Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Рынок токенизированного золота на платформе Morpho потерял 230 000 долларов после ошибки в конфигурации Oracle
- В результате неправильной настройки оракула произошла атака на рынок PAXG/USDC на децентрализованном протоколе кредитования Morpho.
- Компания Morpho Labs настаивает на том, что платформа не имеет скрытых проблем и чтоdent был зафиксирован только на этом рынке кредитования.
- Соучредитель Theia Capital считает, чтоdent не был эксплойтом, а обычным явлением для поставщиков капитала.
Сегодня на рынке токенизированного золота Paxos (PAXG) в DeFi протоколе Morpho Protocol произошла уязвимость, приведшая к убыткам в размере 230 000 долларов. По словам основателя Chaos Labs Омера Голдберга, причинойdent стала ошибка при настройке ценообразования Oracle на сумму 2,6 триллиона долларов.
В ходе анализа инцидента,dent на X, Омер объяснил, что вероятной причиной стала неправильная настройка Oracle, поскольку оператор, развертывающий рынок PAXG/USDC, не до конца понимал десятичную систему платформы. Протокол Morpho позволяет пользователям создавать децентрализованные рынки кредитования и устанавливать их параметры.
Омер пояснил:
«Функция SCALE_FACTOR в Oracle была настроена неправильно, не учитывая разницу в количестве десятичных знаков в USDC (6 знаков после запятой) и PAXG (18 знаков после запятой). Это привело к завышению цены на 12 знаков после запятой, в результате чего золото было переоценено в 10^12 раз»
Злоумышленник вовремя заметил ошибку и немедленно отправил на рынок PAXG на сумму 350 долларов, используя их для вывода 230 000 долларов в USDC.
Хотяdent , по всей видимости, был вызван ошибкой со стороны разработчика, Омер отметил, что протокол не выявил этой проблемы, и пользовательский интерфейс протокола Morpho отображал правильную цену золота.
По его мнению, это, вероятно, связано с тем, что мониторинг безопасности был сосредоточен на эталонных ценах, а не на цене Oracle.
Компания Morpho Protocol заявляет, что платформа остается безопасной
Между тем Омер отметил, чтоdent подчеркивает некоторые риски использования децентрализованных платформ, таких как протокол Morpho, поскольку при создании подобных рынков кредитования необходима точность, особенно в отношении параметров, определяющих работу оракулов и риски.
Он также призвал к мониторингу в режиме реального времени, заявив:
«Мониторинг рисков в режиме реального времени, в данном случае — отклонения между рыночной ценой Morpho и внешней эталонной ценой, имеет важное значение для предотвращения подобныхdent»
Однако разработчик протокола Morpho Labs ответил, отметив, что инцидентdent не из-за каких-либо проблем с безопасностью на его платформе. Скорее, это случилось из-за ошибок, допущенных специалистом по управлению рисками.
Команда заявила:
«Мы считаем важным различать уязвимости смарт-tracи ошибки на уровне управления рисками — подобно тому, как неправильно настроенные пары на Uniswap не считаются эксплойтами самого протокола»
В заявлении также отмечалось, чтоdent был единичным случаем, не повлиявшим на протокол, и что даже ответственный за управление рисками смог вернуть часть средств и работает над погашением задолженности перед кредиторами. Разработчик добавил, что в будущем предоставит дополнительные инструменты, которые помогут ответственным за управление рисками минимизировать подобные ошибки.
Несмотря на разъяснения, некоторые пользователи по-прежнему считают, что ответственность несет используемый поставщик оракулов, и призвали Morpho Labs полагаться исключительно на Chainlink для всех своих ценовых потоков. Однако команда заявила, что ее протокол не зависит от оракулов, и каждый куратор рисков может свободно выбирать оракулы и частный поток данных по своему усмотрению.
Между тем, соучредитель Kamino Finance Мариус отметил, что в данном случае ответственный за управление рисками не являлся штатным специалистом по управлению рисками, что, вероятно, и привело к ошибке. Он также подтвердил, что большая часть средств возвращена, и проблема находится под контролем.
Криптоинвестор утверждает, чтоdent не является эксплойтом
Хотя обсуждения инцидентаdent сосредоточены на его последствиях, Монтеалегре, соучредитель криптоинвестиционной компании Theia Capital, считает, что это не является серьезной проблемой. По его словам, убытки поставщиков капитала являются неотъемлемой частью системы кредитования, и даже традиционные финансовые учреждения теряют деньги на кредитовании.
Он сказал:
«Даже у корпоративных облигаций с рейтингом B от Moody's уровень дефолтов за три года составляет 17%. Невозможно создать интересную кредитную платформу, где поставщики капитала время от времени не теряют деньги»
Однако он признал, что, хотя управляющие рисками могут рисковать и терять средства, базовые протоколы DeFi работают корректно и так, как заявлено. Он отметил, что именно это и произошло с протоколом Morpho, поскольку проблема была вызвана ошибкой управляющего фондом и не имела никакого отношения к протоколу. Таким образом, он отметил, что это не является эксплойтом DeFi в истинном смысле этого слова.
Вы всё ещё позволяете банку оставлять себе лучшие результаты? Посмотрите наше бесплатное видео о том, как стать собственным банком.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)