DeFi 协议 Morpho Protocol 上的 Paxos 代币化黄金 (PAXG) 市场今天遭受了攻击,导致损失 230,000 美元。 Chaos Labs 创始人奥马尔·戈德伯格 (Omer Goldberg) 表示,此次dent 是由于 Oracle 定价 2.6 万亿美元时出现错误造成的。
事件事后分析中dentPAXG/USDC 市场部署者没有完全理解该平台的十进制系统。 Morpho 协议允许用户创建去中心化借贷市场并设置参数。
奥马尔解释说:
“Oracle SCALE_FACTOR 配置错误,未能考虑 USDC(6 位小数)和 PAXG(18 位小数)中的小数点之间的差异。这导致价格上涨 12 位数,黄金定价高出 10^12 倍。”
攻击者及时发现了错误,立即将价值 350 美元的 PAXG 发送到市场,并用其提取了 23 万美元的 USDC。
虽然该dent 似乎是由部署者的错误引起的,但 Omer 观察到该协议没有标记该问题,并且 Morpho 协议用户界面显示了正确的黄金价格。
在他看来,这可能是因为安全监控的重点是参考价格而不是预言机价格。
Morpho Protocol 表示该平台仍然安全
与此同时,Omer 指出,该dent 凸显了使用 Morpho 协议等去中心化平台的一些风险,因为在建立此类借贷市场时需要精确度,特别是指导预言机和风险的参数。
他还呼吁进行实时监控,并表示:
“实时风险监控,在这种情况下,Morpho 市场价格与外部参考价格之间的偏差,对于防止此类dent至关重要。”
然而,协议开发商Morpho Labs回应称,此次事件dent由于其平台存在任何安全问题。相反,这是因为风险管理者犯了错误。
该团队表示:
“我们认为区分潜在的智能trac漏洞和风险管理层的错误非常重要——就像 Uniswap 上配置错误的货币对不被视为协议本身的漏洞一样。”
它进一步将该dent 描述为一个孤立的问题,对协议没有影响,并指出即使是风险管理人也已经收回了部分资金,并正在努力偿还贷方。开发人员补充说,未来将提供更多工具来帮助策展人限制此类错误。
尽管做出了澄清,一些用户仍然认为所使用的 Oracle 提供商是负责任的,并呼吁 Morpho Labs 完全依赖 Chainlink 来提供所有价格信息。然而,该团队表示,其协议与预言机无关,每个风险管理者都可以自由选择他们想要的预言机和私人信息源。
与此同时,Kamino Finance 联合创始人Marius指出,本案中的风险监管人不是全职风险监管人,这很可能是导致错误的原因。他还证实,大部分资金已被追回,问题已得到控制。
加密货币投资者称该dent 并非漏洞利用
dent的讨论主要集中在其影响上,但加密货币投资公司 Theia Capital 的联合创始人Felipe Montealegre他表示,资本提供者的损失是借贷体系的固有组成部分,即使是传统金融机构也会在借贷中亏损。
他说:
“即使穆迪 B 级企业债务的三年违约率也高达 17%。你不可能拥有一个有趣的借贷平台,而资本提供者不会偶尔亏损。”
然而,他承认,虽然风险管理人可能会承担风险并损失资金,但底层 DeFi 协议可以正常工作,正如宣传的那样。他指出,这正是 Morpho Protocol 所发生的情况,因为该问题是由基金经理的错误引起的,与协议无关。因此,他指出这并不是真正意义上的 DeFi 漏洞。
2025年DeFi赚取被动收入的新方法。了解更多
