Morpho平台上的代币化黄金市场因Oracle配置错误事故损失23万美元

DeFi 协议Morpho Protocol上的Paxos代币化黄金（PAXG）市场今天遭遇攻击，导致23万美元的损失。据Chaos Labs创始人Omer Goldberg称，此次dent 是由于在设置2.6万亿美元预言机定价时出现错误所致。.

中 回顾 事件dent ，Omer解释说，Oracle配置错误很可能是因为PAXG/USDC市场部署者对该平台的十进制系统理解不足。Morpho协议允许用户创建去中心化借贷市场并设置参数。

奥默解释道：

“Oracle SCALE_FACTOR 配置错误，未能考虑 USDC（6 位小数）和 PAXG（18 位小数）小数位数的差异。这导致价格出现 12 位小数的通货膨胀，使黄金价格高估了 10^12 倍。”

作弊者及时发现了这个错误，于是立即向市场发送了价值 350 美元的 PAXG，并用它提取了 23 万美元的 USDC。.

虽然该dent 似乎是由部署者的错误造成的，但 Omer 观察到该协议没有标记该问题，并且 Morpho 协议用户界面显示了正确的黄金价格。.

他认为，这可能是因为安全监控侧重于参考价格而不是 Oracle 价格。.

Morpho Protocol 表示该平台仍然安全。

与此同时，奥默指出，该dent 凸显了使用 Morpho 协议等去中心化平台的一些风险，因为在建立此类借贷市场时需要精确性，特别是对于指导预言机和风险的参数。.

他还呼吁进行实时监控，并表示：

“在这种情况下，实时风险监控，即 Morpho 市场价格与外部参考价格之间的偏差，对于防止此类事件的dent至关重要。”

然而，协议开发商 Morpho Labs 回应称，此次dent 并非由于其平台存在任何安全问题，而是由于风险管理人员操作失误所致。

团队表示：

“我们认为区分底层智能trac漏洞和风险管理层的错误非常重要——就像 Uniswap 上配置错误的交易对不被视为对协议本身的攻击一样。”

声明进一步指出，此次dent 为孤立事件，并未对协议造成影响，并强调风险管理人员已追回部分资金，正在努力偿还贷款人。开发商还表示，未来将提供更多工具，帮助管理人员减少此类错误。.

尽管Morpho Labs已做出澄清，但部分用户仍然认为其使用的预言机提供商负有责任，并要求Morpho Labs完全依赖 Chainlink 提供所有价格信息。然而，Morpho Labs团队表示，其协议与预言机无关，每个风险管理者都可以自由选择所需的预言机和私有价格信息源。.

与此同时，Kamino Finance联合创始人 马里乌斯 指出，此次事件中的风险管理人员并非全职人员，这很可能是导致失误的原因。他还确认，大部分资金已被追回，问题已得到控制。

加密货币投资者称该dent 并非漏洞利用 

的讨论dent 主要集中在其影响上，但 费利佩·蒙特阿莱格雷(Felipe Montealegre)认为这并非什么大问题。他表示，资金提供者的损失是借贷体系固有的组成部分，即使是传统金融机构在放贷过程中也会亏损。

他说：

“即使是穆迪评级为B级的企业债券，三年违约率也高达17%。如果资金提供者不会偶尔蒙受损失，那么就不可能建立一个真正有吸引力的贷款平台。”

然而，他承认，虽然风险管理者可能会承担风险并遭受资金损失，但底层 DeFi 协议本身运行正常，符合预期。他指出，Morpho Protocol 的案例正是如此，问题是由基金经理的失误造成的，与协议本身无关。因此，他认为这并非真正意义上的 DeFi 漏洞。.