 사례처럼 모르포 시장 가격과 외부 기준 가격 간의 차이를 실시간으로 모니터링하는 것은 이러한dent를 예방하는 데 필수적입니다."
하지만 프로토콜 개발사인 모포랩스는 해명했습니다dent 자사 플랫폼의 보안 문제 때문이 아니라 위험 관리 담당자의 실수 때문이라고
팀 측은 다음과 같이 밝혔습니다
"저희는 스마트trac의 근본적인 취약점과 위험 관리 계층에서의 오류를 구분하는 것이 중요하다고 생각합니다. 유니스왑에서 잘못 구성된 거래쌍이 프로토콜 자체의 악용으로 간주되지 않는 것과 마찬가지입니다."
해당dent 프로토콜에 영향을 미치지 않는 개별적인 문제였으며, 위험 관리자가 이미 일부 자금을 회수하여 대출자에게 상환하고 있다고 밝혔습니다. 개발사는 향후 이러한 오류를 줄이기 위해 관리자에게 더 많은 도구를 제공할 것이라고 덧붙였습니다.
해명에도 불구하고 일부 사용자들은 여전히 오라클 제공업체에 문제가 있다고 생각하며, Morpho Labs가 모든 가격 피드를 Chainlink 에서만 제공해야 한다고 주장하고 있습니다. 그러나 Morpho Labs 측은 자사 프로토콜은 오라클에 구애받지 않으며, 각 위험 관리자가 원하는 오라클과 프라이빗 피드를 자유롭게 선택할 수 있다고 밝혔습니다.
한편, 카미노 파이낸스의 공동 창립자 인 마리우스는 이번 사건의 위험 관리자가 전임자가 아니었기 때문에 실수가 발생했을 가능성이 높다고 지적했습니다. 그는 또한 대부분의 자금이 회수되었으며 문제가 해결되었다고 확인했습니다.
암호화폐 투자자는 해당dent 악용이 아니라고 밝혔습니다
에 대한 논의는dent 주로 그 영향에 초점을 맞추고 있지만, 펠리페 몬테알레그레는이것이 심각한 문제는 아니라고 생각합니다. 그의 말에 따르면, 자본 제공자의 손실은 대출 시스템의 본질적인 부분이며, 전통적인 금융 기관조차도 대출에서 손실을 본다는 것입니다.
그는 이렇게 말했다:
"무디스의 B등급 회사채조차도 3년 내 채무불이행률이 17%에 달합니다. 자본 제공자들이 때때로 손실을 보지 않는 대출 플랫폼은 매력적일 수 없습니다."
그러나 그는 위험 관리자가 위험을 감수하고 자금을 잃을 수도 있지만, 근본적인 DeFi 프로토콜 자체는 광고된 대로 정확하게 작동한다고 인정했습니다. 그는 모포 프로토콜의 경우에도 마찬가지로, 문제는 펀드 매니저의 실수로 발생한 것이며 프로토콜 자체의 결함과는 무관하다고 지적했습니다. 따라서 이는 진정한 의미의 DeFi 악용 사례가 아니라고 강조했습니다.
아직도 가장 좋은 부분을 은행에 맡기고 계신가요? 나만의 은행이 되는 방법.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)